Sécurité
Fail2ban
Fail2ban est un outil qui permet d'être alerté et de se protéger des attaques de types bruteforce. Ce programme analyse les logs du système à la recherche d'expressions qui indiqueraient une tentative d'attaque par dictionnaire.
Si un type d'expression prédéfini est trouvé une action est lancée. L'adresse IP source de l'attaque est bloquée par une règle iptables. Un mail peut être envoyé à l'administrateur avec des informations supplémentaires sur l'origine de la menace.
Installation
Très simplement comme toujours :)
apt-get install fail2ban
ou
Debian SSH/SSL et sécurité
Un petit article pour relayer l'information sur le problème de sécurité de OpenSSL sous Debian. Si vous suivez l'actualité vous aurez remarqué les nombreuses news sur les sujets ces derniers jours.
Monitoring sécurisé avec SNMP
Il y a un grand nombre de tutoriels et beaucoup de documentation sur l'installation de SNMP pour la version 1 et 2 du protocole.
Cependant les informations sur la version 3 sont très rares et ne sont souvent pas adaptées à la distribution Debian. En terme de sécurité, il est pourtant vivement recommandé d'utiliser la dernière version du protocole SNMP et profiter du chiffrement et d'un meilleur contrôle d'accès.
Flux RSS
Commentaires récents
il y a 18 semaines 2 jours
il y a 45 semaines 3 jours
il y a 40 semaines 2 jours
il y a 1 an 32 semaines
il y a 1 an 32 semaines
il y a 1 an 33 semaines
il y a 1 an 35 semaines
il y a 1 an 35 semaines
il y a 1 an 35 semaines
il y a 1 an 35 semaines