background preloader

AdminServ

Facebook Twitter

My First 5 Minutes On A Server; Or, Essential Security for Linux Servers. Server security doesn’t need to be complicated.

My First 5 Minutes On A Server; Or, Essential Security for Linux Servers

My security philosophy is simple: adopt principles that will protect you from the most frequent attack vectors, while keeping administration efficient enough that you won’t develop “security cruft”. If you use your first 5 minutes on a server wisely, I believe you can do that. Any seasoned sysadmin can tell you that as you grow and add more servers & developers, user administration inevitably becomes a burden. Maintaining conventional access grants in the environment of a fast growing startup is an uphill battle - you’re bound to end up with stale passwords, abandoned intern accounts, and a myriad of “I have sudo access to Server A, but not Server B” issues. There are account sync tools to help mitigate this pain, but IMHO the incremental benefit isn’t worth the time nor the security downsides. Our servers are configured with two accounts: root and deploy. Let’s Get Started Our box is freshly hatched, virgin pixels at the prompt. Passwd. Learn the Basics. See more examples...

Learn the Basics

Core Documentation ZeroMQ - The Guide explains how to use ZeroMQ as an intelligent transport layer for your distributed apps. Old version for version 2.2. The ZeroMQ Reference Manual specifies the ZeroMQ API. The ZeroMQ FAQ by the community is the first place to look for answers to frequently asked questions and problems.

Slideshows Comparisons In 2011, CERN (the European Organization for Nuclear Research) compared CORBA, Ice, Thrift, ZeroMQ, YAMI4, RTI, and Qpid (AMQP). Who is Using ZeroMQ? Since ZeroMQ is free software we don't track who uses it. Example Code This shows a filter that collects data from two different remote publishers and sends it to local subscribers:

OpenVPN

FAQ/English - Mumble. From Mumble What is Mumble?

FAQ/English - Mumble

Mumble is a voice chat application for groups. While it can be used for any kind of activity, it is primarily intended for gaming. It can be compared to programs like Ventrilo or TeamSpeak. People tend to simplify things, so when they talk about Mumble they either talk about "Mumble" the client application or about "Mumble & Murmur" the whole voice chat application suite. What is Murmur? "Murmur" is the name of the server application. What platforms does it run on? The client, Mumble, runs on Windows, Mac OS X and Linux. The server component, Murmur, should run on anything you can compile Qt 4 on. What are the system requirements? The client runs on any Windows, Linux or Mac OS X machine. Please note that the Windows binaries distributed from SourceForge are compiled for SSE (Pentium 3 or Athlon-XP). Can I use Mumble to connect to Ventrilo/Teamspeak/Skype/...

No. If you need to use Ventrilo on Linux take a look at Mangler . Installing Mumble Compiling Mumble No. Fail2ban. Fail2ban lit les logs de divers services (SSH, Apache, FTP…) à la recherche d’erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source.

fail2ban

Installation Configuration Dans ce tutoriel, il est souvent mentionné de modifier /etc/fail2ban/jail.conf, il est en fait préférable de copier ce fichier dans /etc/fail2ban/jail.local, et de modifier dans ce dernier les configurations de base avec les paramètres spécifiques. Lamp. Un serveur LAMP est un serveur Web.

lamp

Historiquement, l'acronyme « LAMP » fait référence aux quatre composantes d'un tel serveur Web : Linux : le système d'exploitation constituant la base du système. Ici, il s'agit d'Ubuntu. Apache : le serveur HTTP qui gère la communication avec le client. MySQL : le système de gestion de base de données. Les serveurs Linux/Apache/MySQL associés à Python ou Perl au lieu de PHP sont également appelés serveur « LAMP ».

Installation Le prérequis pour un serveur "LAMP" est d'avoir un système d'exploitation GNU/Linux. Méthode recommandée : Installation des paquets Cette méthode consiste à installer les paquets nécessaires pour apache, php et mysql : à partir d'Ubuntu 16.04 : apache2, php5, mysql-server, libapache2-mod-php5, php5-mysql sudo apt install apache2 php5 mysql-server libapache2-mod-php5 php5-mysql ou si vous préférez opter pour MariaDB au lieu de MySQL: Ufw. Le pare-feu tout simplement UFW est un nouvel outil de configuration simplifié en ligne de commande de Netfilter, qui donne une alternative à l'outil iptables.

ufw

UFW devrait à terme permettre une configuration automatique du pare-feu lors de l'installation de programmes en ayant besoin. Il existe une interface graphique pour UFW : Gufw. Il exite aussi une interface graphique kde pour UFW ici. Installation Uncomplicated Firewall est pré-installé sous Ubuntu, mais si besoin vous devez simplement installer le paquet ufw.

Utilisation L'ordre de déclaration des règles est très important, le système utilisant une politique « premier arrivé, premier servi ». L'outil UFW n'est pas activé par défaut, il vous faut donc avoir les droits administrateur en ligne de commande.