Catégorie : sysadmin

grep Rechercher une chaine de caractères-r = récursif-i = insensible à la casse-n = indique le numéro de la ligne où figure la chaine de caractères exclure des dossiers–exclude-dir=/foo/bar pour que le résultat soit enregistré dans un fichier> /foo/bar # exemple : grep -rin <ma_chaine_de_caractere> * > /foo/bar Chercher une occurrence dans un répertoire en ..

ns

sudo apt remove docker # dépendances sudo apt install -y curl apt-transport-https software-properties-common ca-certificates # repo curl -fsSL https://yum.dockerproject.org/gpg | sudo apt-key add – sudo add-apt-repository « deb https://apt.dockerproject.org/repo/ debian-$(lsb_release -cs) testing » # install sudo apt update && sudo apt install docker-engine #service sudo systemctl enable docker sudo systemctl start docker # Ajout de l’utilsateur sudo ..

ns

Installation sur debian 9 Version : 0.9.6 apt install fail2ban systemctl enable fail2ban systemctl start fail2ban cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local Changements effectués vim /etc/jail.local bantime = 3600 findtime = 600 maxretry = 3 destemail = security@yishan.io sender = fail2ban action = %(action_mwl)s # Ajout du numéro du port ssh qqui a été modifié ..

ns

Installation sur debian 9 via les dépôts backports apt install -t stretch-backports netdata Configuration apache avec htaccess vim netdata.conf <VirtualHost *:80> RewriteEngine On ProxyRequests Off ProxyPreserveHost On ServerAdmin contact@yishan.io ServerName netdata.yishan.io <Proxy *> AllowOverride AuthConfig AuthName « Netdata » AuthType Basic AuthUserFile /etc/apache2/.htpasswd-netdata Require valid-user AddDefaultCharset off Order deny,allow Allow from all </Proxy> ProxyPass « / » « http://localhost:19999/ » connectiontimeout=5 ..

ns

Serveur Web Debian 9   ### Apache ### apt install apache2 apache2-mod-php7.0    Vim /etc/apache2/conf-available/security.conf ServerTokens Full ServerSignature Off Header always set X-Content-Type-Options: « nosniff » Header always set X-Frame-Options « SAMEORIGIN »     ### ModSecurity (couche 7) ### apt install libapache2-mod-security2 cd /etc/modsecurity/ && mv modsecurity.conf-recommended modsecurity.conf vim /etc/modsecurity/modsecurity.conf SecRuleEngine On SecDataDir /var/cache/modsecurity SecServerSignature Elliot.ftw cd /usr/share/modsecurity-crs/rules/ ..

ns

rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare les hash SHA-256, SHA-512, SHA1 et MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d’une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés ..

ns

# Installation sudo apt-get install libapache2-mod-fastcgi php5-fpm # Activation modules sudo a2enmod actions fastcgi alias # Backup du fichier de conf initial cp /etc/apache2/mods-enabled/fastcgi.conf /etc/apache2/mods-enabled/fastcgi.conf.backup # modification du fichier de conf’ sudo vim /etc/apache2/mods-enabled/fastcgi.conf <IfModule mod_fastcgi.c>   AddHandler fastcgi-script .fcgi   #FastCgiWrapper /usr/lib/apache2/suexec   FastCgiIpcDir /var/lib/apache2/fastcgi   AddHandler php5-fcgi .php   Action php5-fcgi /php5-fcgi   ..

ns

Chroot – Marche à suivre. Dans un premier temps, booter sur un liveCD de la distribution adéquate. Dans cet exemple, /dev/sda1 est la partition racine de mon système mount /dev/sda1 /mnt mount –bind /dev /mnt/dev mount -t proc /proc /mnt/proc mount -t sysfs /sys /mnt/sys chroot /mnt /bin/bash Pour quitter exit umount /mnt/dev umount /mnt/proc ..

ns

La commande netstat, pour « Network Statistics » permet d’obtenir de nombreuses informations sur les connexions réseaux et les tables de routage. # Liste les connexions actives tcp / udp avec le processus (program) utilisé sudo netstat -ltunp # Découvrir quel port est utilisé par un programme sudo netstat -ap | grep le_program # Trouver quel processus ..

ns

Activer / désactiver l’accès à phpmyadmin lorsque je ne l’utilise pas pour des raisons de sécurité. Script à placer dans /etc/init.d vim /etc/init.d/phpmyadmin #!/bin/bash if [ « $1 » = « start » ];then   chmod 755 /usr/share/phpmyadmin else if [ « $1 » = « stop » ];then   chmod 000 /usr/share/phpmyadmin else   echo « usage: phpmyadmin start | stop »   fi ..

ns