Outils personnels

Procédure de sécurisation d'un serveur : Différence entre versions

De wikiGite

Ligne 5 : Ligne 5 :
 
# Créer [[Dumpmysql.sh|dumpmysql.conf]] ou dumppgsql.conf, faire une première sauvegarde de base et vérifier /home/backup
 
# Créer [[Dumpmysql.sh|dumpmysql.conf]] ou dumppgsql.conf, faire une première sauvegarde de base et vérifier /home/backup
 
# Pour BlueOnyx, ajouter un backup [[BlueOnyx - cmuExport|cmuExport]]
 
# Pour BlueOnyx, ajouter un backup [[BlueOnyx - cmuExport|cmuExport]]
# Intégration à la [[Rdiff-backup |sauvegarde]] si nécessaire
+
# Intégration à la [[Rdiff-backup |sauvegarde]] si nécessaire (et installation rdiff-backup)
 
# tester l'envoi de mails (restart monit et ossec doivent envoyer un mail)
 
# tester l'envoi de mails (restart monit et ossec doivent envoyer un mail)
  

Version du 12 janvier 2011 à 17:03

  1. Sécurisation sshd, et installer les clés
  2. Installer OSSEC
  3. Installer Monit
  4. Installer maj_script.sh
  5. Créer dumpmysql.conf ou dumppgsql.conf, faire une première sauvegarde de base et vérifier /home/backup
  6. Pour BlueOnyx, ajouter un backup cmuExport
  7. Intégration à la sauvegarde si nécessaire (et installation rdiff-backup)
  8. tester l'envoi de mails (restart monit et ossec doivent envoyer un mail)

En attente : chkrootkit
En attente : rkhunter
En attente : tripwire (FCheck sur CentOS ?)
En attente : logcheck (Deb) - logwatch (RH)