Outils personnels

Procédure de sécurisation d'un serveur : Différence entre versions

De wikiGite

Ligne 2 : Ligne 2 :
 
# Installer [[OSSEC installation|OSSEC]]
 
# Installer [[OSSEC installation|OSSEC]]
 
# Installer [[Monit installation|Monit]]
 
# Installer [[Monit installation|Monit]]
# Installer [[http://wiki.systea.fr/index.php/Installation_de_munin_/_munin-node| Munin-node]]
+
# Installer [[Installation_de_munin_/_munin-node| Munin-node]]
 
# Installer [[mise à jour automatique des scripts|maj_script.sh]]
 
# Installer [[mise à jour automatique des scripts|maj_script.sh]]
 
# Créer [[Dumpmysql.sh|dumpmysql.conf]] et/ou [[Dumppgsql.sh|dumppgsql.conf]], faire une première sauvegarde de base et vérifier /home/backup
 
# Créer [[Dumpmysql.sh|dumpmysql.conf]] et/ou [[Dumppgsql.sh|dumppgsql.conf]], faire une première sauvegarde de base et vérifier /home/backup

Version du 1 février 2011 à 14:36

  1. Sécurisation sshd, et installer les clés
  2. Installer OSSEC
  3. Installer Monit
  4. Installer Munin-node
  5. Installer maj_script.sh
  6. Créer dumpmysql.conf et/ou dumppgsql.conf, faire une première sauvegarde de base et vérifier /home/backup
  7. Pour BlueOnyx, ajouter un backup cmuExport
  8. Intégration à la sauvegarde si nécessaire (et installation rdiff-backup)
  9. tester l'envoi de mails (restart monit et ossec doivent envoyer un mail)

En attente : chkrootkit
En attente : rkhunter
En attente : tripwire (FCheck sur CentOS ?)
En attente : logcheck (Deb) - logwatch (RH)