mattberjon.com

Aller au contenu | Aller au menu | Aller à la recherche

Balise - debian

Fil des billets - Fil des commentaires

nmap pour votre sécurité

Benoït (encore et toujours, fidèle compagnon du Libre), suite a une de mes craintes sur la possibilité d'avoir des ports ouvert sur ma machine perso, m'a fait découvrir Nmap qui est un scanner de ports. J'ai pu grâce à cela m'apercevoir que aucun ports n'était ouvert en dehors du port HTTP. Il s'avère encore plus utile dans l'entretien de son serveur perso (ce qui sera prochainement le cas). Donc pour le moment en toute simplicité, il faut installer le paquet relatif à Nmap :

Code : bash

aptitude install nmap

Et ensuite lancer la commande comme suit pour scanner l'ensemble des ports (et dieu sait qu'ils sont nombreux) :

Code : bash

nmap -sS -O -vvv -P0 adresse_ip_publique

Il existe tout un tas de fonctions dans ce cadre là, j'espère avoir l'occasion de les explorer plus tard.

aucun commentaire

Mise à jour automatique de linux

Grâce à Benoit, la solution en matière de mise à jour est là. Il suffit d'installer de quoi faire une tâche CRON sur le système APT de Debian afin d'executer les mises à jour du système de façon automatique. On oublie facilement de faire un aptitude upgrade lorsque l'on a son serveur perso. Les failles de sécurité seront donc corrigées de façon relativement rapide mais surtout automatisé.

Code : bash

aptitude install cron-apt

Il également possible d'avoir un rapport par mail des mises à jour effectuée par le programme. Il faut pour cela édité le fichier /etc/cron-apt/config (ne pas oublié de faire une copie du fichier avant la modification) avec :

Code : bash

vi /etc/cron-apt/config

Et modifier les 2 lignes suivantes en passant l'argument MAILON à "always" et MAILTO à l'email sur lequel le rapport doit être envoyé :

aucun commentaire

Installation de ssh [debian etch]

SSH est un protocole offrant un ensemble d'outil pour les connections réseaux à distance.SSH permet de faire transiter les informations en crypter et garanti une plus grande sécurité des données. Dans ce mémos, il sera question d'installer le paquet openSsh, de voir les différentes commandes possibles, les différentes identifications possible et de montrer la désactivation du compte root en ssh pour plus de sécurité.

Lire la suite...

aucun commentaire

Installer sudo [debian etch]

Il est utile d'avoir recours à l'utilisation de sudo dans une utilisation de linux afin d'avoir à éviter de se logguer en root et de faire des erreurs. sudo permet d'obtenir les droits de superutilisateur le temps d'une action. Lorsque l'on utilise la commande su, on reste logguer en permanence avec les droits de superutilisateur et c'est à ce moment que l'on fait des bétises sans y faire attention.

Lire la suite...

aucun commentaire