CentOS4-BlueQuartz complète
De wikiGite
From scratch
CentOS4-BQ CentOS4/BlueQuartz guest VMWare
Mettre la console en français (idem)
Sécurités ssh Sécurisation sshd
Optimisation TCPIP Optimisation TCPIP (A FAIRE)
yum install gcc
Install CHKROOTKIT à partir des sources CHKRootkit installation
Install OSSEC OSSEC installation
J'enlève juste à la fin le scan de /etc/httpd/logs/* qui est en doublon avec /var/log (liens symboliques)
Pas besoin de script Perl pour adapter l'ossec.conf, tous les logs des sites sont dans /var/log/httpd/access_log
Copie de local_rules à partir de server1
Install RKHUNTER à partir des sources RKHunter installation
Install TRIPWIRE Tripwire installation
Install LOGCHECK créer procédure pour CentOS Logcheck installation (A FAIRE)
Clone ESX
VM clone de Template_CentOS4BQ
vmkfstools -d thin -i VM_template/VM_template.vmdk VM_new/VM_new.vmdk
Déjà installés sur le clone
Sécurités ssh yum install gcc OSSEC + modif rules CHKROOTKIT RKHUNTER TRIPWIRE ---> base générée mais pas de check en cron (trop de faux-positifs sur BQ pour l'instant, checks par tripwire -m c à lancer de temps en temps MONIT
Créer l'alias IP sur le firewall, ouvrir les ports
Lancer l'interface https://<IP>:81
Initialiser BQ (mot de passe admin/root, valider IPs)