Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédente | Prochaine révisionLes deux révisions suivantes | ||
pratique:informatique:start_serveur [23/05/2024 10:29] – Zatalyz | pratique:informatique:start_serveur [23/05/2024 10:33] – [Paramétrer SSH sur le serveur] Zatalyz | ||
---|---|---|---|
Ligne 169: | Ligne 169: | ||
<wrap warning> | <wrap warning> | ||
+ | |||
+ | ==== Autres logiciels de sécurité ==== | ||
+ | === Rkhunter === | ||
+ | <WRAP center round info 100%> | ||
+ | rkhunter (pour Rootkit Hunter) est un programme qui essaye de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare le hash SHA256, SHA512, SH1 et MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Il alerte également l' | ||
+ | |||
+ | De par l' | ||
+ | |||
+ | Source : [[https:// | ||
+ | </ | ||
+ | J'ai souvenir qu'il est effectivement bavard. Et aussi que ce n'est pas une sécurité en soi, juste un outil permettant de détecter certains problèmes. | ||
+ | |||
+ | sudo apt | ||
+ | On le configure un chouia | ||
+ | |||
+ | sudo nano / | ||
+ | |||
+ | Modifier les options suivantes pour qu' | ||
+ | |||
+ | < | ||
+ | UPDATE_MIRRORS=1 | ||
+ | MIRRORS_MODE=0 | ||
+ | # | ||
+ | ALLOWHIDDENDIR=/ | ||
+ | ALLOWHIDDENDIR=/ | ||
+ | ALLOWHIDDENDIR="/ | ||
+ | ALLOWHIDDENDIR="/ | ||
+ | ALLOWDEVFILE="/ | ||
+ | PKGMGR=DPKG | ||
+ | ALLOW_SSH_PROT_V1=0 | ||
+ | </ | ||
+ | |||
+ | Après ces modifications, | ||
+ | rkhunter -C | ||
+ | rkhunter --propupd | ||
+ | |||
+ | Modifier aussi ''/ | ||
+ | CRON_DAILY_RUN=" | ||
+ | CRON_DB_UPDATE=" | ||
+ | APT_AUTOGEN=" | ||
+ | |||
+ | Quand à envoyer un mail quotidien... ça fait du bruit, qu'il se passe un truc ou non. Et il faut configurer l' | ||
+ | |||
+ | On se fait un petit test en mettant à jour l' | ||
+ | < | ||
+ | rkhunter --list | ||
+ | rkhunter -c --rwo</ | ||
+ | |||
+ | === Fail2ban/ | ||
+ | Tout est noté dans un article à part, parce que ça commençait à être long : [[pratique: | ||
+ | |||
+ | |||
+ | |||
+ | |||
===== Grub ===== | ===== Grub ===== |