« Manuel de sécurité » : différence entre les versions

Aller à la navigation Aller à la recherche

Manuel de sécurité (voir la source)

Version du 13 novembre 2011 à 14:46

179 octets ajoutés ,  il y a 13 ans
m
→‎Alerte login ssh
m (→‎Sécurisation des services : Sécuriser_Apache2)
Ligne 44 : Ligne 44 :
Vous pouvez basculer entre les mots de passe masqués et les mots de passes normaux à n'importe quel moment en utilisant shadowconfig.
Vous pouvez basculer entre les mots de passe masqués et les mots de passes normaux à n'importe quel moment en utilisant shadowconfig.


== Alerte login Root ==
== Alerte login SSH ==


Il est possible, en éditant le fichier /root/.bashrc qui est exécuté au démarrage d'une sesion root de recevoir un e-mail de notification lorsqu'un login est effectué.
Il est possible, en en créant le fichier /etc/ssh/sshrc qui est exécuté au démarrage d'une session ssh de recevoir un e-mail de notification lorsqu'un login est effectué.


  # editor /root/.bashrc
  # editor /etc/ssh/sshrc
<code>
#!/bin/sh
# source: http://blog.uggy.org/post/2009/06/05/...


Ajoutez la ligne (en modifiant l'adresse e-mail de destination) :
if [ $(id -u) -ne 0 ]; then exit 0; fi


echo 'Accès Shell Root le ' `date` `who` | mail -s `hostname` Shell Root de `who | cut -d"(" -f2 | cut -d")" -f1` root@zehome.org
DATE=`date "+%d.%m.%Y--%Hh%Mm"`
IP=`echo $SSH_CONNECTION | awk '{print $1}'`
REVERSE=`dig -x $IP +short`
 
echo "Connexion de $USER sur $HOSTNAME
 
IP: $IP
ReverseDNS: $REVERSE
Date: $DATE
 
" | mail -s "Connexion de $USER sur $HOSTNAME" utilisateur@domaine.ltd
</code>


== Limitez les services et les programmes ==
== Limitez les services et les programmes ==
Lol
Administrators, autoreview, Vérificateurs d’utilisateurs, checkuser-log, editor, reviewer, usersnoop
3 321

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/3546 »

Menu de navigation