Outils pour utilisateurs

Outils du site


outils_serveur

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
outils_serveur [2012/01/02 22:31]
TuxGasy [RkHunter : détection de rootkits]
outils_serveur [2016/08/23 18:08] (Version actuelle)
TuxGasy [Fail2ban & DenyHosts]
Ligne 1: Ligne 1:
 ===== À propos ===== ===== À propos =====
-Je liste ici quelques outils qui peuvent être utiles pour administrer son serveur perso.+Je liste ici quelques outils qui peuvent être utiles pour administrer son [[serveur perso]].
 ===== SSH ===== ===== SSH =====
 Généralement,​ pour faire des manipulations sur le serveur, on s'y connecte à distance. D'où la nécessité d'un serveur [[wpfr>​ssh]] : Généralement,​ pour faire des manipulations sur le serveur, on s'y connecte à distance. D'où la nécessité d'un serveur [[wpfr>​ssh]] :
Ligne 9: Ligne 9:
 Voir aussi [[serveur_perso#​acces_a_distance_au_serveur|Accès à distance]] Voir aussi [[serveur_perso#​acces_a_distance_au_serveur|Accès à distance]]
  
-===== Fail2ban =====+===== NTP : Synchroniser l'​horloge avec un serveur de temps ===== 
 + 
 +NTP ([[wpfr>​Network Time Protocol]]) est un protocole qui permet de synchroniser,​ via un réseau informatique,​ l'​horloge locale d'​ordinateurs sur une référence d'​heure. 
 + 
 +Pour synchroniser l'​heure du serveur avec un serveur de temps sur Internet, on utilise le programme **ntp** : 
 +<code bash># aptitude install ntp</​code>​ 
 + 
 +Bien que la configuration par défaut corresponds à la majorité des utilisateurs,​ ntp peut se configurer dans le fichier **/​etc/​ntp.conf**. 
 +En cas de modification,​ il faut relance le démon : 
 +<code bash># /​etc/​init.d/​ntp restart</​code>​ 
 +===== Fail2ban ​& DenyHosts=====
  
 Fail2ban permet de bloquer //​automatiquement//​ des adresses IP qui présentent beaucoup d'​échec dans les fichiers de log. Fail2ban permet de bloquer //​automatiquement//​ des adresses IP qui présentent beaucoup d'​échec dans les fichiers de log.
 <code bash># aptitude install fail2ban</​code>​ <code bash># aptitude install fail2ban</​code>​
 Fail2ban se configure dans le fichier **/​etc/​fail2ban/​jail.conf**. Fail2ban se configure dans le fichier **/​etc/​fail2ban/​jail.conf**.
 +
 +DenyHosts est complémentaire à Fail2ban pour SSH uniquement. Les IP qui tentent plusieurs connexions SSH en échec seront ajoutées dans le fichier /​etc/​hosts.deny donc définitivement bloqué.
 +<code bash># aptitude install denyhosts</​code>​
 +DenyHosts est configurable dans le fichier **/​etc/​denyhosts.conf** (qui est bien documenté).
 +
 +<note important>​DenyHosts n'est plus disponible sur Debian Jessie.</​note>​
 ===== Pare feu ===== ===== Pare feu =====
  
-Voir [[serveur_perso#​Netfilter et Iptables]]+Voir [[Iptables]]
  
-===== Cront-apt : Mise à jour du serveur =====+===== Cron-apt : Mise à jour du serveur =====
  
 On peut automatiser la mise à jour des paquets avec cron-apt : On peut automatiser la mise à jour des paquets avec cron-apt :
Ligne 25: Ligne 41:
 Le fichier de configuration est **/​etc/​cron-apt/​config**. __À modifier à votre convenance__. Le fichier de configuration est **/​etc/​cron-apt/​config**. __À modifier à votre convenance__.
 Par défaut, cron-apt utilise apt-get pour mettre à jour le système. Si vous utilisez aptitude, modifier l'​option **APTCOMMAND**. Par défaut, cron-apt utilise apt-get pour mettre à jour le système. Si vous utilisez aptitude, modifier l'​option **APTCOMMAND**.
 +
 +<note important>​
 +Depuis Debian Wheezy, le fichier de configuration **/​etc/​cron-apt/​config** est vide par défaut. Ajouter les lignes suivantes :
 +<​code>​
 +APTCOMMAND=/​usr/​bin/​aptitude
 +MAILTO="​user@mon-domain"​
 +MAILON="​upgrade"​
 +</​code>​
 +</​note>​
  
 L'​outil cron-apt (comme son nom le sous-entend) est lancé par cron. Par défaut, il se lance tous les jours à 4h du matin. Vous pouvez le modifier dans le fichier config cron **/​etc/​cron.d/​cron-apt**. L'​outil cron-apt (comme son nom le sous-entend) est lancé par cron. Par défaut, il se lance tous les jours à 4h du matin. Vous pouvez le modifier dans le fichier config cron **/​etc/​cron.d/​cron-apt**.
Ligne 58: Ligne 83:
 Vérification de l'​ensemble du système : Vérification de l'​ensemble du système :
 <​code>#​ rkhunter --check</​code>​ <​code>#​ rkhunter --check</​code>​
 +
 +<note warning>
 +Après une mise à jour du système, rkhunter peut détecter un [[wpfr>​faux positive]]. Pour éviter cela, il faut faire après chaque mise à jour :
 +<​code>​
 +# rkhunter --update
 +# rkhunter --propupd
 +</​code>​
 +
 +Pour ne pas avoir à taper ces commandes à chaque mise à jour, éditer le fichier **/​etc/​default/​rkhunter** et activer l'​option **APT_AUTOGEN** :
 +<​code>​APT_AUTOGEN="​yes"</​code>​
 +</​note>​
 ===== Monit ===== ===== Monit =====
  
Ligne 70: Ligne 106:
 ===== Backup-manager : sauvegarde automatique ===== ===== Backup-manager : sauvegarde automatique =====
  
-Voir [[serveur_perso#​Sauvegarde avec backup-manager]]+Voir [[backup-manager]] 
 + 
 +===== Console dans un simple navigateur web ===== 
 + 
 +  * [[shellinabox]] 
 +  * [[ajaxterm]]
  
-===== Ajaxterm ​=====+===== Apt-cacher-ng ​=====
  
-Voir [[ajaxterm#​Console dans un simple navigateur]]+Voir [[https://​www.isalo.org/​wiki.debian-fr/​index.php?​title=Apt-cacher-ng|Apt-cacher-ng]]
outils_serveur.1325539875.txt.gz · Dernière modification: 2016/02/16 23:11 (modification externe)