TripWirehttps://github.com/lucanos/Tripwire
Script pour calculer le hash des fichiers php et lever une alerte si des fichiers ont été modifié entre entre 2 scan
Script pour calculer le hash des fichiers php et lever une alerte si des fichiers ont été modifié entre entre 2 scan
Article pour détecter si son site WP à été attaqué
Analyse de logs apache pour diagnostiquer une attaque sur une serveur web
Des conseils pour sécuriser son serveur (fail2ban, apt-cron..)
Assez basique
Comparaison de VPN.
Prix, protocoles, limitation...
Installation de mod_security et mod_evasive pour sécuriser apache
Dans le cas de mod_security il n'active que la règle concernant l'upload de fichier en http, pour les intercepter
Tableau de bord pour OSSEC
Pas libre, ni open source (avec limitations)
Installation et utilisation d'ossec (en fr)
Serie d'article sur ossec.
Mai 2015 : Blog fermé...
Installation d'OSSEC (serveur + agent) et de 2 interfaces web la native et l'alternative (analogi)
Très bon article, à jour et complet (2 Web UI)
Générateur de configuration SSL (apache, nginx, etc)
LA référence
Sécurisation d'un serveur (ssh, services inutiles, firewall)
Voir le script iptables
Outil de sécurisation des serveur par analyse de log.
Envoi les alertes par email et peu bloquer les IPs si l'alerte est critique
Alternative plus complète/complexe à fail2ban
Protéger un elasticsearch.
On configure elasticsearch pour n'écouter qu'en local :
network.host: 127.0.0.1
On monte un NGINX qui écoute sur un domaine donnée, n'autorise que les IP voulues et joue le rôle de proxy vers ElasticSearch :
location / {
allow 195.168.1.100;
deny all;
rewrite ^/(.*) /$1 break;
proxy_ignore_client_abort on;
proxy_pass http://localhost:9200;
proxy_redirect http://localhost:9200 http://es.mondomaine.com/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
}
Module NGINX permettant d'intercepter et bloquer les requêtes malicieuses (type injection SQL)
Sécuriser un serveur en cas d'attaques (ddos) avec iptable, ipset
Utilisation des acl pour créer un répertoire commun à plusieurs utilsiateurs sour Linux
Paramértrage des ciphers SSL (en francais)
Description du principe d'échange des clés en SSH, les points de "vulnérabilité" et les solutions pour les supprimer
Script shell réalisant divers controle pour s'assurer que les serveur Linux sont bien configurés