Redirection automatique vers HTTPS

22 mai 20207 juin 2020 SmokyrLeave a comment

avec apache

Editer le fichier du site concerné (/etc/apache2/sites-enabled/monsite.conf) en y ajoutant ces deux lignes après la ligne RewriteEngine on:

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]

Puis redémarrer le serveur apache avec service apache2 restart

Installation de portsentry

21 mai 202012 juin 2020 Smokyr7 Comments

Objet: bloquer les scanneurs de ports

Installation avec la méthode habituelle: apt install portsentry

Puis modification de certains paramètres dans le fichier /etc/portsentry/portsentry.conf :

##################
# Ignore Options #
##################
\[...]
# 0 = Do not block UDP/TCP scans.
# 1 = Block UDP/TCP scans.
# 2 = Run external command only (KILL_RUN_CMD)

BLOCK_UDP="2"
BLOCK_TCP="2"

###################
# External Command#
###################
\[...]
# The KILL_RUN_CMD_FIRST value should be set to "1" to force the command 
# to run \*before\* the blocking occurs and should be set to "0" to make the 
# command run \*after\* the blocking has occurred. 
#
KILL_RUN_CMD_FIRST = "1"
#
#
KILL_RUN_CMD="/home/unutilisateur/portsentry_ext_cmd.sh $TARGET$"
# for examples see /usr/share/doc/portsentry/examples/

Pages: 1 2

Fail2ban

20 mai 20207 juin 2020 SmokyrLeave a comment

Objet: Protection contre les attaques de type brute force.

Intallation: apt install fail2ban

Paramètrage: de base avec les modification suivantes:

Parametrage personnel pour les attaques répétitives avec recidive.conf placé dans le répertoire jail.d de fail2ban contenu de ce fichier:

[recidive] enabled = true filter = recidive logpath = /var/log/fail2ban.log banaction = nftables-allports findtime = 86400 ; 1 jour bantime = 2592000 ; 30 jours maxretry = 3 ; au bout de trois tentatives protocol = 0-255; ban de tous les protocoles

Détails de la mise en place du serveur

18 mai 20208 juillet 2020 SmokyrLeave a comment

Il s’agit d’un serveur kimusfi, hébergé chez OVH, avec 16Go de mémoire et un disque de 1To.

Ce serveur était déjà en production sous debian Jessie, mais une manipulation malheureuse de ma part le rendait impossible à mettre à jour: je l’ai donc complètement réinstallé (en prenant le soin tout de même de sauvegarder ce que j’y avais.

En tout premier; installation de Linux Debian Buster.

On passe ensuite à l’installation de virtualmin.

Installation de MariaDB (qui remplace mysql) à l’aide de ce tutoriel.

Installation de divers « utilitaires » avec la commande
apt install openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpd sudo

Mon serveur

17 mai 20207 juin 2020 SmokyrLeave a comment

Mon serveur est enfin opérationnel à 100%.

Ce qui tourne dessus:

2 sites internet (un 3eme est prévu) avec PHP/MYSQL/APACHE
1 serveur mail, avec SPF/DKIM et spamassassin
1 serveur Minecraft privé.
1 serveur OpenVPN.
Le tout tournant sous Linux, et protégé avec, entre autres, nftables, fail2ban et portsentry.

Cookie	Durée	Description
_ga	13 mois	Google Analytics utilise ce cookie pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et pour suivre l'utilisation du site dans le cadre du rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_*	13 mois	Google Analytics utilise ce cookie pour stocker et compter les pages vues.
_gat_gtag_UA_*	1 minute	Google Analytics utilise ce cookie pour stocker l'identifiant unique de l'utilisateur.
_gid	1 jour	Google Analytics utilise ce cookie pour stocker des informations sur la manière dont les visiteurs utilisent un site web et pour créer un rapport d'analyse des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.
CONSENT	2 ans	YouTube installe ce cookie via les vidéos YouTube intégrées et enregistre des données statistiques anonymes.

Cookie	Durée	Description
VISITOR_INFO1_LIVE	6 mois	YouTube utilise ce cookie pour mesurer la bande passante et déterminer si l'utilisateur bénéficie de l'ancienne ou de la nouvelle interface de lecture.
YSC	session	Youtube place ce cookie pour suivre les vues des vidéos intégrées sur les pages de Youtube.
yt-remote-connected-devices	illimitée	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt-remote-device-id	illimitée	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt.innertube::nextId	illimitée	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vu.
yt.innertube::requests	illimitée	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vu.

SpppS

allias Smokyr Sfullak

Catégorie : Linux