Monitoring-Secu
Get flash to fully experience Pearltrees
Cette section regroupe tout ce qui est recherche et identification des vulnérabilités du réseaux et des applications web une fois les informations recueillies Cette section regroupe les outils pour effectuer vos pénétrations et attaques visant d'exploiter au mieux les failles rencontrées sur le réseau ou applications web Note : Comme dans les autres sections, certaines parties peuvent être comprises dans d'autres parties. Par exemple ici, le nettoyeur de log pourrait être inclus dans un rootkit, et le modificateur de date également, néanmoins, ce n'est pas toujours le cas. Si un rootkit contient un modificateur de date, alors vous pourrez l'inclure dans la partie "Modificateur de date", avec un raccourci direct vers le chapitre concernant le modificateur de date. Le but n'étant pas d'en faire une liste exhaustive, mais d'y concentrer les plus complets, les plus rares, et les plus efficaces.
Sécurité Réseau et Intrusion - Backtrack-fr
Cette étape est la même et à répéter pour tous les hosts pour lesquels on veut préparer un certificat. Par défaut, cela crée une clé privée de 2048 bit en RSA. Voici un exemple pour créer une autorité de certification (CA) auto-signée valable 5 ans (1850 jours). Ceci est un exemple assez basique, il faudra donc bien faire attention à adapter vos réponses à vos besoins. Générer et signer un certificat serveur avec notre CA
Créer un CA et des certificats X509 avec l'outil certtool de GnuTLS - Ultrabug's Wiki
Mailing List Archive - logwatch-devel : Re: [Logwatch-Devel] Asterisk Test
2009/6/2 Sebastian Szary > Hello > I'm looking for logwatch test for asterisk service and logs. > Anyone wrote that? > > Best regards. > Hi After few hours of writing I can now show to the world: http://szary.org/projects/scripts/logwatch/asterisk-logwatch-1.09.tar.gz If any suggestions, please e-mail on list or directly to me. Best regards. -- Sebastian "Greyer" Szary Mail: sebastian [at] szary.org GG: 2046115 || JID: [EMAIL PROTECTED] GSM: +48 606-436-346 IRCNet: #radom !Au-delà des dispositifs de monitoring par lignes de commande, il existe des outils spécialisés dans la surveillance des serveurs et des services transactionnels. Zoom sur deux d'entre eux. Il est important de surveiller l'état de votre serveur et d'être prévenu si une anomalie survient, le plus souvent par e-mail. Nous suggérons l'emploi de Monit et Logwatch.
Monit et Logwatch : deux outils complémentaires de monitoring de serveur - Journal du Net Développeurs
Surveiller ses fichiers de log est une activité nécessaire [ 1 ] mais bien souvent rébarbative. De nombreux programmes existent pour nous faciliter la tâche. On peux par exemple citer KSytemLog installé par défaut sur votre Kubuntu. Mais le propre de ces programmes est d'être exhaustifs. De plus ils demandent une action de votre part, à savoir : penser à aller les regarder Je vais vous présenter un moyen d'obtenir tous les jours par mail une synthèse des fichiers de log.
logwatch : surveiller ses log par email - KubuntuBlog
Sécuriser son serveur Linux
Présentation Le firewall (pare-feu en français) est l’élément indispensable pour sécuriser son serveur. Il va en effet filtrer tout le trafic en n’autorisant que les échanges permis par l’administrateur. Sans firewall correctement réglé, tous les trafics sont plus ou moins permis (c’est-à-dire qu’un attaquant peut faire ce qu’il veut chez vous) et ce genre de faille est détectable par un simple scan de ports. Or, le noyau Linux offre déjà un pare-feu à l’utilisateur, qu’il est possible de configurer via le logiciel iptables (normalement contenu dans /sbin/iptables). S’il n’est pas installé :Sécuriser ses machines avec l’aide de fail2ban « Admin6
De nos jours les connexions plus importantes, le niveau d’informatique des « gamins » augmente, les logiciels de bruteforce de plus en plus répandus sur la toile nous posent à nous administrateurs système des problèmes. Il suffit d’attaquer un serveur par bruteforce avec quelques milliers d’essais par minutes pour le faire pédaler dans la semoule et inpacter les conditions d’utilisateurs de nos clients. Depuis quelques années le nombre de ces attaques n’ont pas cessé d’augmenter et tous les services sont impactés : SSH, Apache, FTP, Mails, Asterisk … Pour se protéger de ces attaques malveillantes il existe une solution qui consiste à bannir totalement un utilisateur après un nombre de tentatives échouées (vous pouvez le paramétrer en fonction du service à protéger).
Protection asterisk avec fail2ban « Admin6
Protection asterisk avec fail2ban Dans un précédent article j’ai présenté comment protéger son serveur des attaques bruteforce avec l’aide de fail2ban . Comme décrit dans cet article de nos jours, il est très important de se protéger de ce type d’attaque et c’est pourquoi dans ce billet je vais vous montrer comment protéger un serveur asterisk avec fail2ban en une dizaine de minutes au maximum. Corrigé suite aux commentaires d’Emmanuel que je remercie de cette information
Asterisk : Protégez-vous ! Depuis quelques semaines, avec plusieurs administrateurs de serveurs Asterisk nous constatons une évolution de tentatives d’attaques sont tentées chaque jours sur nos infrastructures. Ce sont des attaques de type ‘bruteforce’. Surement du à l’euphorie des vacances scolaires, nous avons répertorié une augmentation de 400% du nombre d’attaques/jours, soit 15-20 adresses IP bannies/jours et quelques mégas de traffic plombé 1. Détecter les attaques
Asterisk : Protégez-vous ! « Admin6
OpenVPN est un système permettant de relier des postes distants sur un réseau informatique en passant par Internet mais de manière sécurisée (Tunnel VPN). ATTENTION : Il est fortement conseillé de savoir ce qu’est un certificat et une clé de cryptage pour la configuration d’OpenSSL. Il est conseillé également de connaître le fonctionnement des tables de routage pour la configuration d’OpenVPN. Avec OpenVPN , il est possible de compresser les données passant dans le tunnel VPN pour limiter l’utilisation de la bande passante. C’est la paquet « liblzo2-2 » qui permet d’effectuer cette compression. Ce dernier est normalement installé par défaut.
Installation OpenVPN 2.01 sur une Debian Etch
Login: ( type what you want for a name ) Authentication Login Password: ( Create a Password ) Login Password: ( Repeat ) Do you want this Nessus user to be an "admin" user? yes (Leave the rules blank) This user will have "admin" privileges on the Nessus server Is this O.K.? Yes user added
Installing and Using Nessus 4.2.2: The Basics Part 1
Installation d’un serveur Linux Debian 6.0 (Squeeze) | Zoonix
Debian 6.0 Squeeze est disponible depuis aujourd’hui. C’est l’occasion de mettre à jour l’article Installation d’un serveur Linux Debian qui à l’époque a été écrit pour une version Debian 5.0 Lenny . Pour cet article, je pars d’une image debian-6.0.0-amd64-netinst.iso. Je déroule la procédure d’installation simplement afin d’arriver à un serveur de base vierge d’interface graphique et de tous logiciels sauf SSH. Je vais décrire maintenant les étapes de l’installation des packages complémentaires afin de disposer de Apache, MySQL, PHP, Java et Tomcat. Ceci peut vous intéresser, mais c’est également un aide mémoire pour moi-même.Traitant régulièrement du sujet des outils de supervision système et réseau et de Nagios en particulier, voici une page résumant les documents et tutoriels que j'ai écrit sur le sujet. Glances est un projet personnel que j'ai débuté en novembre 2011 et qui a pour objectif mettre à disposition des administrateurs systèmes un outils simple et léger pour voir en un clin d'oeil ce qui ne va pas sur une machine.