Procédure de sécurisation d'un serveur : Différence entre versions
De wikiGite
| Ligne 3 : | Ligne 3 : | ||
# Installer [[Monit installation|Monit]] | # Installer [[Monit installation|Monit]] | ||
# Installer [[mise à jour automatique des scripts|maj_script.sh]] | # Installer [[mise à jour automatique des scripts|maj_script.sh]] | ||
| − | # Créer [[Dumpmysql.sh|dumpmysql.conf]] ou [[Dumppgsql.sh|dumppgsql.conf]], faire une première sauvegarde de base et vérifier /home/backup | + | # Créer [[Dumpmysql.sh|dumpmysql.conf]] et/ou [[Dumppgsql.sh|dumppgsql.conf]], faire une première sauvegarde de base et vérifier /home/backup |
# Pour BlueOnyx, ajouter un backup [[BlueOnyx - cmuExport|cmuExport]] | # Pour BlueOnyx, ajouter un backup [[BlueOnyx - cmuExport|cmuExport]] | ||
# Intégration à la [[Rdiff-backup |sauvegarde]] si nécessaire (et installation rdiff-backup) | # Intégration à la [[Rdiff-backup |sauvegarde]] si nécessaire (et installation rdiff-backup) | ||
Version du 17 janvier 2011 à 11:00
- Sécurisation sshd, et installer les clés
- Installer OSSEC
- Installer Monit
- Installer maj_script.sh
- Créer dumpmysql.conf et/ou dumppgsql.conf, faire une première sauvegarde de base et vérifier /home/backup
- Pour BlueOnyx, ajouter un backup cmuExport
- Intégration à la sauvegarde si nécessaire (et installation rdiff-backup)
- tester l'envoi de mails (restart monit et ossec doivent envoyer un mail)
En attente : chkrootkit
En attente : rkhunter
En attente : tripwire (FCheck sur CentOS ?)
En attente : logcheck (Deb) - logwatch (RH)
