Installation/Maintenance serveur
Mise à jour systeme
$ sudo apt-get update
$ sudo apt-get dist-upgrade
$ sudo apt-get upgrade
Si lors d’un apt-get update, vous avez un message du type :
W: Aucune clé publique n’est disponible pour la/les clé(s) suivante(s) :
$ gpg --keyserver pgp.mit.edu --recv-keys <PUBKEY>
$ gpg --armor --export <PUBKEY> | apt-key add -
ou
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys <PUBKEY>
installation fail2ban
http://doc.ubuntu-fr.org/fail2ban
Désactivation ipv6
$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6 # ip v6 activé ?
$ echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
$ echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.conf
$ echo "net.ipv6.conf.lo.disable_ipv6 = 1" >> /etc/sysctl.conf
$ sysctl -p # recharge la conf
# Rédémarrer interface réseau ou le serveur
# Tester
$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6 # doit retourner 0
$ wget ipv6.google.com # doit échouer
Gestion de l’utilisateur root
$ sudo usermod -p '!' root # change par un mdp 'impossible' => désactive
$ sudo passwd root # réactive le root
Sécurisation serveur (voir site korben)
http://korben.info/tuto-ssh-securiser.html voir rkhunter qui permet de scanner le serveur a la recherche de vulnérabilités