Outils personnels

Procédure de sécurisation d'un serveur : Différence entre versions

De wikiGite

(Page blanchie)
 
Ligne 1 : Ligne 1 :
# [[Sécurisation sshd]], et installer les clés
 
# Vérifier que /tmp est en '''noexec''' (/etc/fstab)
 
# Installer [[OSSEC installation|OSSEC]]
 
# Installer [[Monit installation|Monit]]
 
# Installer [[Installation_de_munin_/_munin-node| Munin-node]]
 
# Installer [[mise à jour automatique des scripts|maj_script.sh]]
 
# Créer [[Dumpmysql.sh|dumpmysql.conf]] et/ou [[Dumppgsql.sh|dumppgsql.conf]], faire une première sauvegarde de base et vérifier /home/backup
 
# Pour BlueOnyx, ajouter un backup [[BlueOnyx - cmuExport|cmuExport]] (si ça n'a pas déjà été fait avec maj_script.sh)
 
# Intégration à la [[Rdiff-backup |sauvegarde]] si nécessaire (et installation rdiff-backup)
 
# tester l'envoi de mails (restart monit et ossec doivent envoyer un mail)
 
  
TODO : Automatiser ces installations ?
 
 
En attente : chkrootkit<br>
 
En attente : rkhunter<br>
 
En attente : tripwire (FCheck sur CentOS ?)<br>
 
En attente : logcheck (Deb) - logwatch (RH)
 

Version actuelle datée du 12 mai 2011 à 17:14