Procédure de sécurisation d'un serveur : Différence entre versions
De wikiGite
| Ligne 7 : | Ligne 7 : | ||
# Intégration à la [[Rdiff-backup |sauvegarde]] si nécessaire | # Intégration à la [[Rdiff-backup |sauvegarde]] si nécessaire | ||
# tester l'envoi de mails (restart monit et ossec doivent envoyer un mail) | # tester l'envoi de mails (restart monit et ossec doivent envoyer un mail) | ||
| + | |||
| + | En attente : chkrootkit<br> | ||
| + | En attente : rkhunter<br> | ||
| + | En attente : tripwire (FCheck sur CentOS ?) | ||
| + | En attente : logcheck (Deb) - logwatch (RH) | ||
Version du 25 septembre 2010 à 14:50
- Sécurisation sshd, et installer les clés
- Installer OSSEC
- Installer Monit
- Installer maj_script.sh
- Créer dumpmysql.conf ou dumppgsql.conf, faire une première sauvegarde de base et vérifier /home/backup
- Pour BlueOnyx, ajouter un backup cmuExport
- Intégration à la sauvegarde si nécessaire
- tester l'envoi de mails (restart monit et ossec doivent envoyer un mail)
En attente : chkrootkit
En attente : rkhunter
En attente : tripwire (FCheck sur CentOS ?)
En attente : logcheck (Deb) - logwatch (RH)
