From scratch

CentOS4-BQ CentOS4/BlueQuartz guest VMWare

Mettre la console en français (idem)

Sécurités ssh Sécurisation sshd

• Optimisation TCPIP (A FAIRE)

yum install gcc

Install CHKROOTKIT à partir des sources CHKRootkit installation

Install OSSEC OSSEC installation

J'enlève juste à la fin le scan de /etc/httpd/logs/* qui est en doublon avec /var/log (liens symboliques)

Pas besoin de script Perl pour adapter l'ossec.conf, tous les logs des sites sont dans /var/log/httpd/access_log

Copie de local_rules à partir de server1

Install RKHUNTER à partir des sources RKHunter installation

Install TRIPWIRE Tripwire installation

Install LOGCHECK créer procédure pour CentOS Logcheck installation (A FAIRE)

Clone ESX

VM clone de Template_CentOS4BQ

vmkfstools -d thin -i VM_template/VM_template.vmdk VM_new/VM_new.vmdk

Déjà installés sur le clone

Sécurités ssh
yum install gcc
OSSEC + modif rules
CHKROOTKIT
RKHUNTER
TRIPWIRE
 ---> base générée mais pas de check en cron (trop de faux-positifs sur BQ pour l'instant,
       checks par tripwire -m c à lancer de temps en temps
MONIT

Créer l'alias IP sur le firewall, ouvrir les ports

Lancer l'interface https://<IP>:81

Initialiser BQ (mot de passe admin/root, valider IPs)