background preloader

Sécurisation du serveur (SSH, firewall iptables, fail2ban...)

Sécurisation du serveur (SSH, firewall iptables, fail2ban...)
Règles de base pour sécuriser : mise en place d'un firewall avec IPtables et de règles de filtrage. Ajout de fail2ban et rkhunter. Ces étapes sont à étudier avec soin. Elles ne constituent pas de parade ultime, mais sont un premier pas nécessaire. Vérifiez bien vos choix avant toute mise en place pour éviter de vous exclure vous-même par une règle trop restrictive (il est recommandé de le faire en phase de tests lorsque vous pouvez encore réinitialiser totalement votre serveur). La première précaution consiste avant tout à se tenir informé : il existe des mailing-lists spécialisées dans la sécurité, telles que Debian Security Announce et à procéder à des mises à jour régulières (via apt-get upgrade par exemple). Modifier le mot de passe root N'hésitez pas à modifier le mot de passe surtout si celui-ci vous a été attribué par défaut. passwd root Configuration SSH Afin de sécuriser l'accès SSH au serveur, éditons le fichier /etc/ssh/sshd_config. vi /etc/ssh/sshd_config /etc/init.d/ssh restart

Sécurité | AlexNogard: Tutos IT - Part 2 Cracker le TouchID de l’Iphone 5S d’Apple Je me permets de poster cette info intéressante, puisque la découverte vient juste d’être publiée. L’équipe de hacking CCC (Chaos Computer Club) vient d’annoncer avoir bypassé la sécurité biométrique de l’Iphone 5S d’Apple, ce gadget acheté 356 millions de dollars par Apple. La méthode utilisée par le CCC est simple mais efficace, en effet, il suffit de prendre une photo d’une empreinte digitale, puis l’imprimer dans une résolution correcte et créer un modèle à base de glue. Voici une petite vidéo de démonstration : Et pour un tutorial complet sur Comment créer sa fausse empreinte digitale, suivez le liens :). C’est quand même la seconde faille à accabler l’Iphone 5s et son IOS7 en si peu de temps, puisqu’une faille permettant de bypasser le lock-screen a été trouvé la semaine passée : Synchroniser Keepass à Google Drive avec KeePass Google Sync Plugin Read More Installer OpenVPN Client sur Android Read More Read More

tutoriel firewall ou pare-feu Retour Le rôle du firewall (par-feu) est de contrôler le flux d’information entre votre ordinateur et Internet, il joue le rôle de filtre réseau. Dès que vous vous connectez sur Internet. Windows ouvre plus 65.536 ports de communication avec l'extérieur. Les informations échangées avec l'extérieur circulent par paquets qui contiennent les données à transmettre. Chacun de ces paquets contient l'adresse IP, et le port de sa destination ainsi que ceux de sa source. Un port est comme une porte permettant d'entrer sur votre machine Le firewall doit protéger tous vos ports des attaques provenant de l'internet En effet, une intrusion pourrait vous coûter des fichiers de données précieuses, vol de mot de passe, numéro de carte bancaire, etc. copie des données, voire la destruction du système Conclusion : Configurez-le en fonction de votre utilisation. refusant l'entrée ou la sortie de données. Vérifiez la vulnérabilité de votre firewall assurez vous qu'il a bien fermez tous vos ports: testez ici

Chapitre 38. Pare-feu et partage de connexion Internet Chapitre 38. Pare-feu et partage de connexion Internet Le partage de connexion Internet se fait sous Linux grâce aux fonctions de filtrage du noyau... d'où le regroupement des explications sur le filtrage et sur le partage de connexion Internet dans ce chapitre ! 1. L'idée est d'ajouter à votre ordinateur sous Linux la fonction de routeur NAT, qui va vous permettre de partager votre connexion avec d'autres machines (Figure 38.1 et Figure 38.2). une interface connectée à Internet via une connexion modem par exemple : cette interface aura une adresse IP publique (interface eth0 sur les schémas) ; une interface connectée à votre réseau local doté d'un adressage privé : cette interface servira de passerelle pour les ordinateurs du réseau local (interface eth1 sur les schémas). Figure 38.1. Figure 38.2. 2. 2.1. La syntaxe d'iptables est très complète... et je n'ai malheureusement pas l'intention de l'expliquer dans cette annexe. 2.3. 2.4. # sysctl -p 2.5. 2.6.

Sécurisation d’un serveur CentOS 6.3 | Akim Sissaoui Introduction Suite a des problèmes de sécurité (en fait, l’absence totale de mesure de sécurité) sur mes serveurs Debian, j’ai décidé de repartir à zéro, et de créer un modèle de VM avec une CentOS 6.3 et de mettre la main à la pâte quant à sa sécurité.Pourquoi une CentOS ? Car je vais avoir un nouvel emploi dans lequel je vais très probablement faire une certification RHEL. Durant l’installation Durant l’installation CentOS, il est demandé à l’utilisateur de paramétrer un mot de passe pour le compte root. Compte utilisateur alternetif CentOS contrairement à d’autres distributions comme Ubuntu, ne crée pas de compte alternatif à l’installation, mais uniquement le compte root. La première mesure à prendre est de créer un compte alternatif avec mot de passe très fort. Installation de openSSH Une fois l’installation de la CentOS terminée, et les VMware tools installées, s’il s’agit d’une VM sur un environnement VMware, il est temps d’installer SSH. Création d’une clé pour Putty sous Windows sudo

pare-feu Un pare-feu (ou coupe-feu, barrière de sécurité ou firewall), dans le contexte d'un réseau informatique, est un composant essentiel de la sécurité des réseaux informatiques. Son but est de protéger un réseau informatique des intrusions indésirables en filtrant les communications autorisées ou non entre deux réseaux informatiques (généralement dans un contexte domestique : votre réseau privé domestique et le réseau Internet). Le pare-feu pourrait être comparé à un agent de sécurité à l'aéroport. Pour entrer dans votre pays, un visiteur étranger doit passer par un poste-frontière et être contrôlé par un douanier qui, selon des instructions qu'il doit suivre, le laissera passer ou lui fera rebrousser chemin. Pareillement, un habitant de votre pays doit passer un contrôle avant de monter dans un avion vers une destination extérieure ; suite à son contrôle, le voyageur pourra continuer ou non sa route. Un pare-feu se présente essentiellement sous deux formes : À la maison Au bureau Voir aussi

les commandes iptables | Admin Debian Rappel sur le fonctionnement d’iptables Tous les paquets inspectés par iptables passent à travers une séquence de tables intégrées qui sont des sortes de files d’attente de traitement des paquets. Chacune de ces tables est dédiée à un type particulier d’activité contrôlée par des chaines de transformation de paquets et/ou des chaîne de filtrage. Il y a trois tables au total. La seconde table, est la file d’attente FILTER qui est responsable de filtrage de paquets. chaîne de transmission ( FORWARD ): filtrage des paquets à des serveurs protégés par le pare-feu.chaîne d’entrée ( INPUT ): Filtres paquets destinés au pare-feu.chaîne de sortie ( OUTPUT ): filtrage des paquets provenant du pare-feu. La troisième table est la file d’attente NAT qui est responsable de la traduction d’adresse réseau. Pour chaque règle de filtrage que vous créez vous devez spécifier la table et la chaîne, sauf pour le filtrage de paquets. Les commandes iptables Les tests de concordance Les cibles Exemples par

Sécuriser son serveur WEB de A à Z Liste de pare-feu Un article de Wikipédia, l'encyclopédie libre. Versions libres[modifier | modifier le code] Distributions Linux[modifier | modifier le code] Pare-feu identifiants[modifier | modifier le code] NuFW : Un pare-feu identifiant (authentifiant). Portails captifs[modifier | modifier le code] ALCASAR : Solution complète et intégrée pour contrôler et imputer les accès Internet. Boîtiers pare-feu[modifier | modifier le code] Pare-feu personnels[modifier | modifier le code] Pare-feu applicatifs[modifier | modifier le code] Références[modifier | modifier le code] Portail de la sécurité informatique

Sécurisation d’un serveur MySQL Cet article explique quelques règles d'administration de base, à appliquer afin de sécuriser au mieux un serveur MySQL. Sécurisation des accès Dans la plupart des cas, lorsque l'on vient d'installer un serveur MySQL, le mot de passe du compte root est vide. Une des premières tâches consistera donc à le changer immédiatement comme ceci : mysqladmin -u root password 'mon_password' -p L'accès sera ainsi protégé : # mysql -h localhost -u root ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO) Et il faudra ensuite utiliser l'option "-p" pour se connecter avec le nouveau password : # mysql -h localhost -u root -p L'étape suivante consistera à repérer tous les comptes sans mot de passe : mysql> SELECT * FROM mysql.user WHERE Password=''; Si la dernière requête renvoie des résultats, on pourra supprimer ces comptes comme ceci : mysql> DELETE FROM mysql.user WHERE Password=''; mysql> FLUSH PRIVILEGES; Interdire complètement l'accès distant pour root Sécuriser l'accès réseau

Firewall définition wikipedia Un article de Wikipédia, l'encyclopédie libre. Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Sur les autres projets Wikimedia : firewall, sur le Wiktionnaire Firewall est un mot anglais signifie littéralement « mur de feu ». Œuvres[modifier | modifier le code] Voir aussi[modifier | modifier le code] Sécuriser l’accès à son serveur avec Fail2Ban | arubacloud-leblog Toutes machines exposées à Internet sont sujettes à des tentatives d’intrusion. Ces tentatives de connexion frauduleuses sont enregistrés dans les logs systèmes. A l’aide de ces derniers, le service Fail2Ban peut adresser ce problème en bloquant les tentatives d’accès illicites. Le serveur pourra répondre de manière appropriée aux tentatives reppétées d’accès sans aucune intervention humaine. Fail2Ban permet d’analyser les fichiers de log et de déclencher les actions adéquates en fonction de ce qui est détecté. Grâce à sa modularité, aussi bien au niveau des mécanismes de détection que sur les actions à mener, Fail2Ban peut mettre en œuvre des actions de mise en quarantaine qu’il est possible de définir, d’activer ou de désactiver à l’aide d’un simple fichier (/etc/fail2ban/jail.conf). Le nom du fichier de log à analyser.Le filtre à appliquer sur le fichier de log.Les paramètres permettant de définir une action.L’action à mener. sudo apt-get install fail2ban 3proxy.conf exim.conf vsftd.conf

Procédures de mise à jour pour colmater les failles Heartbleed | arubacloud-leblog Le 07 avril 2014, l’annonce d’une faille critique associée au service d’OpenSSL enflamme le Web et fait la une de tous les sites d’infos généralistes et spécialisés et ce à juste titre. Avec deux semaines de recul et suite au déploiement des différents correctifs nécessaires, faisons un peu le point sur la situation du moment. L’origine de Hearbleed. La mention de Heartbleed fait ici référence à l’extension Heartbeat présente sur OpenSSL. L’implémentation de cette fonctionnalité présente depuis mars 2012 (soit les versions supérieures à 1.0.1) s’avère activée sur 17% du parc mondial des serveurs exploitant OpenSSL (source : Netcraft ). Ici l’exploitation de la faille Heartbleed permet de rendre possible la récolte de données en clair présentes dans la mémoire des serveurs Web (avec le fort risque de contenir des informations de type mot de passe, références bancaires, clé de cryptage, …). Les patchs correctifs. Vérification de la présence d’Open SSL sur le système. Pour Ubuntu / Debian

Related: