FAQForge de ISPConfig en français

Le site francophone d'entraide

Archive for category Sécurité

Stop au “su” opter pour le “sudo”

oct 15

Posted by h3w in Debian, Sécurité, Ubuntu | No Comments

Pour des raisons de sécurité (très bien énumérées sur la doc.ubuntu-fr) il est préférable d’opter pour le “sudo”

Installation :

apt-get install sudo

Exemple de configuration : taper

visudo
# /etc/sudoers
 Defaults        env_reset,timestamp_timeout=1,insults,logfile=/var/log/sudo,passwd_tries:2
 # Host alias specification
 # User alias specification
 # Cmnd alias specification
 # User privilege specification
 root    ALL=(ALL) ALL
 %admin    ALL=(root) ALL>

Ainsi tous les membres du groupe admin pourront lancer des commandes en tant que root avec sudo.

Exemple :

sudo aptitude install cowsay

Ensuite désactiver le compte root :

passwd -l root

Tags: ,

Authentification SSH avec RSA (sans mot de passe)

oct 8

Posted by h3w in Sécurité | 1 Comment

Vous êtes sur votre poste (Linux) et vous souhaitez accéder de manière sécurisée à votre machine distante sans avoir à entrer votre mot de passe !

Il faut tous d’abord générer des clès

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/thouveni/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/thouveni/.ssh/id_rsa.
Your public key has been saved in /home/thouveni/.ssh/id_rsa.pub.
The key fingerprint is:

Ensuite diffuser sa clé publique

$ cat $HOME/.ssh/id_rsa.pub | ssh [utilisateur@]machine "mkdir -p .ssh; chmod 700 .ssh; cat >> .ssh/authorized_keys"

Enfin tester la connexion :

$ ssh [utilisateur@]machine

Tags: ,

Mettre à jour ClamAV

oct 8

Posted by nouvtech in Debian, ISPConfig 3, Sécurité | No Comments




serveur-warning

serveur-warning




Vous en avez marre de voir dans la rubrique Monitor / Show Overview :

warning:
Your Virus-protection is OUTDATED!

et dans les logs Freshclam (Monitor / Show Freshclam-Log) :

WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.94.2 Recommended version: 0.95.2
DON’T PANIC! Read http://www.clamav.net/support/faq

Il faut donc mettre à jour ClamAV… Mais comment ?

Commencez par ajouter le dépot debian-volatile, en ajoutant ce qui suit à la fin du fichier /etc/apt/sources.list.

  • Pour debian 4 (Etch) :
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
  • Pour debian 5 (Lenny) :
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free

Ensuite faites :

apt-get upgrade clamav
Une nouvelle version du fichier de configuration /etc/clamav/clamd.conf est disponible mais la version actuellement utilisée a été modifiée localement.
Action souhaitée pour clamd.conf :
Installer la version du responsable du paquet
<OK>

Normalement, ClamAV devrait désormais être mis à jour :




serveur-ok

serveur-ok




Tags: , , ,

Paramétrage du firewall

oct 6

Posted by nouvtech in Sécurité | No Comments


firewall

ispconfig-firewall


Par défaut lors de l’installation, ISPConfig3 n’active pas le firewall. Il faut donc le faire soi-même.

Dans le panel d’administration, menu System / Firewall, cliquez sur “Add Firewall record”.

Si c’est votre premier enregistrement, ISPConfig3 va ouvrir par défaut les ports suivants :
TCP : 20,21,22,25,53,80,110,143,443,3306,8080,10000
UDP : 53,3306

Attention, si vous avez modifié le port SSH lors de l’installation, remplacer 22 par le port choisi.



firewall-nouveau

firewall-nouveau


Ensuite, si vous devez ouvrir de nouveaux ports, effectuez la même démarche, en stipulant les numéros de ports devant être ouverts, et en cochant la case “active”.

Dans notre exemple, on ouvre les ports TCP 23456, 23457 et 23458.

Tags: , ,