background preloader

Sécurité

Facebook Twitter

Tutoriels. Voici les tutoriels vous permettant d’installer et d’utiliser Kali-linux.

Tutoriels

Mise en place de machine virtuelle : Utiliser un environnement virtuel, vous permet d’installer des machines virtuelles sur votre ordinateur (appelé la station hôte). Ces machines virtuelles seront accessible par le réseau comme si vous aviez vraiment d’autres ordinateurs connectés sur votre réseau local. Vous pouvez donc vous entrainer a auditer voir pentester (« pirater ») des machines vous appartenant sans avoir à acheter du matériel supplémentaire. Mise en place d’un environnement virtuel avec le programme VirtualBox sur votre ordinateur (permet une installation de kali-linux sans abimer le système d’exploitation de votre ordinateur)Mise en place d’un environnement virtuel avec un programme VMWARE sur votre ordinateur (permet une installation de kali-linux sans abimer le système d’exploitation de votre ordinateur en utilisant la machine virtuelle officielle pré-configurée) Culture informatique :

25 Hardening Security Tips for Linux Servers. Everybody says that Linux is secure by default and agreed to some extend (It’s debatable topics).

25 Hardening Security Tips for Linux Servers

However, Linux has in-built security model in place by default. Need to tune it up and customize as per your need which may help to make more secure system. Linux is harder to manage but offers more flexibility and configuration options. Securing a system in a production from the hands of hackers and crackers is a challenging task for a System Administrator. This is our first article related to “How to Secure Linux box” or “Hardening a Linux Box“. 1. Configure the BIOS to disable booting from CD/DVD, External Devices, Floppy Drive in BIOS.

Set GRUB Password to Protect Linux Servers 2. It’s important to have different partitions to obtain higher data security in case if any disaster happens. . / /boot /usr /var /home /tmp /opt 3. Do you really want all sort of services installed?. Sécuriser son serveur dédié avec Iptables, fail2ban et Rkhunter. Dans ce tutoriel vidéo, nous allons voir comment sécuriser son serveur dédié (sommaire des tutos ici) en configurant 3 logiciels incontournables : Iptables : c’est le Firewall des systèmes Linux, il est difficile à manier la première fois mais on peut faire des réglages très fin.

Sécuriser son serveur dédié avec Iptables, fail2ban et Rkhunter

Dans ce tutoriel je vous propose une série de règles classiques pour un serveur web.Fail2ban : c’est un système qui ban automatiquement tous les utilisateurs qui essayent de se connecter plusieurs fois de suites sans succès sur notre serveur. Ça permet d’éviter les attaques de type brute force.Rkhunter : c’est un logiciel qui nous prévient dés que des fichiers sensibles sont modifiés. Autrement dit, un bon détecteur de Backdoor et Rootkit. Et en bonus, je vous donnerais une astuces pour être prévenue par email dés que quelqu’un se connecte en SSH sur votre serveur. Pour télécharger la vidéo (format mp4), cliquez sur l’image suivante : Mise en place du Firewall : Iptables Fonctionnement de Iptables.

Sécurisation minimale d’un serveur dédié Kimsufi sous Ubuntu Server 14.04 LTS - Blog de Justin COUTAREL. Dans le cadre de la suite d’articles sur l’installation d’un serveur dédié Kimsufi sous Ubuntu Server 14.04 LTS, je vais aujourd’hui présenter quelques mesures de sécurité à mettre en place afin que le serveur soit un minimum protégé des attaques extérieures.

Sécurisation minimale d’un serveur dédié Kimsufi sous Ubuntu Server 14.04 LTS - Blog de Justin COUTAREL

Ce billet, tout comme mes autres articles n’ont pas vocation à être complets ni exhaustifs. Ainsi, je ne serai en aucun cas responsable de possibles problèmes de sécurité sur votre serveur. Pourquoi sécuriser un serveur ? Une fois qu’un serveur est corrompu, l’attaquant pourra alors attaquer d’autres machines depuis le serveur, mettre à disposition du contenu illicite et bien d’autres activités illégales. Ainsi, votre responsabilité pourrait être engagée en cas de problème. Créer un compte utilisateur Une des premières choses à faire pour sécuriser le serveur est de créer un compte utilisateur.

Root@serveur:~# useradd -m NOM_UTILISATEUR Ici l’utilisateur créé disposera d’un répertoire personnel. Alors qu’en tant que root, vous aurez: Les meilleurs cours et tutoriels sur la s curit informatique. Sécuriser son serveur Linux. Sécuriser son Ubuntu-server. L'intérêt d'avoir une Dedibox sur une classe C réputée niche à boulets, c'est qu'on est confronté à de nombreuses tentatives de hacks, DDOS et autres bruteforce quasi-quotidiennement.

Sécuriser son Ubuntu-server

De quoi envisager une approche totalement paranoïaque de la sécurité du système ; voila quelques bonnes résolutions pour une Ubuntu-server. Utilisez de vrais mots de passe Minimum 8 caractères avec des lettres, des chiffres et de la ponctuation. Changez-en régulièrement. Mieux, utilisez des clés SSH. Désactiver l'accès root depuis SSH Si quelqu'un arrivait à craquer votre accès SSH, il serait dommage qu'il arrive directement en root. PermitRootLogin: yes par PermitRootLogin: no Changer le port SSH par défaut Toujours dans le même fichier /etc/ssh/sshd_config, changer le numéro de port par défaut (22) par un autre : Port 12345 Attention, ne prenez pas un numéro de port utilisé par un des autres services que vous utilisez sur le serveur (80 pour http, 25 pour smtp, 443 pour https, etc.)

Openvas ubuntu.