Linux
securiser sa debian
Bonjour, Nous allons voir ici comment sécuriser une Debian (il existe plein de technique mais ici nous aborderons le minimum) : Pour ne pas avoir 15 consoles de dispos et ce qui...
Related Articles
Filter by Category
Back to Latest Articles
Linux
Comment installer fileinfo sous debian
L’extension FileInfo essaient de savoir le type de contenu et l’encodage d’un fichier en regardant certaines séquences d’octet. Donc pour l’installer...
Linux
Serveur NTP
Installation des paquets apt-get install ntp ntpdate ntp-server (optionnel) Paramétrer la timezone sur la zone France tzselect
SQL
Changer MDP Mysql
Linux mysqld_safe --skip-grant-tables --skip-networking & mysql mysql mysql> update user set password=password('aaaaaaaa') where user="root" and host="localhost"; mysql> exit...
Linux
Raccourcis terminal
En général, les raccourcis clavier permettent aux utilisateurs de gagner beaucoup de temps. Voici donc une petite synthèse des raccourcis les plus importants pour le terminal en...
Network
Réinitialiser cisco
Dans la plupart des cas, il faut effectuer un CTRL-BREAK pendant la séquence de boot. Voir cette page pour les séquences BREAK sur différents outils.
Linux
Supprimer les doublons
Nom du fichier avec doublons : doublons.txt Nom du fichier de sortie : sans_doublons.txt cat doublons.txt | sort | uniq > sans_doublons.txt
Linux
Linux – Tar
Pour créer un fichier tar, tapez : tar -cvf filename.tar files/directories La saisie suivante créera un fichier tar en utilisant un nom d’accès absolu : tar -cvf foo.tar...
Linux
LAMP Debian, Linux Apache Mysql PHP
Installation Avant de faire l’installation nous allons mettre notre systeme à jour: # apt-get update && apt-get upgrade MySQL Maintenant nous allons installer MySQL...
CSS
Compresser css avec php
Créé un fichier php (style.php) en rentrer ce qui suit : body { color: red; } Ceci fait, appeler le fichier CSS :
securiser sa debian
Bonjour,
Nous allons voir ici comment sécuriser une Debian (il existe plein de technique mais ici nous aborderons le minimum) :
Pour ne pas avoir 15 consoles de dispos et ce qui vous fera gagner un peu de mémoire :
# vi /etc/inittab
et modifier les lignes suivantes:
1:2345:respawn:/sbin/getty 38400 tty1 #2:23:respawn:/sbin/getty 38400 tty2 #3:23:respawn:/sbin/getty 38400 tty3 #4:23:respawn:/sbin/getty 38400 tty4 #5:23:respawn:/sbin/getty 38400 tty5 #6:23:respawn:/sbin/getty 38400 tty6
Il faut bien évidement rebooter la machine pour que ce soit prit en compte.
sshd
Un des premiers reflexes à avoir avec SSH est de désactiver la connexion pour root. Cela se fait simplement, en modifiant /etc/ssh/sshd_config avec la ligne suivante suivante:
PermitRootLogin no
Si vous poussèdez plusieurs utilisateurs systèmes, mais pour des raisons obscures vous ne voulez pas qu’ils puissent se connecter via SSH, vous avez la possibilité via la directive AllowUsers de spécifier qui à le droit de se connecter en SSH. Il existe aussi la directive AllowGroups, pour appliquer cette restriction aux groupes d’utilisteurs.
AllowUsers toto
Vous pouvez de plus spécifier l’host, sous la forme user@host. SSH vérifira donc la provenance, ce qui permet de rajouter une sécurité simplémentaire.
A noter qu’il existe les directives DenyUsers et DenyGroups, pour faire l’inverse.
Smurf Attack
Se protéger contre les Smurf Attack:
# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Ressources:
* http://www.cert.org/advisories/CA-1998-01.html
* http://en.wikipedia.org/wiki/Smurf attack
* http://www.networksorcery.com/enp/protocol/icmp/msg0.htm
* http://en.wikipedia.org/wiki/ICMP Echo Reply
* tips/denial of service.html
* http://en.wikipedia.org/wiki/Denial of service
Source routing
Eviter le source routing:
# echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route
Ressources:
Syn Flood
Se protéger des attaques de type Syn Flood:
# echo "1" > /proc/sys/net/ipv4/tcp_syncookies # echo "1024" > /proc/sys/net/ipv4/tcp_max_syn_backlog # echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
Ressources:
* http://www.cert.org/advisories/CA-1996-21.html
* http://www.iss.net/security center/advice/Exploits/TCP/SYN flood/default.htm
* Documentation du kernel: Documentation/networking/ip-sysctl.txt
Redirects
Désactivez l’autorisation des redirections ICMP:
# echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects # echo "0" > /proc/sys/net/ipv4/conf/all/secure_redirects
Bad error messages
Éviterle log des paquets icmp erroné:
# echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
Log Martians
Active le logging des packets aux adresses sources falsifiées ou non routables:
# echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
Source :
Subscribe to MARTINBRANDA
Subscribe to our email newsletter to receive useful articles and special offers.
We won't share your email address.
Comments