Procédure de sécurisation d'un serveur : Différence entre versions
De wikiGite
Ligne 1 : | Ligne 1 : | ||
# [[Sécurisation sshd]], et installer les clés | # [[Sécurisation sshd]], et installer les clés | ||
+ | # Vérifier que /tmp est en '''noexec''' (/etc/fstab) | ||
# Installer [[OSSEC installation|OSSEC]] | # Installer [[OSSEC installation|OSSEC]] | ||
# Installer [[Monit installation|Monit]] | # Installer [[Monit installation|Monit]] |
Version du 6 avril 2011 à 15:42
- Sécurisation sshd, et installer les clés
- Vérifier que /tmp est en noexec (/etc/fstab)
- Installer OSSEC
- Installer Monit
- Installer Munin-node
- Installer maj_script.sh
- Créer dumpmysql.conf et/ou dumppgsql.conf, faire une première sauvegarde de base et vérifier /home/backup
- Pour BlueOnyx, ajouter un backup cmuExport (si ça n'a pas déjà été fait avec maj_script.sh)
- Intégration à la sauvegarde si nécessaire (et installation rdiff-backup)
- tester l'envoi de mails (restart monit et ossec doivent envoyer un mail)
En attente : chkrootkit
En attente : rkhunter
En attente : tripwire (FCheck sur CentOS ?)
En attente : logcheck (Deb) - logwatch (RH)