Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
linuxaddict:administrer:securite [27/02/2019, 23:35] – [Fail2ban] Claude Clerc | linuxaddict:administrer:securite [10/02/2024, 19:09] (Version actuelle) – Claude Clerc | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag> | + | {{tag> |
====== Sécuriser un serveur Linux ====== | ====== Sécuriser un serveur Linux ====== | ||
Ligne 15: | Ligne 15: | ||
lsof -p NUMERO_PID | lsof -p NUMERO_PID | ||
Les dernières lignes de cette longue liste permettent de déterminer précisément ce que fait le programme. | Les dernières lignes de cette longue liste permettent de déterminer précisément ce que fait le programme. | ||
+ | |||
+ | Pour obtenir le PID (//Process IDentifier// | ||
+ | ps auxwww | ||
+ | |||
+ | Par exemple, pour trouver le PID de geany (qui est affiché à l' | ||
+ | ps auxwww | grep geany | ||
+ | retourne : | ||
+ | <nom d' | ||
+ | Le PID de geany est donc actuellement de 4967. Il changera à chaque lancement de geany. | ||
==== Quels sont les paquets concernés par ce programme ? ==== | ==== Quels sont les paquets concernés par ce programme ? ==== | ||
Ligne 145: | Ligne 154: | ||
===== Fail2ban ===== | ===== Fail2ban ===== | ||
* [[https:// | * [[https:// | ||
+ | |||
+ | ==== Fignolage ==== | ||
+ | |||
+ | Après installation de fail2ban et paramétrage pour sshd : | ||
Se connecter en root. | Se connecter en root. | ||
+ | |||
+ | Installer, si ce n'est déjà fait le paquet '' | ||
+ | apt install util-linux | ||
Créer le fichier ''/ | Créer le fichier ''/ | ||
Ligne 168: | Ligne 184: | ||
Ajouter les lignes : | Ajouter les lignes : | ||
# Bye bye importuns ! | # Bye bye importuns ! | ||
- | */12 * * * * / | + | */5 * * * * / |
Quitter. La crontab se met en place. | Quitter. La crontab se met en place. | ||
Ligne 176: | Ligne 192: | ||
===== Liens ===== | ===== Liens ===== | ||
* [[https:// | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | ---- | ||
+ | |||
+ | {{counter|today| personne a visité cette page aujourd' |