Skip to content

Catégorie «sysadmin»

Rkhunter

rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare les hash SHA-256, SHA-512, SHA1 et MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d’une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés …

php5-fpm

# Installation sudo apt-get install libapache2-mod-fastcgi php5-fpm # Activation modules sudo a2enmod actions fastcgi alias # Backup du fichier de conf initial cp /etc/apache2/mods-enabled/fastcgi.conf /etc/apache2/mods-enabled/fastcgi.conf.backup # modification du fichier de conf’ sudo vim /etc/apache2/mods-enabled/fastcgi.conf <IfModule mod_fastcgi.c>   AddHandler fastcgi-script .fcgi   #FastCgiWrapper /usr/lib/apache2/suexec   FastCgiIpcDir /var/lib/apache2/fastcgi   AddHandler php5-fcgi .php   Action php5-fcgi /php5-fcgi   …

Chroot

Chroot – Marche à suivre. Dans un premier temps, booter sur un liveCD de la distribution adéquate. Dans cet exemple, /dev/sda1 est la partition racine de mon système mount /dev/sda1 /mnt mount –bind /dev /mnt/dev mount -t proc /proc /mnt/proc mount -t sysfs /sys /mnt/sys chroot /mnt /bin/bash Pour quitter exit umount /mnt/dev umount /mnt/proc …

netstat – lsof

La commande netstat, pour « Network Statistics » permet d’obtenir de nombreuses informations sur les connexions réseaux et les tables de routage. # Liste les connexions actives tcp / udp avec le processus (program) utilisé sudo netstat -ltunp # Découvrir quel port est utilisé par un programme sudo netstat -ap | grep le_program # Trouver quel processus …

phmyadmin

Activer / désactiver l’accès à phpmyadmin lorsque je ne l’utilise pas pour des raisons de sécurité. Script à placer dans /etc/init.d vim /etc/init.d/phpmyadmin #!/bin/bash if [ « $1 » = « start » ];then   chmod 755 /usr/share/phpmyadmin else if [ « $1 » = « stop » ];then   chmod 000 /usr/share/phpmyadmin else   echo « usage: phpmyadmin start | stop »   fi …

Logwatch

Logwatch est un utilitaire permettant de surveiller les journaux système et de créer des rapports. Ces rapports comprennent les tentatives de connexion infructueuses, les tentatives de connexion réussie, l’espace de stockage utilisé/disponible, les erreurs de kernel, etc. Installer et configurer Logwatch – Debian 8 apt-get install logwatch Le fichier de configuration se trouve ici : …

Monit – Surveillance des services

Installation apt-get install monit systemctl enable monit systemctl start monit systemctl status monit Configuration Activer l’interface Web vim /etc/monit/monitrc # décommenter les lignes suivantes : set httpd port <port> ssl enable pemfile /var/certs/monit.pem allow admin:<password> # require user ‘admin’ with password ‘<password>’ # Ne pas oublier d’ajouter la règle iptables Création du répertoire des certificats …

Iptables

Lister les règles et IPs bannies iptables -L Lister un jail fail2ban en particulier Ex: postfix iptables -L f2b-postfix bloquer une adresse IP avec Iptables IP seule iptables -I INPUT -s IP_ADRESS -j DROP Pour une plage d’adresses iptables -I INPUT -s SUBNET/MASK -j DROP Pour bannir une adresse d’un service en particulier (Apache par …

SNORT – Système de détection d’intrusion

SNORT – Système de détection d’intrusion Installation des dépendances apt-get install gcc flex bison make libpcap-dev libdnet-dev libdumbnet-dev libpcre3-dev libghc-zlib-dev Installation de Snort par compilation de la dernière version mkdir /opt/snort_src cd /opt/snort_src wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz wget https://www.snort.org/downloads/snort/snort-2.9.9.0.tar.gz tar xvfz daq-2.0.6.tar.gz cd daq-2.0.6 ./configure && make && make install cd .. tar xvfz snort-2.9.9.0.tar.gz cd snort-2.9.9.0 …

Munin – Supervision Graphique

Munin – Outil de supervision graphique Installation des paquets et dépendances plugins apt-get install munin munin-node munin-plugins-extra libapache2-mod-fcgid libwww-perl libcache-cache-perl Activation du module fcgid d’apache2 a2enmod fcgid Ajout de plugins supplémentaires cd /etc/munin/plugins # Mysql ln -s /usr/share/munin/plugins/mysql_ mysql_ ln -s /usr/share/munin/plugins/mysql_bytes mysql_bytes ln -s /usr/share/munin/plugins/mysql_innodb mysql_innodb ln -s /usr/share/munin/plugins/mysql_isam_space_ mysql_isam_space_ ln -s /usr/share/munin/plugins/mysql_queries mysql_queries …