Outils personnels

Procédure de sécurisation d'un serveur : Différence entre versions

De wikiGite

Ligne 9 : Ligne 9 :
 
# Intégration à la [[Rdiff-backup |sauvegarde]] si nécessaire (et installation rdiff-backup)
 
# Intégration à la [[Rdiff-backup |sauvegarde]] si nécessaire (et installation rdiff-backup)
 
# tester l'envoi de mails (restart monit et ossec doivent envoyer un mail)
 
# tester l'envoi de mails (restart monit et ossec doivent envoyer un mail)
 +
 +
TODO : Automatiser ces installations ?
  
 
En attente : chkrootkit<br>
 
En attente : chkrootkit<br>

Version du 26 avril 2011 à 15:48

  1. Sécurisation sshd, et installer les clés
  2. Vérifier que /tmp est en noexec (/etc/fstab)
  3. Installer OSSEC
  4. Installer Monit
  5. Installer Munin-node
  6. Installer maj_script.sh
  7. Créer dumpmysql.conf et/ou dumppgsql.conf, faire une première sauvegarde de base et vérifier /home/backup
  8. Pour BlueOnyx, ajouter un backup cmuExport (si ça n'a pas déjà été fait avec maj_script.sh)
  9. Intégration à la sauvegarde si nécessaire (et installation rdiff-backup)
  10. tester l'envoi de mails (restart monit et ossec doivent envoyer un mail)

TODO : Automatiser ces installations ?

En attente : chkrootkit
En attente : rkhunter
En attente : tripwire (FCheck sur CentOS ?)
En attente : logcheck (Deb) - logwatch (RH)