Surveiller les logs est bien utile pour gérer un serveur dédié. Quelques logs utiles que je suis particulièrement: /var/log/auth.log –> les logs de connexion utilisateur, /var/log/apache2/error.log –> les logs d’erreur apache, /var/log/apache2/access.log –> les logs de connexion à apache, pratique pour repérer les moteurs de recherche. LA solution pour lire les logs confortablement est d’utiliser [...]
Archives des articles taggés sécurité
Bannir les attaquants
De ma précédente expérience, les attaques pour tenter de pénétrer le serveur étaient systématiques: 1 par minute. fail2ban est un logiciel qui analyse les logs pour repérer les erreurs d’authentification et bannir les adresses IP concernées. Par défaut, la prison ssh est activée et le bannissement se fait au bout de 3 erreurs d’authentification et [...]
Authentification SSH par cryptographie asymétrique
J’ai voulu franchir une étape supplémentaire pour sécuriser l’accès de mon serveur en activant l’authentification par clef publique et clef privée. Le principe de la cryptographie asymétrique est le suivant: la clef publique sert à encoder le message et la clef privée, protégée par un mot de passe, sert à décoder le message. De plus, [...]
Sécuriser les connexions sur un hotspot
Il m’arrive régulièrement de me connecter sur des hotspot wifi non sécurisés et je n’aime pas l’idée que mes mots de passe de connexion ftp ou smtp soient envoyés en clair. J’ai découvert que mon serveur dédié pouvait me servir de proxy pour sécuriser ma connexion très simplement. L’idée est de mettre en place un [...]
Identifier l’origine dun paquet
En effectuant un upgrade du système, apt-get m’a proposé une mise à jour de sudo, le programme qui permet d’accorder à certains utilisateurs la possibilité de lancer une commande en tant qu’administrateur. J’ai été surpris parce que je lis toujours les annonces de mise à jour de sécurité sur la mailing list ubuntu-security-announce et aucune [...]
sécuriser l’accès à phpmyadmin
Vous voulez que votre serveur devienne une serveur LAMP ? cet acronyme désigne les quatre applications qui font un serveur performant : un système d’exploitation Linux stable et garanti. Si vous êtes sur ce site, vous êtes probablement déjà convaincu. un serveur web Apache pour servir les requêtes envoyés par le navigateur, une base de [...]
Installer et sécuriser le serveur FTP
Un bon client ftp comme Filezilla peut utiliser quatre modes d’accès ftp pour le transfert des fichiers. Le mode SFTP est le plus simple à utiliser avec un serveur dédié puisqu’il fonctionne out of the box, étant inclus dans le protocole SSH. Les échanges de données et surtout les informations de connexion sont cryptées puisqu’elles [...]
