Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
linuxaddict:administrer:securite [27/04/2018, 14:28] – Claude Clerc | linuxaddict:administrer:securite [21/12/2021, 01:43] – Claude Clerc | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag> | + | {{tag> |
====== Sécuriser un serveur Linux ====== | ====== Sécuriser un serveur Linux ====== | ||
Ligne 16: | Ligne 16: | ||
Les dernières lignes de cette longue liste permettent de déterminer précisément ce que fait le programme. | Les dernières lignes de cette longue liste permettent de déterminer précisément ce que fait le programme. | ||
- | ==== Quels paquets | + | Pour obtenir le PID (//Process IDentifier// |
+ | ps auxwww | ||
+ | |||
+ | Par exemple, pour trouver le PID de geany (qui est affiché à l' | ||
+ | ps auxwww | grep geany | ||
+ | retourne : | ||
+ | <nom d' | ||
+ | Le PID de geany est donc actuellement de 4967. Il changera à chaque lancement de geany. | ||
+ | |||
+ | ==== Quels sont les paquets | ||
dpkg -S UNE_PARTIE_DU_NOM_DU_PROGRAMME | dpkg -S UNE_PARTIE_DU_NOM_DU_PROGRAMME | ||
Ligne 146: | Ligne 155: | ||
* [[https:// | * [[https:// | ||
+ | ==== Fignolage ==== | ||
+ | |||
+ | Après installation de fail2ban et paramétrage pour sshd : | ||
+ | |||
+ | Se connecter en root. | ||
+ | |||
+ | Installer, si ce n'est déjà fait le paquet '' | ||
+ | apt install util-linux | ||
+ | |||
+ | Créer le fichier ''/ | ||
+ | <sxh bash> | ||
+ | #!/bin/bash | ||
+ | |||
+ | for ip in $(lastb -i -s -5min | awk ' | ||
+ | if [[ $ip =~ ^[0-9] ]]; then | ||
+ | #echo $ip | ||
+ | / | ||
+ | fi | ||
+ | }; done | ||
+ | exit 0 | ||
+ | </ | ||
+ | Le rendre exécutable : | ||
+ | chmod +x / | ||
+ | |||
+ | Éditer la crontab : | ||
+ | crontab -e | ||
+ | | ||
+ | Ajouter les lignes : | ||
+ | # Bye bye importuns ! | ||
+ | */5 * * * * / | ||
+ | |||
+ | Quitter. La crontab se met en place. | ||
+ | |||
+ | Lister les IP bloquées (et leur nombre) avec : | ||
+ | fail2ban-client status sshd | ||
===== Liens ===== | ===== Liens ===== | ||
* [[https:// | * [[https:// |