Archives : janvier-2018

Installation sur debian 9 Version : 0.9.6 apt install fail2ban systemctl enable fail2ban systemctl start fail2ban cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local Changements effectués vim /etc/jail.local bantime = 3600 findtime = 600 maxretry = 3 destemail = security@yishan.io sender = fail2ban action = %(action_mwl)s # Ajout du numéro du port ssh qqui a été modifié ..

ns

Installation sur debian 9 via les dépôts backports apt install -t stretch-backports netdata Configuration apache avec htaccess vim netdata.conf <VirtualHost *:80> RewriteEngine On ProxyRequests Off ProxyPreserveHost On ServerAdmin contact@yishan.io ServerName netdata.yishan.io <Proxy *> AllowOverride AuthConfig AuthName « Netdata » AuthType Basic AuthUserFile /etc/apache2/.htpasswd-netdata Require valid-user AddDefaultCharset off Order deny,allow Allow from all </Proxy> ProxyPass « / » « http://localhost:19999/ » connectiontimeout=5 ..

ns

Serveur Web Debian 9   ### Apache ### apt install apache2 apache2-mod-php7.0    Vim /etc/apache2/conf-available/security.conf ServerTokens Full ServerSignature Off Header always set X-Content-Type-Options: « nosniff » Header always set X-Frame-Options « SAMEORIGIN »     ### ModSecurity (couche 7) ### apt install libapache2-mod-security2 cd /etc/modsecurity/ && mv modsecurity.conf-recommended modsecurity.conf vim /etc/modsecurity/modsecurity.conf SecRuleEngine On SecDataDir /var/cache/modsecurity SecServerSignature Elliot.ftw cd /usr/share/modsecurity-crs/rules/ ..

ns

Limnoria on debian Stretch apt install -t stretch-backports limnoria creation de l’environnement user adduser user su – user Plugins Généraux ln -s /usr/lib/python3/dist-packages/supybot/plugins/ /home/limnoria Plugins Git ## JUDD ## mkdir ~/supybot/git && cd ~/supybot/git/ git clone https://github.com/architek/judd.git cd judd/supybot/ ./pinst.sh /home/supybot/supybot/ cd ~/supybot/plugins/ ln -s ~/supybot/git/judd/supybot/plugins/Judd ## REPOLOGY cd ~/supybot/git git clone https://github.com/architek/Repology.git cd ~/supybot/plugins/ ..

ns

Lister les paquets du dépôt Aur installés : yaourt -Qam Mettre à jour le système + paquets Aur yaourt -Syua Récupérer les informations d’un paquet installé yaourt -Qi nom_du_paquet Supprimer les dépendances obsolètes yaourt -Qdt Lister les paquets n’existant plus dans les dépôts ..

ns

etckeeper Le programme etckeeper est un outil pour permettre de stocker /etc dans un dépôt git, mercurial, bzr ou darcs. Il se connecte à APT pour automatiquement renvoyer les changements fait à /etc pendant la mise à niveau des paquets. Il suit les métadonnées de fichier que les systèmes de contrôle de versions ne prennent ..

ns

rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare les hash SHA-256, SHA-512, SHA1 et MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d’une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés ..

ns

Vim

n =  Pour passer d’une occurrence à une autre lors d’une recherche G = Pour aller à la fin d’un fichier u = Pour revenir en arrière et annuler les modifications précédentes « always show statusline set laststatus=2  » Use 256 colours (Use this setting only if your terminal supports 256  » colours) set t_Co=256  » ..

ns

Tilix (précédemment appelé Terminix), est un émulateur de terminal GTK3 multi-windows. Parce qu’il suit les directives « Gnome Human Interface », son look sera compatible avec les polices et les thèmes du système que vous avez exécutés sur votre poste de travail. Installation par PPA pour Ubuntu / Debian : sudo add-apt-repository ppa:webupd8team/terminix sudo apt-get update sudo ..

ns