Nouveau départ !

Rédigé par monptitnuage - - Aucun commentaire


Vous avez sans doute remarqué que ça fait un moment que je ne poste plus d'articles. La raison est la suivante : j'ai consacré ces dernières semaines à la reconfiguration totale de mon serveur et à la refonte partielle de mon site.
Tous a commencé avec les performances du site. Peut être que de votre côté vous ne le ressentiez pas, mais je peux vous dire que de mon côté, le serveur avait beaucoup de mal à suivre par moment. Je devais donc faire quelque chose au plus vite et après quelques recherches je suis tombé sur Nginx, un concurrent de Apache aux allures boosté. Mais pourquoi s'arrêter là alors que des tonnes d'améliorations étaient toujours en attentes dans ma to do list !
J'ai donc sorti mon huile de coude et en avant pour mettre en place tout ce qu'il faut. Je vous met ci-dessous toutes les modifications apportées :

Lire la suite de Nouveau départ !

Mise à niveau de mon serveur vers Ubuntu 14.04. [Retour sur Upgrade]

Rédigé par monptitnuage - - 1 commentaire

Ce week end j'ai enfin eu le temps de faire la mise à niveau de mon serveur pour passer de Ubuntu 12.04 vers la version 14.04.
Avant toutes choses je m'étais renseigné sur le déroulement de l'opération car étant donné que mon serveur est dépourvu d'interface graphique je n'avais que pour seule option ma connexion SSH. Étant donné que j'utilise un serveur OVH j'ai donc utilisé la commande conseillée qui est un "do-release-upgrade" cependant lorsque j'ai fait le test, OVH conseil de ne pas effectuer l'upgrade avec une connexion SSH car s'il y a des erreurs pendant l'opération cela peut être beaucoup plus compliqué à rattraper.

J'ai donc continué les recherches puis c'est en suivant le conseil de Quentin demouliere et en me basant sur son article Mise à jour de debian Wheezy vers debian Jessie que j'ai découvert dans le fichier "sources.list" un lien concernant la procédure d'upgrade fourni par OVH.

Lire la suite de Mise à niveau de mon serveur vers Ubuntu 14.04. [Retour sur Upgrade]

Bloquer les requêtes w00t-w00t qui ciblent le daemon Apache.

Rédigé par monptitnuage - - Aucun commentaire
En effet, si vous avez un serveur Apache, vous avez très certainement dans les logs des attaques de type w00tw00t.at.ISC.SANS. Ce sont des méchants qui utilisent un logiciel de scanning nommé DFind et je suis sur que vous serez intéressés de bannir les adresses IP qui effectuent ces requêtes en créant le fichier.

Pour cela nous allons devoir créer un fichier dans /etc/fail2ban/filter.d/ nommé apache-w00tw00t.conf ainsi que quelques configuration supplémentaires avec fail2ban.
Remarque : pour fail2ban reportez vous à mon tutoriel Installation et configuration de fail2ban si vous ne savez pas ce que c’est ou que vous ne l’avez pas installé.

Lire la suite de Bloquer les requêtes w00t-w00t qui ciblent le daemon Apache.

Installation et configuration de fail2ban.

Rédigé par monptitnuage - - Aucun commentaire
Les ports ouverts sur une machine sont à priori sans grande protection, et sujet à des attaques simples telles que la tentative de connexion par brute-force ou par dictionnaire (par exemple, tester toutes les combinaisons de mots de passe pour se connecter à votre connexion ssh), le déni de services (surcharger le serveur de requêtes) ou plus bêtement la recherche d’utilisateurs sans mots de passe... Si votre machine est infiltrée aussi facilement, c'est open-bar pour l’attaquant.

Fail2ban est un petit utilitaire qui se base sur les logs de la machine pour chercher des actions suspectes répétées (par exemple, des erreurs de mots de passe) dans un laps de temps donné. S’il en trouve, il bannira l’IP de l’attaquant via iptables. Ce type de logiciel est indispensable, car il offre une bonne protection contre les attaques basiques.

Lire la suite de Installation et configuration de fail2ban.

Fil RSS des articles de ce mot clé