Outils personnels

CentOS4-BlueQuartz complète : Différence entre versions

De wikiGite

(Page créée avec « = From scratch = = Clone ESX = VM clone de Template_CentOS4BQ vmkfstools -d thin -i VM_template/VM_template.vmdk VM_new/VM_new.vmdk Déjà installés sur le clone Sécuri... »)
 
Ligne 1 : Ligne 1 :
 
= From scratch =
 
= From scratch =
 +
CentOS4-BQ [[CentOS4/BlueQuartz guest VMWare]]
 +
 +
Mettre la console en français (idem)
 +
 +
Sécurités ssh [[Sécurisation sshd]]
 +
 +
*Optimisation TCPIP (A FAIRE)
 +
 +
yum install gcc
 +
Install CHKROOTKIT à partir des sources [[CHKRootkit installation]]
 +
 +
Install OSSEC [[OSSEC installation]]
 +
 +
J'enlève juste à la fin le scan de /etc/httpd/logs/* qui est en doublon avec /var/log (liens symboliques)
 +
 +
Pas besoin de script Perl pour adapter l'ossec.conf, tous les logs des sites sont dans /var/log/httpd/access_log
 +
 +
Copie de local_rules à partir de server1
 +
 +
Install RKHUNTER à partir des sources [[RKHunter installation]]
 +
 +
Install TRIPWIRE [[Tripwire installation]]
 +
 +
Install LOGCHECK créer procédure pour CentOS [[Logcheck installation]] (A FAIRE)
  
 
= Clone ESX =
 
= Clone ESX =

Version du 7 juillet 2009 à 08:06

From scratch

CentOS4-BQ CentOS4/BlueQuartz guest VMWare

Mettre la console en français (idem)

Sécurités ssh Sécurisation sshd

  • Optimisation TCPIP (A FAIRE)
yum install gcc

Install CHKROOTKIT à partir des sources CHKRootkit installation

Install OSSEC OSSEC installation

J'enlève juste à la fin le scan de /etc/httpd/logs/* qui est en doublon avec /var/log (liens symboliques)

Pas besoin de script Perl pour adapter l'ossec.conf, tous les logs des sites sont dans /var/log/httpd/access_log

Copie de local_rules à partir de server1

Install RKHUNTER à partir des sources RKHunter installation

Install TRIPWIRE Tripwire installation

Install LOGCHECK créer procédure pour CentOS Logcheck installation (A FAIRE)

Clone ESX

VM clone de Template_CentOS4BQ

vmkfstools -d thin -i VM_template/VM_template.vmdk VM_new/VM_new.vmdk

Déjà installés sur le clone

Sécurités ssh
yum install gcc
OSSEC + modif rules
CHKROOTKIT
RKHUNTER
TRIPWIRE
 ---> base générée mais pas de check en cron (trop de faux-positifs sur BQ pour l'instant,
       checks par tripwire -m c à lancer de temps en temps
MONIT

Créer l'alias IP sur le firewall, ouvrir les ports

Lancer l'interface https://<IP>:81

Initialiser BQ (mot de passe admin/root, valider IPs)