CentOS4-BlueQuartz complète : Différence entre versions
De wikiGite
(Page créée avec « = From scratch = = Clone ESX = VM clone de Template_CentOS4BQ vmkfstools -d thin -i VM_template/VM_template.vmdk VM_new/VM_new.vmdk Déjà installés sur le clone Sécuri... ») |
m (a renommé CentOS4 - BleuQuartz en CentOS4-BlueQuartz complète) |
||
| (7 révisions intermédiaires par un autre utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
= From scratch = | = From scratch = | ||
| + | Install CentOS4-BQ [[CentOS4/BlueQuartz guest VMWare]] | ||
| + | |||
| + | Mettre la console en français (même procédure) | ||
| + | |||
| + | Sécurités ssh [[Sécurisation sshd]] | ||
| + | |||
| + | Optimisation TCPIP [[Optimisation TCPIP]] (A FAIRE) | ||
| + | |||
| + | yum install gcc | ||
| + | Install CHKROOTKIT à partir des sources [[CHKRootkit installation]] | ||
| + | |||
| + | Install OSSEC [[OSSEC installation]]<br/> | ||
| + | *J'enlève juste à la fin le scan de /etc/httpd/logs/* qui est en doublon avec /var/log (liens symboliques)<br/> | ||
| + | *Pas besoin de script Perl pour adapter l'ossec.conf, tous les logs des sites sont dans /var/log/httpd/access_log<br/> | ||
| + | *Copie de local_rules à partir de server1 | ||
| + | |||
| + | Install MONIT [[Monit installation]] | ||
| + | |||
| + | Install RKHUNTER à partir des sources [[RKHunter installation]] | ||
| + | |||
| + | Install TRIPWIRE [[Tripwire installation]] | ||
| + | |||
| + | Install LOGCHECK créer procédure pour CentOS [[Logcheck installation]] (A FAIRE) | ||
= Clone ESX = | = Clone ESX = | ||
| Ligne 15 : | Ligne 38 : | ||
checks par tripwire -m c à lancer de temps en temps | checks par tripwire -m c à lancer de temps en temps | ||
MONIT | MONIT | ||
| + | Reste éventuellement | ||
| + | Optimisation TCPIP [[Optimisation TCPIP]] (A FAIRE) | ||
| + | Install LOGCHECK créer procédure pour CentOS [[Logcheck installation]] (A FAIRE) | ||
| + | = CONFIG générale = | ||
Créer l'alias IP sur le firewall, ouvrir les ports | Créer l'alias IP sur le firewall, ouvrir les ports | ||
Version actuelle datée du 7 juillet 2009 à 08:15
From scratch
Install CentOS4-BQ CentOS4/BlueQuartz guest VMWare
Mettre la console en français (même procédure)
Sécurités ssh Sécurisation sshd
Optimisation TCPIP Optimisation TCPIP (A FAIRE)
yum install gcc
Install CHKROOTKIT à partir des sources CHKRootkit installation
Install OSSEC OSSEC installation
- J'enlève juste à la fin le scan de /etc/httpd/logs/* qui est en doublon avec /var/log (liens symboliques)
- Pas besoin de script Perl pour adapter l'ossec.conf, tous les logs des sites sont dans /var/log/httpd/access_log
- Copie de local_rules à partir de server1
Install MONIT Monit installation
Install RKHUNTER à partir des sources RKHunter installation
Install TRIPWIRE Tripwire installation
Install LOGCHECK créer procédure pour CentOS Logcheck installation (A FAIRE)
Clone ESX
VM clone de Template_CentOS4BQ
vmkfstools -d thin -i VM_template/VM_template.vmdk VM_new/VM_new.vmdk
Déjà installés sur le clone
Sécurités ssh
yum install gcc
OSSEC + modif rules
CHKROOTKIT
RKHUNTER
TRIPWIRE
---> base générée mais pas de check en cron (trop de faux-positifs sur BQ pour l'instant,
checks par tripwire -m c à lancer de temps en temps
MONIT
Reste éventuellement
Optimisation TCPIP Optimisation TCPIP (A FAIRE) Install LOGCHECK créer procédure pour CentOS Logcheck installation (A FAIRE)
CONFIG générale
Créer l'alias IP sur le firewall, ouvrir les ports
Lancer l'interface https://<IP>:81
Initialiser BQ (mot de passe admin/root, valider IPs)
