background preloader

Serveur

Facebook Twitter

40 Linux Server Hardening Security Tips [2017 edition] Securing your Linux server is important to protect your data, intellectual property, and time, from the hands of crackers (hackers). The system administrator is responsible for security of the Linux box. In this first part of a Linux server security series, I will provide 40 hardening tips for default installation of Linux system. Linux Server Hardening Checklist and Tips The following instructions assume that you are using CentOS/RHEL or Ubuntu/Debian based Linux distribution. #1: Encrypt Data Communication All data transmitted over a network is open to monitoring. Use scp, ssh, rsync, or sftp for file transfer. . #2: Avoid Using FTP, Telnet, And Rlogin / Rsh Services Under most network configurations, user names, passwords, FTP / telnet / rsh commands and transferred files can be captured by anyone on the same network using a packet sniffer.

. #3: Minimize Software to Minimize Vulnerability Do you really need all sort of web services installed? #4: One Network Service Per System or VM Instance.

Laravel

Construction pas à pas d’un serveur d’e-mail entrant basé sur Debian, Postfix et Spamassassin. | Les nouvelles de Frédéric. Dans cet article, je vous présente un serveur avec la fonctionnalité suivante: accepter les mails pour un domaine, filtrer les spams indésirables avec plusieurs mécanismes, et renvoyer les messages acceptés vers une autre adresse extérieure au serveur. J’ai volontairement voulu garder un modèle simple. Il n’y a pas de serveur web, ni de base de données qui sont installés. Dans sa version initiale, il n’y a pas de certificat SSL, pas de TLS, pas de mail encrypté. Mise à jour 18 juin 2013: ajout de cette fonctionnalité. La modification est tout en bas de l’article. Il n’y a donc pas de panneau de configuration à la génération clic-clic. Dans cette configuration minimum, je vous inclus un serveur IMAP pour héberger des boîtes aux lettres locales.

Le serveur devra être robuste vis-à-vis des attaques et du spam. Dans le jargon anti-spam, on parle de faux négatifs et de faux positifs. L’objectif est d’avoir le moins possible de faux négatifs, et surtout zéro faux positifs. Passwd shutdown -r now.

NAS

Cockpit - Un tableau de bord pour vos serveurs. Voici un truc qu'il faut que je teste dès que je rentre à la maison. Il s'agit de Cockpit, un script qui s'installer sur n'importe quel serveur Linux et qui permet d'avoir un tableau de bord (dashboard) web complet de ce qui se passe sur vos serveurs. Oui, "vos serveurs" car Cockpit est multi-machine et affiche des courbes de charge, la liste des process et leur consommation, l'espace disque, la conso réseau...etc. Il est même possible de stopper ou relancer les processus et de scruter plus en détails les logs de votre serveur directement depuis l'appli.

Il n'y a pas grand chose sur le site, mais ça a l'air plutôt sympa ! A tester ! Rejoignez les 49990 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie.. Open Source Password Manager & File Storage | Vaultier. Tuminoid/gitlab-installer. Docker - Build, Ship, and Run Any App, Anywhere. Wikitten. Utiliser HubiC comme espace de backup avec Duplicity | Yvan Godard. Il y a quelques temps, je vous expliquais comment mettre en place un système de sauvegardes chiffrées avec Duplicity. Je vous propose de voir aujourd’hui comment adapter ce process pour utiliser HubiC, car l’un des soucis majeurs avec les sauvegardes est de disposer d’un espace distant de stockage suffisamment volumineux. Et autant le dire HubiC est un très bon candidat. La solution HubiC d’OVH est une solution de cloud personnel très compétitive sur le plan tarifaire. L’offre démarre avec 25 Go gratuits, 100 Go de stockage pour 1€ par mois et 10 To de stockage pour 10 € par mois.

Autant dire que vous allez pouvoir faire autant de sauvegardes que vous le souhaitez. Le problème, par contre, c’est que cette solution de stockage personnel, que l’on souhaite utiliser comme destination de stockage pour notre backup incrémental, ne propose pas d’interface de connection FTP. Etape 1 : patcher la lib python-cloudfiles pour supporter l’authentification Hubic Dans votre terminal : Install Oracle VirtualBox And Manage It Using phpVirtualBox On A Ubuntu 14.04 Headless Server.

In the previous tutorial, We showed you how to Install Oracle VirtualBox And Manage It Using phpVirtualBox On A CentOS 6.5 Headless Server. Today, we will do the same on Ubuntu 14.04 LTS headless server. Here is my test box details: OS : Ubuntu 14.04 LTS Server (No GUI) IP Address : 192.168.1.250/24 Preparing Ubuntu 14.04 LTS server Before installing VirtualBox, we have to do a couple of tasks. Sudo apt-get update && sudo apt-get upgrade -y Now, install the following prerequisites which will need by oracle VirtualBox. sudo apt-get install build-essential dkms unzip -y Reboot your server once to take effect all the changes.

Installing VirtualBox Edit /etc/apt/sources.list file: sudo nano /etc/apt/sources.list Add the latest oracle virtualbox repository to your Ubuntu server. . [...] deb trusty contrib Add the virtualbox public key: wget -q -O- | sudo apt-key add - Sample output: That’s it. How to set up VirtualBox remote display for VM access anywhere. VirtualBox remote display makes it easy to access your VMs from anywhere, but the feature's initial setup is a whole other story. Oracle VM VirtualBox is free, open source desktop virtualization and server virtualization software. Using VirtualBox, you can access virtual machines (VMs) in three ways: through the VirtualBox software interface itself, through whatever interfaces are available in the guest VM (a terminal session, Virtual Network Computing, Remote Desktop Services or what have you) and through the remote display system.

The remote display system is a built-in feature that's both powerful and frustrating. VirtualBox remote display uses Microsoft's Remote Desktop Protocol (RDP) to make the desktop for any VM -- not just Windows, and not just guest operating systems that have the VirtualBox guest extensions installed. It's frustrating, however, because it takes a finicky step-by-step process to get the VirtualBox remote display to work. Setting VM ports. RemoteBox : VirtualBox Client. Liste de comparaison des protocoles VPN - PPTP vs L2TP vs OpenVPN ™ vs Chameleon ™ | VyprVPN. Utiliser Ubuntu pour faire une Time Capsule | alextools. Si, comme moi, vous trouvez qu’avec un Mac, la solution de sauvegarde la plus simple et la plus efficace est Time Machine, vous devez certainement également penser que la Time Capsule est le meilleur périphérique pour la mettre en oeuvre.

Car si un simple disque dur externe (USB ou autre) peut très bien faire l’affaire, c’est certainement quand vous aurez oublié plusieurs fois de le brancher sur votre Macbook que vous effacerez un fichier par mégarde et qu’il sera impossible de le récupérer puisque jamais sauvegardé. Mais voilà, si la Time Capsule de Apple offre le confort d’être disponible en permanence et donc, de ne jamais manquer une seule sauvegarde sans même devoir y penser, elle n’en reste pas moins un périphérique onéreux. La version 2 TO offre certes un bon rapport qualité/prix mais pas une capacité folichonne.

Surtout, quand on s’adonne au montage vidéo ou quand on manipule de nombreuses photos en format RAW par exemple. Ce qu’il vous faut : Le choix de la distribution de Ubuntu.