Apache2: mod_evasive limiter les attaques DOS

Installer mod_evasive: apt-get install libapache2-mod-evasive Vérifier si le module est activé: apache2ctl -M (pour activer un module : a2enmod) Modifier le fichier /etc/apache2/mods-available/mod-evasive.load LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so <IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 5 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSLogDir “/var/log/apache2/evasive” DOSWhitelist 127.0.0.1 </IfModule> Créer le répertoire des logs: mkdir -p /var/log/apache2/evasive chown -R www-data:root /var/log/apache2/evasive Redémarrer le service apache service apache2 restart Créer une tâche cron pour purger le dossier evasive: crontab -e Ajouter: 00 0 * * * /usr/bin/find […]

Plus

Installation et prise en main de rkhunter (Rootkit Hunter)

Installer  rkhunter wget https://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.4/rkhunter-1.4.4.tar.gz tar -vxf rkhunter-1.4.4.tar.gz rm rkhunter-1.4.4.tar.gz cd rkhunter-1.4.4 Pour vérifier dans quels répertoires Rkhunter s’installera par défaut : sh installer.sh --show exemple: Install into: /usr/local Application: /usr/local/bin Configuration file: /etc Documents: /usr/local/share/doc/rkhunter-1.4.4 Man page: /usr/local/share/man/man8 Scripts: /usr/local/lib/rkhunter/scripts Databases: /var/lib/rkhunter/db Signatures: /var/lib/rkhunter/db/signatures Temporary files: /var/lib/rkhunter/tmp Pour installer rkhunter: sh installer.sh --install Pour vérifier la version de  rkhunter: rkhunter --versioncheck exemple: [ Rootkit Hunter version 1.4.4 ] Checking rkhunter version… This version : 1.4.4 Latest version: 1.4.4 Modifier le fichier /etc/rkhunter.conf ajouter: MAIL-ON-WARNING=adressemail@domaine.tld […]

Plus

Installation et prise en main de Maldetect (LMD) couplé avec ClamAV

Installer Clamav: apt-get install clamav Installer maldetect: cd /usr/src/ wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xvf maldetect-current.tar.gz rm -rf maldetect-current.tar.gz cd /usr/src/maldetect-1.6.2/ ./install.sh Modifier le fichier /usr/local/maldetect/conf.maldet: scan_clamscan="1" email_alert="1" email_addr="adresse@domaine.tld" quarantine_hits="1" quarantine_clean="1" quarantine_suspend_user="0" quarantine_suspend_user_minuid="500" Pour lancer le scan d’un répertoire: maldet -a /home/web/ maldet(20631): {scan} found clamav binary at /usr/bin/clamscan, using clamav scanner engine… Pour vérifier le rapport: maldet --report scan-id Mise à jour (LMD  et signatures de virus): maldet -d && maldet -u Pour afficher tous les rapports: maldet --report list Pour mettre à […]

Plus

Les retours smtp

Codes d’erreurs smtp: Une réponse smtp est composée d’un nombre (trois chiffres destinés à être lus par des machines) suivi d’un texte (destiné aux utilisateurs)   quatre valeurs possibles pour le premier chiffre du code de réponse : 2xx      Réponse positive 3xx      Réponse positive temporaire 4xx      Erreur temporaire 5xx      Erreur permanente

Plus