Supprimer   Rendre public   Rendre privé   Add tags   Delete tags
  Ajouter un tag   Annuler
  Supprimer le tag   Annuler
Quotidien Hebdomadaire Mensuel

Quotidien Shaarli

Jour précédent
Tous les liens d'un jour sur une page.
Jour suivant

August 17, 2014

Securing Debian Howto

Un manuel de 175 pages pour apprendre à sécuriser sa Debian. De la lecture en perspective... :-)

Debian GNU/Linux Linux sécurité serveur
Sécuriser son serveur Linux

Quelques bases pour sécuriser son serveur GNU/Linux. Il y a pas mal de subtilités à comprendre encore mais fermer tous les ports inutilisés, installer quelques outils pour se protéger (fail2ban, portsentry..) et vérifier la configuration des programmes sur le serveur (ssh, apache, ..), c'est déjà une bonne base.

GNU Linux sécurité serveur fail2ban ssh iptables firewall portsentry
Aquaponie.net

L'aquaponie est une technique pour élever des poissons tout en utilisant les nutriments qu'ils rejettent dans l'eau comme engrais pour des plantes. Il y a donc toujours un espace de culture et un bac à poisson. L'idée est de produire des protéines chez soi tout en alimentant son jardin. :-)

aquaponie permaculture culture jardin poisson nourriture autonomie
Installation de Pelican via Pip et configuration iptables.

J'ai depuis peu un serveur virtuel chez OVH et j'ai configuré le firewall iptables en partie grâce à ce tutoriel : http://fr.openclassrooms.com/informatique/cours/securiser-son-serveur-linux
Étonnement, il ne parle pas d'HTTPS et du port 443 à ouvrir au besoin.

Quand j'ai voulu installer Pelican via PIP (voir http://www.simonlefort.be/links/?TcVjJw ), j'ai eu l'erreur suivante :
| ========
| simon@ordi:~$ sudo pip install pelican
| Downloading/unpacking pelican
| Cannot fetch index base URL http://pypi.python.org/simple/
| Could not find any downloads that satisfy the requirement pelican
| No distributions at all found for pelican
| Storing complete log in /root/.pip/pip.log
| ========

J'ai donc rajouté les lignes suivantes dans le script de configuration d'iptables :
| ========
| simon@ordi:~$ sudo nano /etc/init.d/firewall
| iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
| iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
| ========

J'ai ensuite relancé le script :
| ========
| simon@ordi:~$ sudo /etc/init.d/firewall
| ========

J'ai enfin pu installer Pelican :
| ========
| simon@ordi:~$ sudo pip install pelican
| Downloading/unpacking pelican
| Real name of requirement pelican is pelican
| Downloading pelican-3.4.0.tar.gz (259Kb): 259Kb downloaded
| Running setup.py egg_info for package pelican
| (...)
| ========

J'ai aussi installé markdown :
| ========
| simon@vps89550:~$ sudo pip install markdown
| Downloading/unpacking markdown
| Real name of requirement markdown is Markdown
| Downloading Markdown-2.4.1.tar.gz (279Kb): 279Kb downloaded
| Running setup.py egg_info for package markdown
| (...)
| ========

pelican pip python markdown serveur https iptables 443 firewall
Comprendre et maîtriser les clés SSH • Git Attitude : formations Git qualitatives et sympathiques

Un article intéressant pour bien comprendre le principe des clés privées/publiques appliqué à SSH.

ssh clé privée publique sécurité
Changer le mot de passe root sur Linux

Pour changer le mot de passe sur GNU/Linux, on utilise la command "passwd" :
| ========
| root@ordi:~# passwd
| Enter new UNIX password:
| Retype new UNIX password:
| passwd: password updated successfully
| root@ordi:~#
| ========

linux commande password root terminal serveur