Skip to content

Archives du mois janvier, 2018

Fail2ban

Installation sur debian 9 Version : 0.9.6 apt install fail2ban systemctl enable fail2ban systemctl start fail2ban cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local Changements effectués vim /etc/jail.local bantime = 3600 findtime = 600 maxretry = 3 destemail = security@yishan.io sender = fail2ban action = %(action_mwl)s # Ajout du numéro du port ssh qqui a été modifié …

Netdata

Installation sur debian 9 via les dépôts backports apt install -t stretch-backports netdata Configuration apache avec htaccess vim netdata.conf <VirtualHost *:80> RewriteEngine On ProxyRequests Off ProxyPreserveHost On ServerAdmin contact@yishan.io ServerName netdata.yishan.io <Proxy *> AllowOverride AuthConfig AuthName « Netdata » AuthType Basic AuthUserFile /etc/apache2/.htpasswd-netdata Require valid-user AddDefaultCharset off Order deny,allow Allow from all </Proxy> ProxyPass « / » « http://localhost:19999/ » connectiontimeout=5 …

Serveur Web Debian 9

Serveur Web Debian 9   ### Apache ### apt install apache2 apache2-mod-php7.0    Vim /etc/apache2/conf-available/security.conf ServerTokens Full ServerSignature Off Header always set X-Content-Type-Options: « nosniff » Header always set X-Frame-Options « SAMEORIGIN »     ### ModSecurity (couche 7) ### apt install libapache2-mod-security2 cd /etc/modsecurity/ && mv modsecurity.conf-recommended modsecurity.conf vim /etc/modsecurity/modsecurity.conf SecRuleEngine On SecDataDir /var/cache/modsecurity SecServerSignature Elliot.ftw cd /usr/share/modsecurity-crs/rules/ …

Limnoria

Limnoria on debian Stretch apt install -t stretch-backports limnoria creation de l’environnement user adduser user su – user Plugins Généraux ln -s /usr/lib/python3/dist-packages/supybot/plugins/ /home/limnoria Plugins Git ## JUDD ## mkdir ~/supybot/git && cd ~/supybot/git/ git clone https://github.com/architek/judd.git cd judd/supybot/ ./pinst.sh /home/supybot/supybot/ cd ~/supybot/plugins/ ln -s ~/supybot/git/judd/supybot/plugins/Judd ## REPOLOGY cd ~/supybot/git git clone https://github.com/architek/Repology.git cd ~/supybot/plugins/ …

Yaourt

Lister les paquets du dépôt Aur installés : yaourt -Qam Mettre à jour le système + paquets Aur yaourt -Syua Récupérer les informations d’un paquet installé yaourt -Qi nom_du_paquet Supprimer les dépendances obsolètes yaourt -Qdt Lister les paquets n’existant plus dans les dépôts yaourt -Qm

Tools

etckeeper Le programme etckeeper est un outil pour permettre de stocker /etc dans un dépôt git, mercurial, bzr ou darcs. Il se connecte à APT pour automatiquement renvoyer les changements fait à /etc pendant la mise à niveau des paquets. Il suit les métadonnées de fichier que les systèmes de contrôle de versions ne prennent …

Rkhunter

rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare les hash SHA-256, SHA-512, SHA1 et MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d’une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés …

SHELL : Tilix

Tilix (précédemment appelé Terminix), est un émulateur de terminal GTK3 multi-windows. Parce qu’il suit les directives « Gnome Human Interface », son look sera compatible avec les polices et les thèmes du système que vous avez exécutés sur votre poste de travail. Installation par PPA pour Ubuntu / Debian : sudo add-apt-repository ppa:webupd8team/terminix sudo apt-get update sudo …