Outils personnels

CentOS4-BlueQuartz complète : Différence entre versions

De wikiGite

 
(4 révisions intermédiaires par un autre utilisateur non affichées)
Ligne 1 : Ligne 1 :
 
= From scratch =
 
= From scratch =
CentOS4-BQ [[CentOS4/BlueQuartz guest VMWare]]
+
Install CentOS4-BQ [[CentOS4/BlueQuartz guest VMWare]]
  
Mettre la console en français (idem)
+
Mettre la console en français (même procédure)
  
 
Sécurités ssh [[Sécurisation sshd]]
 
Sécurités ssh [[Sécurisation sshd]]
Ligne 11 : Ligne 11 :
 
Install CHKROOTKIT à partir des sources [[CHKRootkit installation]]
 
Install CHKROOTKIT à partir des sources [[CHKRootkit installation]]
  
Install OSSEC [[OSSEC installation]]
+
Install OSSEC [[OSSEC installation]]<br/>
 +
*J'enlève juste à la fin le scan de /etc/httpd/logs/* qui est en doublon avec /var/log (liens symboliques)<br/>
 +
*Pas besoin de script Perl pour adapter l'ossec.conf, tous les logs des sites sont dans /var/log/httpd/access_log<br/>
 +
*Copie de local_rules à partir de server1
  
J'enlève juste à la fin le scan de /etc/httpd/logs/* qui est en doublon avec /var/log (liens symboliques)
+
Install MONIT [[Monit installation]]
 
 
Pas besoin de script Perl pour adapter l'ossec.conf, tous les logs des sites sont dans /var/log/httpd/access_log
 
 
 
Copie de local_rules à partir de server1
 
  
 
Install RKHUNTER à partir des sources [[RKHunter installation]]
 
Install RKHUNTER à partir des sources [[RKHunter installation]]
Ligne 43 : Ligne 42 :
 
  Install LOGCHECK créer procédure pour CentOS [[Logcheck installation]] (A FAIRE)  
 
  Install LOGCHECK créer procédure pour CentOS [[Logcheck installation]] (A FAIRE)  
  
 +
= CONFIG générale =
 
Créer l'alias IP sur le firewall, ouvrir les ports
 
Créer l'alias IP sur le firewall, ouvrir les ports
  

Version actuelle datée du 7 juillet 2009 à 08:15

From scratch

Install CentOS4-BQ CentOS4/BlueQuartz guest VMWare

Mettre la console en français (même procédure)

Sécurités ssh Sécurisation sshd

Optimisation TCPIP Optimisation TCPIP (A FAIRE)

yum install gcc

Install CHKROOTKIT à partir des sources CHKRootkit installation

Install OSSEC OSSEC installation

  • J'enlève juste à la fin le scan de /etc/httpd/logs/* qui est en doublon avec /var/log (liens symboliques)
  • Pas besoin de script Perl pour adapter l'ossec.conf, tous les logs des sites sont dans /var/log/httpd/access_log
  • Copie de local_rules à partir de server1

Install MONIT Monit installation

Install RKHUNTER à partir des sources RKHunter installation

Install TRIPWIRE Tripwire installation

Install LOGCHECK créer procédure pour CentOS Logcheck installation (A FAIRE)

Clone ESX

VM clone de Template_CentOS4BQ

vmkfstools -d thin -i VM_template/VM_template.vmdk VM_new/VM_new.vmdk

Déjà installés sur le clone

Sécurités ssh
yum install gcc
OSSEC + modif rules
CHKROOTKIT
RKHUNTER
TRIPWIRE
 ---> base générée mais pas de check en cron (trop de faux-positifs sur BQ pour l'instant,
       checks par tripwire -m c à lancer de temps en temps
MONIT

Reste éventuellement

Optimisation TCPIP Optimisation TCPIP (A FAIRE)
Install LOGCHECK créer procédure pour CentOS Logcheck installation (A FAIRE) 

CONFIG générale

Créer l'alias IP sur le firewall, ouvrir les ports

Lancer l'interface https://<IP>:81

Initialiser BQ (mot de passe admin/root, valider IPs)