My First 5 Minutes On A Server; Or, Essential Security for Linux Servers | Bryan Kennedy. Server security doesn’t need to be complicated. My security philosophy is simple: adopt principles that will protect you from the most frequent attack vectors, while keeping administration efficient enough that you won’t develop “security cruft”.
If you use your first 5 minutes on a server wisely, I believe you can do that. Any seasoned sysadmin can tell you that as you grow and add more servers & developers, user administration inevitably becomes a burden. Maintaining conventional access grants in the environment of a fast growing startup is an uphill battle - you’re bound to end up with stale passwords, abandoned intern accounts, and a myriad of “I have sudo access to Server A, but not Server B” issues. There are account sync tools to help mitigate this pain, but IMHO the incremental benefit isn’t worth the time nor the security downsides. Simplicity is the heart of good security.
Our servers are configured with two accounts: root and deploy. Let’s Get Started passwd Install Fail2ban. Learn the Basics. See more examples... Core Documentation ZeroMQ - The Guide explains how to use ZeroMQ as an intelligent transport layer for your distributed apps. Old version for version 2.2. The ZeroMQ Reference Manual specifies the ZeroMQ API. The ZeroMQ FAQ by the community is the first place to look for answers to frequently asked questions and problems.
Slideshows Comparisons In 2011, CERN (the European Organization for Nuclear Research) compared CORBA, Ice, Thrift, ZeroMQ, YAMI4, RTI, and Qpid (AMQP). Who is Using ZeroMQ? Since ZeroMQ is free software we don't track who uses it. Example Code This shows a filter that collects data from two different remote publishers and sends it to local subscribers: Introductions Ilya Grigorik writes: The best way to get started with ZeroMQ is to work through some hands-on examples - the concepts are not new, but the ease with which you can compose them takes some getting use to. Brian Buchanan writes: Andrew Cholakian writes: Nicholas Piël writes: Zed Shaw writes:
FAQ/English - Mumble. From Mumble What is Mumble? Mumble is a voice chat application for groups. While it can be used for any kind of activity, it is primarily intended for gaming. It can be compared to programs like Ventrilo or TeamSpeak. People tend to simplify things, so when they talk about Mumble they either talk about "Mumble" the client application or about "Mumble & Murmur" the whole voice chat application suite. What is Murmur? "Murmur" is the name of the server application. What platforms does it run on? The client, Mumble, runs on Windows, Mac OS X and Linux. The server component, Murmur, should run on anything you can compile Qt 4 on. What are the system requirements? The client runs on any Windows, Linux or Mac OS X machine. Please note that the Windows binaries distributed from SourceForge are compiled for SSE (Pentium 3 or Athlon-XP).
Can I use Mumble to connect to Ventrilo/Teamspeak/Skype/... No. If you need to use Ventrilo on Linux take a look at Mangler . Installing Mumble Compiling Mumble No. Fail2ban. Fail2ban est une application qui analyse les logs de divers services (SSH, Apache, FTP…) en cherchant des correspondances entre des motifs définis dans ses filtres et les entrées des logs. Lorsqu'une correspondance est trouvée une ou plusieurs actions sont exécutées. Typiquement, fail2ban cherche des tentatives répétées de connexions infructueuses dans les fichiers journaux et procède à un bannissement en ajoutant une règle au pare-feu iptables ou nftables pour bannir l'adresse IP de la source. Installez le paquet fail2ban disponible dans les dépôts Universe. Il convient ensuite de lancer le service fail2ban systemctl start fail2ban puis d'en créer le démarrage automatique systemctl enable fail2ban Et enfin de contrôler la bonne installation systemctl status fail2ban Si la réponse comporte du vert et les mots "active (running)" sur la ligne commençant par "Active :", le service est installé et actif.
Généralités Mais cela n'améliore en rien la sécurité du service concerné. Paramétrage par défaut. Lamp. LAMP est un acronyme pour Linux, Apache, MySQL, PHP. C'est une pile logicielle comprenant le système d'exploitation, un serveur HTTP, un système de gestion de bases de données et un langage de programmation interprété, et qui permet de mettre en place un serveur web. Linux : le système d'exploitation, on peut déployer la pile LAMP sur la plupart des distributions GNU/Linux ;Apache : le serveur HTTP, il permet au serveur de communiquer avec le navigateur en utilisant le protocole HTTP(S) ;MySQL : il s'agit d'un serveur de bases de données.
Il sert à stocker, à manipuler et à accéder à des listes de données organisées en tableaux. Ce service peut être fournit par le logiciel MySQL ou par MariaDB (fork plus ouvert, plus performant, et 100% compatible MySQL).PHP : PHP est un langage de programmation interprété qui permet de générer du contenu web dynamiquement. Un exemple type : un internaute veut afficher son profil sur un site web. Méthode recommandée : installation des paquets sudo mysql. Ufw. Le pare-feu tout simplement UFW est un nouvel outil de configuration simplifié en ligne de commande de Netfilter, qui donne une alternative à l'outil iptables. UFW devrait à terme permettre une configuration automatique du pare-feu lors de l'installation de programmes en ayant besoin. Il existe une interface graphique pour UFW : Gufw. Il exite aussi une interface graphique kde pour UFW ici. Installation Uncomplicated Firewall est pré-installé sous Ubuntu, mais si besoin vous devez simplement installer le paquet ufw.
Utilisation L'ordre de déclaration des règles est très important, le système utilisant une politique « premier arrivé, premier servi ». L'outil UFW n'est pas activé par défaut, il vous faut donc avoir les droits administrateur en ligne de commande. Activer UFW : sudo ufw enable Désactiver UFW : sudo ufw disable La version de Uncomplicated Firewall disponible par défaut avec Lucid permet de paramétrer aussi bien les règles par défaut entrantes que sortantes. sudo ufw default allow IPv6 #!