AdminServ

Facebook Twitter

My First 5 Minutes On A Server; Or, Essential Security for Linux Servers. Server security doesn’t need to be complicated.

My First 5 Minutes On A Server; Or, Essential Security for Linux Servers

My security philosophy is simple: adopt principles that will protect you from the most frequent attack vectors, while keeping administration efficient enough that you won’t develop “security cruft”. If you use your first 5 minutes on a server wisely, I believe you can do that. Any seasoned sysadmin can tell you that as you grow and add more servers & developers, user administration inevitably becomes a burden. Maintaining conventional access grants in the environment of a fast growing startup is an uphill battle - you’re bound to end up with stale passwords, abandoned intern accounts, and a myriad of “I have sudo access to Server A, but not Server B” issues. There are account sync tools to help mitigate this pain, but IMHO the incremental benefit isn’t worth the time nor the security downsides. Our servers are configured with two accounts: root and deploy. Let’s Get Started Our box is freshly hatched, virgin pixels at the prompt. Passwd. Learn the Basics. See more examples...

Learn the Basics

Core Documentation ZeroMQ - The Guide explains how to use ZeroMQ as an intelligent transport layer for your distributed apps. Old version for version 2.2. The ZeroMQ Reference Manual specifies the ZeroMQ API. The ZeroMQ FAQ by the community is the first place to look for answers to frequently asked questions and problems.

Slideshows Comparisons In 2011, CERN (the European Organization for Nuclear Research) compared CORBA, Ice, Thrift, ZeroMQ, YAMI4, RTI, and Qpid (AMQP). Who is Using ZeroMQ? Since ZeroMQ is free software we don't track who uses it. Example Code This shows a filter that collects data from two different remote publishers and sends it to local subscribers:

OpenVPN

FAQ/English - Mumble. From Mumble What is Mumble?

FAQ/English - Mumble

Mumble is a voice chat application for groups. While it can be used for any kind of activity, it is primarily intended for gaming. It can be compared to programs like Ventrilo or TeamSpeak. People tend to simplify things, so when they talk about Mumble they either talk about "Mumble" the client application or about "Mumble & Murmur" the whole voice chat application suite. What is Murmur? Fail2ban. Fail2ban lit les logs de divers serveurs (SSH, Apache, FTP…) à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source.

fail2ban

Installation Configuration Dans ce tutoriel, il est souvent mentionné de modifier /etc/fail2ban/jail.conf, il est en fait préférable de copier ce fichier dans /etc/fail2ban/jail.local, et de modifier dans ce dernier les configurations de base avec les paramètres spécifiques. Ce fichier jail.local sera automatiquement lu lors de l'initialisation de fail2ban. Généralités Le but de fail2ban est d'empêcher une attaque qui, par force brute, trouve un identifiant/mot de passe permettant l'accès à un service. Paramétrage par défaut Par rapport au blocage par défaut (600s), un blocage de 1h est bien plus réaliste (3600s), ou même 1 journée (86400s), ou pourquoi pas 1 semaine (604800s). Lamp. Un serveur LAMP est un serveur Web.

lamp

Historiquement, l'acronyme « LAMP » fait référence aux quatre composantes d'un tel serveur Web : Linux : le système d'exploitation constituant la base du système. Ici, il s'agit d'Ubuntu. Apache : le serveur HTTP qui gère la communication avec le client. MySQL : le système de gestion de base de données. Les serveurs Linux/Apache/MySQL associés à Python ou Perl au lieu de PHP sont également appelés serveur « LAMP ». Installation Le prérequis pour un serveur "LAMP" est d'avoir un système d'exploitation GNU/Linux. Alternative 1: Installation par tâches Méthode graphique Préalable : installer tasksel Synaptic permet d'installer automatiquement tous les paquets correspondant à une tâche. Méthode en lignes de code Tasksel permet également d'installer automatiquement tous les paquets nécessaires sans avoir recours à une interface graphique.

Sudo tasksel install lamp-server Si vous voulez désinstaller LAMP, ne faites surtout pas "sudo tasksel remove lamp-server". Ufw. Le pare-feu tout simplement UFW est un nouvel outil de configuration simplifié en ligne de commande de Netfilter, qui donne une alternative à l'outil iptables.

ufw

UFW devrait à terme permettre une configuration automatique du pare-feu lors de l'installation de programmes en ayant besoin. Il existe une interface graphique pour UFW : Gufw. Il exite aussi une interface graphique kde pour UFW ici. Installation Uncomplicated Firewall est pré-installé sous Ubuntu, mais si besoin vous devez simplement installer le paquet ufw. Utilisation L'ordre de déclaration des règles est très important, le système utilisant une politique « premier arrivé, premier servi ». L'outil UFW n'est pas activé par défaut, il vous faut donc avoir les droits administrateur en ligne de commande.