banneer2

Réducteur d'URL tinad:

Collez l'adresse du site:

Rechercher sur le blog du grouik:

Sécurisation dédibox et mise en place des sauvegardes.

Par Gnieark, le vendredi 27 février 2009 dans Serveurs http web et autres Tags: logo tagserveur logo tagTutoriel-mémo

Iptables

Tout d’abord un pare feu avec iptables. Je ne connais pas de tête les attributions de chaque port, et j’ai été ravi de trouver cette doc sur le site de dédibox

Allez y y faire un saut, c’est digeste.

Voici mon script iptables (personnalisé ainsi : pas de serveur mail pour le moment, le port 10000 ouvert et un appel de fail2ban à la fin) :


scriptiptables

Fail2ban

Fail2ban observe les tentatives d’authentification sur différents services. Lorsque plusieurs essais sont ratés, il banit l’IP du client en rajoutant une règle dans le pare feu.

cette règle est supprimée au bout d’un temps défini dans le fichier de config, mais ça permet de rendre tres longue (en centaines d’années) une attaque en force brute. Certains services (ssh par exemple) mais pas tous gèrent nativement une augmentation du délai entre deux essais de connection.

la documentation que j’ai utilisé est celle du wiki d’ubuntu. http://doc.ubuntu-fr.org/fail2ban

Installation :

  • apt-get install fail2ban 
  • Editer le fichier /etc/fail2ban/jail.conf

Dans le début, les options générales à modifier ou laisser telles quel, puis une partie par service à surveiller. On les active en mettant les valeurs Enabled en enabled = true

  • redémarrage du logiciel fail2ban-client reload

On peut voir les regles ajoutées dans le firewall en faisant un IPtables -L Les logs sont dans le fichier /var/log/fail2ban.log

L’outil de sauvegarde automatique Backup-manager

Il est (trop ?) simple, et est souvent dédaigné sur les forums par des outils qui font plus "geek" tels que rsync.

Sa fonction est de faire des sauvegardes compressée (en tar ou tar.gz) de façon périodique.

Malgré sa simplicité apparente, il est complet à mon avis : 

  • possibilité de faire des sauvegardes incrémentielles,
  • nombreux protocoles d’export de sauvegarde pris en compte tel que FTP, sur CD vierge, etc... 
  • Il gère la supression des anciennes sauvegardes.

Pour sa configuration, je vous laisse le lien vers le wiki http://doc.ubuntu-fr.org/backup-manager sur ce tuto, l’export en FTP (que j’ai utilisé sur le serveur de backup dedibox n’est pas expliqué), cependant c’est assez simple, il suffit de rentrer les parametres FTP dans le fichier de config de backup-manager dans la zone "FTP" du dit fichier.

P.-S.

Le logo de cet article vient du site http://www.usinenouvelle.com/expo/?...

et est un produit de C.s.a Conforti Coffres Forts

Dans la même catégorie:
Serveurs http web et autres

Test de Mumble et tuto d'installation du serveur Murmur

myvoice.jpg
Après teamspeak, voici le test de mumble, dans le domaine des systèmes de conférences VOIP. L'avantage de mumble c'est qu'il est libre et se trouve dans les dépôts de la plupart des distributions (donc facile à installer)! Je vais rapidement présenter en quelques impressions d'écran l'interface de

Lire la suite...

test de Teamspeak

myvoice.jpg
Je cherche des alternatives à skype pour l'enregistrement des podcasts parceque: Le logiciel "Pamela" qui nous servait à l'enregistrement... était en période d'essai. Le son est tres déformé par skype [1]. Skype est très bien pour du téléphone et de la visio mais est trop limité. Ce

Lire la suite...

Traduction des messages d'erreur d'une messagerie postfix

retour-a-l-envoyeur.jpg
Lors de l'erreur sur l'adresse d'un destinataire par exemple, le serveur postfix retourne un e-mail en anglais qui fait qu'en général, ça se termine par: _ Allo Gnieark! Je n'arrive pas à envoyer un message, et je ne comprends rien aux trucs bizarres que j'ai reçu. Pour remédier définitivement à ça,

Lire la suite...

Piwik test

piwik-home.jpeg
Piwik http://piwik.org/ est un outil de statistiques de visites pour les sites web. Il fonctionne comme google Analitycs, c'est à dire un morceau de code javascript sur chaque page. Vos utilisateurs feront du coup une requête vers le site piwik que vous avez précédemment installé. @madm4as m'a

Lire la suite...

Deux tips pour héberger un Wordpress sur un mutualisé Online

wordpress-logo.jpg
Après avoir créé ses identifiants ftp et sa base mysql sur l'interface de Online, Il y a deux petits trucs à savoir si vous souhaitez héberger un wordpress. Changer la version de php par défaut. Votre serveur utilise la version 4.4.9-1.standard de PHP mais Wordpress 3.2 nécéssite au moins la version

Lire la suite...

Propulsé par Dotclear