Sécuriser son serveur linux. La sécurité d'un serveur n'est pas à prendre à la légère.
Sachez que chaque jour qui passe, de nombreux robots ou humains chercheront à pénétrer votre serveur pour diverses raisons (tout casser, utiliser vos ressources, pour l'honneur, etc ...). En général, d'après mon expérience personnelle, la plupart des attaques sont des attaques de force brute en SSH. Installer et configurer le paquet Fail2ban sur un serveur. Après vous avoir expliqué comment vous protéger « vous et votre fidèle serveur » du spam avec mes billets concernant l’installation de SpamAssassin et la mise en place d’un SPF pour votre serveur de mails, je me suis dit que j’allais continuer cette série de billets sur l’administration de serveurs.
Aujourd’hui, nous allons donc nous attaquer à la « sécurisation » d’un serveur avec l’installation et le paramétrage du paquet Fail2ban !! Informations importantes : Avant de commencer, sachez que ce billet se base sur la dernière distribution stable de GNU/Linux Debian qui est la version 6.0.1, nom de code Squeeze. Toutes les informations et modifications de la configuration de Fail2ban que je diffuse dans ce billet sont en production sur mon serveur depuis maintenant plusieurs mois et je n’ai, encore à ce jour, rencontré aucun problème.
Clés SSH avec Puttygen : Server refused our key - Juan Sorroche. Si comme moi vous avez généré votre paire de clés SSH depuis l'outil Puttygen (Windows) et que vous avez collé la clé publique dans ~/.ssh/authorized_keys à la barbare avec un "copier-coller" (oui, je sais, c'est sale), vous avez dû tomber sur ce joli message lors de votre tentative de connexion avec Putty : login as : USER Server refused our key Le problème vient du format de la clé publique générée par Puttygen.
Si vous l'avez simplement collé dans authorized_keys, elle doit ressembler à ça : Configurer un sous domaine avec #Apache sur votre serveur dédié #ubuntu. Ces derniers jours j’ai été confronté deux fois au problème de mise en place de sous domaine sur un serveur dédié, et à chaque fois ce fut une galère.
Entre la documentaion trop complète et les différents tutos sur le web qui racontent tout et n’importe quoi j’ai passé plusieurs heures à chercher, modifier, effacer des fichiers de config. Pour éviter de me reprendre la tête, et en espérant que cela puisse servir à quelques personnes, voici la marche à suivre : Sans titre. Serveur Debian complet sur KIMSUFI OVH. 1.1.
Généralités. Installation d'un serveur mail complet sous debian : Dovecot (4/5) - Tictech. Cet article est le cinquième d'une série sur l'installation d'un serveur mail sur debian wheezy.
Accéder aux autres articles : Introduction : Introduction et notes sur le tutoInstallation des paquets et préparation du système : Comme son nom l'indiqueConfiguration de Postfixadmin : Gestion des domaines et utilisateurs virtuels.Configuration de Postfix : Le logiciel qui permet de faire du smtp : faire passer des mails de serveur en serveur. [Configuration de Dovecot] : Le logiciel qui permet de faire de l'imap : récupérer les mails qui sont arrivés et les mettre dans des jolis dossiers.Tester la configuration et utiliser un client mailInstallation de Roundcube : Le webmail, qui permet d'accéder à ses mails depuis un simple navigateur internet.
Installer_un_serveur_debian. Installation de Debian Téléchargez la version de votre choix depuis la page : Gravez l'image ISO puis insérez le CD dans le lecteur de votre futur serveur.
Il est conseillé d'utiliser l'installation graphique qui est plus simple d'utilisation. Quand l'installation vous le proposera, décochez les cases "Environnement graphique de bureau" et "Utilitaires standard du système", nous allons installer uniquement ce dont nous avons besoin. Se connecter en root Sous Debian, root correspond à l'administrateur du serveur, il est le seul à pouvoir manipuler celui-ci. Installation et configuration d’un serveur Web complet sous Debian 7. Publié le 7 janvier 2014 Par WOoOinux Dans ce tutoriel, nous allons mettre en place un serveur Web (donc destiné à héberger des sites Internet) avec une configuration similaire à celle d’un hébergement mutualisé.
Nous verrons donc comment installer LAMP ainsi qu’un serveur FTP. Attention ce tutoriel nécessite tout de même des connaissances de base en administration de système Linux. Subversion. Installation Toute installation de SVN nécessitera l'installation du paquet subversion.
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples. Sécurisation du serveur (SSH, firewall iptables, fail2ban...) Règles de base pour sécuriser : mise en place d'un firewall avec IPtables et de règles de filtrage.
Ajout de fail2ban et rkhunter. Ces étapes sont à étudier avec soin. Elles ne constituent pas de parade ultime, mais sont un premier pas nécessaire. Vérifiez bien vos choix avant toute mise en place pour éviter de vous exclure vous-même par une règle trop restrictive (il est recommandé de le faire en phase de tests lorsque vous pouvez encore réinitialiser totalement votre serveur). La première précaution consiste avant tout à se tenir informé : il existe des mailing-lists spécialisées dans la sécurité, telles que Debian Security Announce et à procéder à des mises à jour régulières (via apt-get upgrade par exemple). Modifier le mot de passe root N'hésitez pas à modifier le mot de passe surtout si celui-ci vous a été attribué par défaut.
Passwd root Configuration SSH Afin de sécuriser l'accès SSH au serveur, éditons le fichier /etc/ssh/sshd_config. Installation et configuration d’un serveur Web complet sous Debian 7. Général:procédure [Auto-hébergement] Qu’est-ce qu’un serveur personnel ? - HomeServer.DIY. De HomeServer.DIY. Nous voici au coeur du sujet: expliquer ce qu’est un serveur personnel, ou server@home en langage geek. Comme son nom l’indique, le serveur est fait pour servir.
Le type de service envisageable est très diversifié, mais en quelques mots, le serveur est là pour simplifier la vie de ses clients en centralisant les données, en sécurisant le réseau, ou en personnalisant des services pour qu’ils correspondent au mieux à ce que les utilisateurs des ordinateurs de la maison peuvent en attendre . HomeServer.DIY.