Archive

Billets taggués ‘sécurité’

Identifiants déconseillés

26 septembre 2009 2 commentaires

Quand on surveille ses logs (ce que tout bon administrateur réseau devrait faire), on finit par voir que des tentatives d’accès non autorisés utilisent souvent les mêmes identifiants. Par conséquent, l’administrateur intelligent se gardera bien d’utiliser ceux ci et choisira des logins moins faciles à deviner par les « pirates ». Comme j’administre une quantité de serveurs […]

Recevoir le log de rkhunter

25 mars 2009 1 commentaire

Par défaut, rkhunter envoi un compte rendu succint lors de son lancement automatique. Avouez qu’il serait quand même plus pratique de recevoir le log au lieu d’une simple phrase « Please inspect this machine, because it may be infected. ». Heureusement, il est possible de modifier simplement ce comportement. En root, éditez le fichier /etc/cron.daily/rkhunter. Modifiez la […]

Filtrer les connexions ssh

12 mars 2009 2 commentaires

Portier SSH Si vous possédez un serveur avec SSH opérationnel, vous ne serez pas long à avoir des messages tels que ceux ci dans le fichier /var/log/auth.log: … Mar 11 12:48:21 serv sshd[12956]: Failed password for invalid user root from 64.71.148.162 port 47270 ssh2 Mar 11 15:45:04 serv sshd[6954]: Did not receive identification string from […]

rkhunter et unhide

12 mars 2009 0 commentaires

Unhide est un utilitaire permettant de lister les processus actifs cachés. C’est un outil qui vous permet de trouver d’éventuels rootkits installés sur votre système. S’il n’est pas installé par défaut sur votre distribution, installez le de manière classique. Si vous utilisez rkhunter pour scanner votre machine, sans opération particulière vous aurez deux problèmes: rkhunter […]

54.198.23.251