Catégorie : Sécuriser le serveur

How to to mount /tmp and /var/tmp with noexec and nosuid : mount -t tmpfs -o noexec,nosuid tmpfs /tmp/ mount -t tmpfs -o noexec,nosuid tmpfs /var/tmp/   See also : https://kb.iweb.com/entries/23960922-Augmenter-la-s%C3%A9curit%C3%A9-du-serveur-Linux-avec-les-options-nodev-nosuid-et-noexec?locale=16

Voir cet article : http://blog.iopsl.com/fail2ban-on-centos-7-to-protect-ssh-part-i/

Commande à taper sous SSH : nmap -T Aggressive -A -v 127.0.0.1 -p 1-65000

Liste des programmes / actions à faire pour sécuriser un serveur : Installer : CHKRootKit Rootkit Hunter Logwatch SIM (System Integrity Monitor) mod_security SPRI Telnet has been disabled System Configuration File host.conf has been secured and hardened to prevent DNS lookup poisoning and also provide protection against spoofs. System Configuration File nsswitch.conf has been secured…

Sous Ubuntu : sudo netstat -ape46

Dans /etc/ssh/sshd_config, ajouter : AllowUsers NomDuUser

root@serveur [~]# yum install logwatch Voila c’est déjà installé , il suffis juste de configurer un fichier pour l’envoi du mailroot@serveur [~]# nano /usr/share/logwatch/default.conf/logwatch.conf Et ajoutez votre email a l’option « MailTo » & « MailFrom »

SecureCentos.com

Homepage: http://www.rootkit.nl http://www.rootkit.nl/projects/rootkit_hunter.html Step 1: Downloading, Installing and Updateing cd /tmp wget http://sourceforge.net/projects/rkhunter/files/latest/rkhunter-1.4.0.tar.gz tar -zxvf rkhunter-1.4.0.tar.gz cd rkhunter-1.4.0 ./installer.sh –layout default –install /usr/local/bin/rkhunter –update /usr/local/bin/rkhunter –propupd Step 2: Adding daily cron job Step 2.1: Create run-file nano -w /etc/cron.daily/rkhunter.sh Step 2.2: Add this text to rkhunter.sh #!/bin/sh ( /usr/local/bin/rkhunter –versioncheck /usr/local/bin/rkhunter –update /usr/local/bin/rkhunter –cronjob –report-warnings-only )…