20 janvier 2007

ClamAV : un anti-virus sous votre Debian

Clam AntiVirus est un anti-virus opensource. Il est principalement utilisé sur des serveurs de mails afin notamment de scanner les fichiers attachés. Nous allons récupérer deux packages :-  clamAV qui est donc l'anti-virus- clamav-freshclam qui nous permettra de faire les mises à jour par internet de notre base d'antivirus. 1. Installation des paquets Nous allons utliser le dépôt suivant : http://ftp2.de.debian.org/debian-volatile sarge/volatile/main afin de récupérer l'une des dernières versions de clamAV. Il faut donc... [Lire la suite]
Posté par tagger à 11:41 - - Commentaires [3] - Permalien [#]
Tags :

25 février 2006

XLOGMASTER : outils de supervision des logs etc ...

Il est parfois utile pour un administrateur de superviser en direct-live les logs de son serveur. Pour cela, il existe notamment le paquet xlogmaster. Commençons par installer le paquet : #apt-get install xlogmaster Une fois le paquet installé, vous pouvez lancer le programme de la manière suivante :$xlogmaster Par contre, le fait de vouloir lire les fichiers de log comme /var/log/messages n'est pas possible pour un utilisateur autre que root puisque ce fichier n'est pas accessible par défaut en lecture pour tout le monde.... [Lire la suite]
Posté par tagger à 12:42 - - Commentaires [0] - Permalien [#]
Tags :
08 janvier 2006

/etc/network/options ou comment mieux se protéger

Le fichier /etc/network/option comprend plusieurs options dont une que nous avons vu qui permet d'automatiser l'ip forwarding au démarrage. Regardons d'un peu plus près ce fichier : # more /etc/network/optionsip_forward=yesspoofprotect=yessyncookies=yesNous voyons qu'il existe deux autres options : spoofprotect et syncookies.-  spoofprotect permet de se protéger contre le spoofing (/proc/sys/net/ipv4/conf/eth0/rp_filter possède la valeur 1 s'il est activé). Grossièrement, l'IP spoofing consiste en usurpation d'adresse IP... [Lire la suite]
Posté par tagger à 19:15 - - Commentaires [2] - Permalien [#]
Tags :
30 novembre 2005

OpenSSH

Changer le port par défaut de SSHPour améliorer la sécurite de votre serveur, il peut être utile de modifier par défaut le port de SSH (port 22).En effet, même si sous linux, on a moins de chance de tomber sur un virus, il existe des vers cependant qui testent les ports et tentent d'entrer sur votre machine par brute de force. Voici un exemple de ce que j'ai trouvé dans mon fichier /var/log/auth.log qui met en lumière mes propos. #grep -i sshd[????]: Illegal user /var/log/auth.log/var/log/auth.log:Oct 12 22:12:36 linux... [Lire la suite]
Posté par tagger à 13:15 - - Commentaires [0] - Permalien [#]
Tags : ,