background preloader

Debian

Facebook Twitter

Protéger le répertoire d’un site Internet avec Htaccess et Htpasswd. Publié le 20 octobre 2014 Par WOoOinux Les fichiers .htaccess sont des fichiers de configuration des serveurs Apache.

Protéger le répertoire d’un site Internet avec Htaccess et Htpasswd

Ils permettent : De faire une configuration de PHP spécifique pour un site Internet;De faire de la réécriture d’URL;De gérer les pages d’erreurs;De sécuriser des répertoires par un mot de passe; Nous allons voir dans ce tutoriel comment sécuriser le répertoire d’un site internet. Installation et configuration de ISC DHCP Server sur Debian Wheezy - molivier. Nouvel aide-mémoire concernant l'installation et la configuration du serveur ISC DHCP sur une distribution Debian Wheezy (64 bits) disposant de deux interfaces réseaux : eth0 (WAN), eth1 (LAN).

Installation et configuration de ISC DHCP Server sur Debian Wheezy - molivier

Installation du serveur dhcp : isc-dhcp-server Installation du serveur DHCP à partir des dépôts Debian. apt-get update apt-get install isc-dhcp-server. Configurer un serveur DNS Bind sur Debian. Bind est un serveur de noms de domaine très répandu dans le monde Unix.

Configurer un serveur DNS Bind sur Debian

Sa grande puissance s'accompagne malheureusement d'une certaine complexité de configuration. Cet article essaye de regrouper les options de configuration importantes de Bind 9. Ce guide est testé sur: Debian 6.0 SqueezeDebian 7.0 Wheezy Installation. Debian. Configuration avancée d'apache2. Protéger un répertoire par un mot de passe avec htaccess : Il s'agit d'une des applications les plus utiles du fichier .htaccess car elle permet de définir de façon sûre (à l'aide d'un login et d'un mot de passe) les droits d'accès à des fichiers par certains utilisateurs.

Configuration avancée d'apache2

La syntaxe est la suivante : AuthUserFile {emplacement du fichier de mot de passe} AuthGroupFile {emplacement du fichier de groupe} AuthName "Veuillez vous identifier s'il vous please ! " AuthType Basic <LIMIT GET POST> Require valid-user </LIMIT> La commande AuthUserFile permet de définir l'emplacement du fichier contenant les logins et les mots de passe des utilisateurs autorisés à accéder à un répertoire donné. Sécuriser son serveur Linux. "Chrooter" tous les Services sous Linux. Sécuriser son serveur Linux. Protéger son serveur Web Apache2 des attaques DoS. DoS m'a tué Tous les serveurs connecté à Internet peuvent subir une attaque par déni de service ou Deny of Service ou DoS.

Protéger son serveur Web Apache2 des attaques DoS

Une attaque DoS consiste à tenter de bloquer l'accès à un serveur en monopolisant toutes ses ressources. Certaines actions préventives permettent de limiter la casse. Cet article vous présente quelques réglages de base pour vous protéger un serveur Linux Ubuntu des attaques DoS Le principe d'une attaque DoS Les ordinateurs ont une capacité de traitement limitée dans un temps donné. Les attaques DoS les plus connues sont : SYN flood qui consiste à initier une transaction TCP avec un serveur sans l'informer qu'elle est établie. Les outils ab et hping peuvent simuler une petite attaque DoS sur un serveur Web, mais en aucun cas ils ne sont représentatifs d'une vraie attaque dans leur version originale de code source.

Des contremesures sont disponibles pour chaque type d'attaque. Linux contre les attaques DoS # netstat -an | grep SYN Redémarrez le service : Redémarrez Apache : Serveur FTP avec Proftpd. Serveur FTP ProFTPd est un serveur FTP libre très puissant, bien documenté avec une configuration simple d'accès, possédant une syntaxe proche de celle d'Apache.

Serveur FTP avec Proftpd

Proftpd Installation apt-get install proftpd Configuration Edition de la configuration : vi /etc/proftpd/proftpd.conf Nous allons modifier les options suivantes : UseIPv6 off Ne pas utiliser IPv6 si ce n'est pas nécessaire. Bind et DNS. Bind BIND est le serveur DNS le plus utilisé sur Internet.

Bind et DNS

Nous n'allons pas détailler sa configuration complète ici car elle nécessite beaucoup de développements, mais nous allons modifier son exécution pour qu'elle se fasse de façon plus sécurisée, dans une prison (en environnement chrooté). BIND est parfois exécuté avec des droits root, afin d'utiliser le port privilégié 53 (TCP, UDP), inférieur à 1024.

Dans un environnement restreint, il ne pourra pas voir ou avoir accès aux fichiers à l'extérieur de sa propre arborescence. Sécurisation du serveur (SSH, firewall iptables, fail2ban...) Règles de base pour sécuriser : mise en place d'un firewall avec IPtables et de règles de filtrage.

Sécurisation du serveur (SSH, firewall iptables, fail2ban...)

Ajout de fail2ban et rkhunter. Ces étapes sont à étudier avec soin. Elles ne constituent pas de parade ultime, mais sont un premier pas nécessaire. Vérifiez bien vos choix avant toute mise en place pour éviter de vous exclure vous-même par une règle trop restrictive (il est recommandé de le faire en phase de tests lorsque vous pouvez encore réinitialiser totalement votre serveur). La première précaution consiste avant tout à se tenir informé : il existe des mailing-lists spécialisées dans la sécurité, telles que Debian Security Announce et à procéder à des mises à jour régulières (via apt-get upgrade par exemple).

Modifier le mot de passe root N'hésitez pas à modifier le mot de passe surtout si celui-ci vous a été attribué par défaut. Passwd root Configuration SSH Afin de sécuriser l'accès SSH au serveur, éditons le fichier /etc/ssh/sshd_config. Vi /etc/ssh/sshd_config. Installer et configurer OpenVPN sur Debian. OpenVPN permet de créer des réseaux privés virtuels chiffrés avec OpenSSL.

Installer et configurer OpenVPN sur Debian

C'est une alternative crédible aux technologies telles que PPtP (Microsoft) ou IPSec. Disponible sur de nombreux systèmes d'exploitation (Microsoft Windows, GNU / Linux, MacOS X, ...), c'est une solution simple pour gérer un réseau privé virtuel composé de machines hétéroclites dans un environnement n'autorisant pas IPSec. Ce guide est testé sur: Configurer un serveur DNS Bind sur Debian. Configurer les dépôts Testing sur Debian Stable. Backporter un packet Debian de testing vers stable. Cet article facilite la mise à jour un logiciel par création d'un paquet Debian à partir des sources disponibles dans les dépôts testing.

Backporter un packet Debian de testing vers stable

Ce guide est testé sur: Debian 7.0 Wheezy Ce guide est testé avec ces logiciels: iproute2openvpn (dépend de iproute, iproute2) Avertissement. [Debian 7 - TrinityCORE - 4.3.4] Installer TrinityCORE sur Debian 7. Bonjour chère amis Power-ON. Ce tutoriel a pour but d'installer TrintyCORE 4.3.4 sur la distribution GNU/Linux Debian 7. Il vient en complément de la version ArkCORE 4.0.6 déjà posté plus tôt. Toutes les manipulations s'effecturons bien sûr a l'aide de la console via SSH ou directement sur l'OS. Cela n'a as aucune importance propre. Vous aurez surement plus de confort via Putty que sur Vsphere. Installation d'un serveur OpenVPN sous Debian/Ubuntu. Dernière mise à jour de ce billet: Le 20 octobre 2013. Sur la longue route menant à la protection de la vie privée sur Internet, on entend de plus en plus parler des réseaux privés virtuels (VPN pour les geek). Cette technique permet la création d'une liaison chiffrée entre votre machine et un serveur hébergé sur Internet (par exemple chez un fournisseur d’accès se trouvant en France ou à l'étranger).

Tous vos accès à Internet seront alors vus à partir de l'adresse IP de ce serveur VPN et non plus par celle de votre machine.