MARTINBRANDA

Navigation
louis MARTINBRANDA
Author

louis MARTINBRANDA

Rechercher


  • Accueil
  • À propos de
  • Blog
  • Contact

  • CSS 2
  • Divers 1
  • HTML 10
  • JQuery 2
  • Linux 41
  • MacOSX 15
  • Network 1
  • PHP 4
  • Raspberry PI 2
  • SQL 3
  • Vmware 4
  • Windows 3

Étiquettes


.htaccess Annuaire LDAP Apache Backup cisco command Comment css debian debian6 derniers erreur ESXi fichiers fileinfo html htop iftop installer LDAP Linux MAC modifiés Mysql ntp OSX pages d’erreurs password PHP pi Proftpd raspberry RewriteEngine router sarg securiser server sous ssh switch tar terminal Windows WWW / No-WWW zimbra

Copyright © MARTINBRANDA. 2021 • All rights reserved.

Hydra WordPress Theme by EckoThemes.

Published with WordPress.

Related Articles

Filter by Category

  • Linux(41)
  • MacOSX(15)
  • HTML(10)
  • PHP(4)
  • Vmware(4)
  • SQL(3)
  • Windows(3)
  • CSS(2)
  • JQuery(2)
  • Raspberry PI(2)
  • Divers(1)
  • Network(1)

Filter by Author

  • louis MARTINBRANDA (73)
Back to Latest Articles
Linux

Serveur NTP

Installation des paquets apt-get install ntp ntpdate ntp-server (optionnel) Paramétrer la timezone sur la zone France tzselect

Posted on 14th novembre 2010 by louis MARTINBRANDA

SQL

Changer MDP Mysql

Linux mysqld_safe --skip-grant-tables --skip-networking & mysql mysql mysql> update user set password=password('aaaaaaaa') where user="root" and host="localhost"; mysql> exit...

Posted on 14th novembre 2010 by louis MARTINBRANDA

Linux

Raccourcis terminal

En général, les raccourcis clavier permettent aux utilisateurs de gagner beaucoup de temps. Voici donc une petite synthèse des raccourcis les plus importants pour le terminal en...

Posted on 14th novembre 2010 by louis MARTINBRANDA

Network

Réinitialiser cisco

Dans la plupart des cas, il faut effectuer un CTRL-BREAK pendant la séquence de boot. Voir cette page pour les séquences BREAK sur différents outils.

Posted on 14th novembre 2010 by louis MARTINBRANDA

Linux

Supprimer les doublons

Nom du fichier avec doublons : doublons.txt Nom du fichier de sortie : sans_doublons.txt cat doublons.txt | sort | uniq > sans_doublons.txt  

Posted on 14th novembre 2010 by louis MARTINBRANDA

Linux

Linux – Tar

Pour créer un fichier tar, tapez : tar -cvf filename.tar files/directories La saisie suivante créera un fichier tar en utilisant un nom d’accès absolu : tar -cvf foo.tar...

Posted on 14th novembre 2010 by louis MARTINBRANDA

Linux

LAMP Debian, Linux Apache Mysql PHP

Installation Avant de faire l’installation nous allons mettre notre systeme à jour: # apt-get update && apt-get upgrade MySQL Maintenant nous allons installer MySQL...

Posted on 14th novembre 2010 by louis MARTINBRANDA

CSS

Compresser css avec php

Créé un fichier php (style.php) en rentrer ce qui suit : body { color: red; } Ceci fait, appeler le fichier CSS  :  

Posted on 12th novembre 2010 by louis MARTINBRANDA

HTML

les pages d’erreurs

Messages d'erreur personnalisés

Posted on 12th novembre 2010 by louis MARTINBRANDA

HTML

WWW / No-WWW

Permettre la redirection vers www ou non depuis un fichier htaccess

Posted on 12th novembre 2010 by louis MARTINBRANDA

View Latest Posts
Linux

securiser sa debian


louis MARTINBRANDA
securiser sa debian
Posted on 23rd novembre 2010 by louis MARTINBRANDA

Bonjour,

Nous allons voir ici comment sécuriser une Debian (il existe plein de technique mais ici nous aborderons le minimum) :

Pour ne pas avoir 15 consoles de dispos et ce qui vous fera gagner un peu de mémoire :

# vi /etc/inittab

et modifier les lignes suivantes:

1:2345:respawn:/sbin/getty 38400 tty1
#2:23:respawn:/sbin/getty 38400 tty2
#3:23:respawn:/sbin/getty 38400 tty3
#4:23:respawn:/sbin/getty 38400 tty4
#5:23:respawn:/sbin/getty 38400 tty5
#6:23:respawn:/sbin/getty 38400 tty6

Il faut bien évidement rebooter la machine pour que ce soit prit en compte.

sshd

Un des premiers reflexes à avoir avec SSH est de désactiver la connexion pour root. Cela se fait simplement, en modifiant /etc/ssh/sshd_config avec la ligne suivante suivante:

PermitRootLogin no

Si vous poussèdez plusieurs utilisateurs systèmes, mais pour des raisons obscures vous ne voulez pas qu’ils puissent se connecter via SSH, vous avez la possibilité via la directive AllowUsers de spécifier qui à le droit de se connecter en SSH. Il existe aussi la directive AllowGroups, pour appliquer cette restriction aux groupes d’utilisteurs.

AllowUsers toto

Vous pouvez de plus spécifier l’host, sous la forme user@host. SSH vérifira donc la provenance, ce qui permet de rajouter une sécurité simplémentaire.

A noter qu’il existe les directives DenyUsers et DenyGroups, pour faire l’inverse.

Smurf Attack
Se protéger contre les Smurf Attack:

# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Ressources:

* http://www.cert.org/advisories/CA-1998-01.html
* http://en.wikipedia.org/wiki/Smurf attack
* http://www.networksorcery.com/enp/protocol/icmp/msg0.htm
* http://en.wikipedia.org/wiki/ICMP Echo Reply
* tips/denial of service.html
* http://en.wikipedia.org/wiki/Denial of service
Source routing
Eviter le source routing:

# echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route

Ressources:

* http://www.iss.net/security center/advice/Underground/Hacking/Methods/Technical/Source Routing/default.htm

Syn Flood
Se protéger des attaques de type Syn Flood:

# echo "1" > /proc/sys/net/ipv4/tcp_syncookies

# echo "1024" > /proc/sys/net/ipv4/tcp_max_syn_backlog

# echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter

Ressources:

* http://www.cert.org/advisories/CA-1996-21.html
* http://www.iss.net/security center/advice/Exploits/TCP/SYN flood/default.htm
* Documentation du kernel: Documentation/networking/ip-sysctl.txt

Redirects
Désactivez l’autorisation des redirections ICMP:

# echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects

# echo "0" > /proc/sys/net/ipv4/conf/all/secure_redirects

Bad error messages
Éviterle log des paquets icmp erroné:

# echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

Log Martians
Active le logging des packets aux adresses sources falsifiées ou non routables:

# echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

Source :

 

louis MARTINBRANDA
  • debian
  • securiser
  • Share Article:
  • Twitter
  • Facebook
  • Google+
Show Comments (0)

Comments

Cancel Reply

Connecter avec:
Facebook Google Twitter WordPress

Related Articles

Vmware

Installer les VMware tools sur Debian

Installer les VMware Tools sur une Debian c'est très simple

Posted on 4th novembre 2013 by louis MARTINBRANDA

Subscribe to MARTINBRANDA

Subscribe to our email newsletter to receive useful articles and special offers.

We won't share your email address.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.OkPolitique de confidentialité