PRCONISATION DE LA SCURIT DES SERVEURS LINUX SITUES

DANS LA DMZ
Configuration des mises jour de scurit
Installation du paquet unattended-upgrades pour rcuprer les mises jour
critiques du systme du systme.
Voir le statu du paquet ( install ou non install ) :
dpkg -s unattended-upgrades
Si la sortie de la commande vous affiche install sinon install le paquet) :
dpkg-reconfigure unattended-upgrades
Voir dans mise jour au quotidien :
cd /etc/cron.daily/
tapez ll
cd /etc/apt
tapez ll
cd apt.conf.d/
tapez ll
tapez nano 50unattended-upgrades
Dans ce fichier identifiez la ligne Unattended-Upgrades::Allowed-Origins :
decommentez la ligne se terminant par security si c'est pas fait
En suite identifiez la ligne :
Unattended-Upgrade::Mail root
remplacez root par votre adresse email.
Tapez ZZ
LOGWATCH
Le principe de logwatch au quotidien, il va lire les logs du serveur(services
installs) et extraire les informations du jour, les trier et vous envoyez un
rsum par email.
Apt.get install logwatch
fichier de configuration :
/usr/share/logwatch/default.conf/logwatch.conf

c'est dans ce fichier que vous allez configurer les services auxquels vous
souhaitez recevoir les logs.
Par dfaut logwatch lit les logs de tous les services ( service = All ).
Pour voir la liste des services disponibles :
/usr/share/logwatch/default.conf/services/
Par exemple pour activer les services http et php, allez dans le fichier de
configuration ( /usr/share/logwatch/default.conf/logwatch.conf ), et mettre :
service = http
service = sshd

Dtection d'intrusion avec Tripwire

apt-get install tripwire