Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:1eres_etapes_serveur [2017/10/14 14:33] – zatalyz | fr:1eres_etapes_serveur [2018/03/22 11:14] – [Rkhunter] /* précisions */ merlin8282 | ||
---|---|---|---|
Ligne 18: | Ligne 18: | ||
Et on en profite pour installer tout de suite les quelques logiciels basiques et utiles qui manquent parfois (tout dépend de votre distribution). | Et on en profite pour installer tout de suite les quelques logiciels basiques et utiles qui manquent parfois (tout dépend de votre distribution). | ||
- | apt-get update | + | apt update |
- | apt-get install nano bash-completion cron logrotate bsd-mailx | + | apt install nano bash-completion cron logrotate bsd-mailx |
- | apt-get upgrade | + | apt upgrade |
==== Quelques logiciels utiles ==== | ==== Quelques logiciels utiles ==== | ||
Ligne 68: | Ligne 68: | ||
<code bash> | <code bash> | ||
export PS1=' | export PS1=' | ||
+ | </ | ||
+ | |||
+ | Alternative (indique le nom d' | ||
+ | <code bash> | ||
+ | export PS1=' | ||
</ | </ | ||
Ligne 131: | Ligne 136: | ||
* Installation de quelques logiciels permettant de surveiller les comportements suspects. | * Installation de quelques logiciels permettant de surveiller les comportements suspects. | ||
- | Pour aller à l' | + | Pour aller à l' |
Depuis votre ordinateur personnel : | Depuis votre ordinateur personnel : | ||
Ligne 143: | Ligne 148: | ||
more authorized_keys | more authorized_keys | ||
- | Ensuite passez en root, et désactivez la possibilité de se connecter directement au compte root en ssh. | + | Ensuite passez en root, et désactivez la possibilité de se connecter directement au compte root en ssh, ainsi que les [[fr: |
su | su | ||
nano / | nano / | ||
- | Cherchez et modifiez la ligne suivante : | ||
- | PermitRootLogin no | ||
- | |||
- | <WRAP center round info 60%> | ||
- | On peut aussi permettre l' | ||
- | PermitRootLogin without-password | ||
- | StrictModes yes | ||
- | |||
- | Cela veut dire qu'on peut se connecter directement en tant que root **à condition** d' | ||
- | |||
- | </ | ||
- | Ajoutez aussi la ligne suivante, qui permettra uniquement aux utilisateurs listés de tenter de se connecter en ssh : | ||
- | AllowUsers lambda root | ||
- | |||
- | Relancer le service SSH après ces modifications : | ||
- | / | ||
- | | ||
- | <WRAP center round important 60%> | ||
- | On peut sécuriser plus finement via le fichier ssh_config ; de mauvais paramètres peuvent aussi vous empêcher de vous connecter. [[http:// | ||
- | </ | ||
==== Fail2ban ==== | ==== Fail2ban ==== | ||
- | [[http:// | + | [[http:// |
Voir l' | Voir l' | ||
==== Rkhunter ==== | ==== Rkhunter ==== | ||
- | Il peut être utile d' | + | Il peut être utile d' |
- | Pour installer et configurer RKhunter, voir [[http:// | + | Pour installer et configurer RKhunter, voir [[http:// |