AdminServ

Facebook Twitter

My First 5 Minutes On A Server; Or, Essential Security for Linux Servers | Bryan Kennedy. Server security doesn’t need to be complicated.

My First 5 Minutes On A Server; Or, Essential Security for Linux Servers | Bryan Kennedy

My security philosophy is simple: adopt principles that will protect you from the most frequent attack vectors, while keeping administration efficient enough that you won’t develop “security cruft”. If you use your first 5 minutes on a server wisely, I believe you can do that. Any seasoned sysadmin can tell you that as you grow and add more servers & developers, user administration inevitably becomes a burden. Maintaining conventional access grants in the environment of a fast growing startup is an uphill battle - you’re bound to end up with stale passwords, abandoned intern accounts, and a myriad of “I have sudo access to Server A, but not Server B” issues. There are account sync tools to help mitigate this pain, but IMHO the incremental benefit isn’t worth the time nor the security downsides. Learn the Basics. See more examples...

Learn the Basics

Core Documentation ZeroMQ - The Guide explains how to use ZeroMQ as an intelligent transport layer for your distributed apps.

OpenVPN

FAQ/English - Mumble. From Mumble What is Mumble?

FAQ/English - Mumble

Mumble is a voice chat application for groups. While it can be used for any kind of activity, it is primarily intended for gaming. It can be compared to programs like Ventrilo or TeamSpeak. Fail2ban. Fail2ban lit les logs de divers serveurs (SSH, Apache, FTP…) à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source.

fail2ban

Installation Configuration Dans ce tutoriel, il est souvent mentionné de modifier /etc/fail2ban/jail.conf, il est en fait préférable de copier ce fichier dans /etc/fail2ban/jail.local, et de modifier dans ce dernier les configurations de base avec les paramètres spécifiques. Ce fichier jail.local sera automatiquement lu lors de l'initialisation de fail2ban. Lamp. Un serveur LAMP est un serveur Web.

lamp

Historiquement, l'acronyme « LAMP » fait référence aux quatre composantes d'un tel serveur Web : Linux : le système d'exploitation constituant la base du système. Ufw. Le pare-feu tout simplement UFW est un nouvel outil de configuration simplifié en ligne de commande de Netfilter, qui donne une alternative à l'outil iptables.

ufw

UFW devrait à terme permettre une configuration automatique du pare-feu lors de l'installation de programmes en ayant besoin. Il existe une interface graphique pour UFW : Gufw. Il exite aussi une interface graphique kde pour UFW ici.