Archives du mot-clé serveur

Maitriser l’accès root à son serveur web / Sécurisation de SSH

Après avoir expliquer en détail comment corriger les avertissements de rkhunter (outil de surveillance de failles sur un serveur, cf. post consacré), je précisais qu’il était vivement conseillé de ne pas autoriser les accès root sur son serveur. Ci-dessous, une méthode de sécurisation de l’accès root.

Sécurisation de SSH
Editer le fichier

vi /etc/ssh/sshd_config

Et modifier les propriétés suivantes :

Port 2222 # Changer le port par défaut
PermitRootLogin no # Ne pas permettre de login en root
Protocol 2 # Protocole v2
AllowUsers ooznet # N'autoriser qu'un utilisateur précis

et redémarrez le service:

/etc/init.d/ssh restart

Recevoir un mail en cas de connexion avec Root
Vous pouvez éditer le fichier /root/.bashrc qui est exécuté au démarrage d’une session root pour envoyer un e-mail de notification. De cette façon, vous serez prévenu lorsqu’un login est effectué.

vi /root/.bashrc

Ajoutez la ligne (en modifiant l’adresse e-mail de destination) :

echo 'Accès Shell Root le ' `date` `who` | mail -s `hostname` Shell Root de `who | cut -d"(" -f2 | cut -d")" -f1` monitoring@monitoring.com

Créer un utilisateur
Tout d’abord, créer l’utilisateur :

sudo useradd [options] identifiant

et modifier son mot de passe :

passwd identifiant

Se connecter à son serveur web
Dorénavant, il n’est plus possible de vous connecter à votre serveur web avec root. Il faut donc se connecter avec Kitty par exemple via SSH sur le port 2222 (ou autre en fonction de ce que vous avez configuré dans le fichier sshd_config) avec le nouvel utilisateur créé. Ensuite, il vous faut prendre la main sur votre serveur en root via la commande :

su -

Enjoy !

Vi, les raccourcis de l’éditeur de texte

Dans le monde de l’administration serveur, il y a un outil indispensable, l’éditeur de texte Vi. Pas très convivial, il fonctionne sous GNU/Linux en ligne de commande. Exit le mode clic de la souris, tout est basé sur des raccourcis claviers et pas forcément les plus courants, pas de CTRL+C/CTRL+V !

Il existe 2 modes dans Vi, le mode Commande (mode par défaut pour exécuter des commandes), le mode Insertion (pour modifier, supprimer, déplacer).

Les raccourcis les plus utilisés

  • :w : sauvegarder
  • :q! : quitter sans sauvegarder
  • :wq : quitter Vi en sauvegardant les modifications sans message de confirmation (w = write, q = quitter)
  • dd : suppression d’une ligne entière
  • /motif : recherche le motif dans le texte

Lire la suite

Correction des Warning de rkhunter (Plesk)

Hop,

rkhunter (pour Rootkit Hunter) est un programme qui permet de détecter les rootkits, portes dérobées et exploits. Or, vous pouvez avoir quelques faux positifs, rien de bien méchant.

Installation de rkhunter

Une petite installation si nécessaire
yum install rkhunter
Première actions, faire une nouvelle database de votre filesystem afin de pouvoir comparer les scans via la commande après avoir un petit update des sources.
rkhunter --update
rkhunter --propupd

Lancement de rkhunter
rkhunter -c --rwo --sk

Traitement du résultat

Lire la suite…