un peu d’admin sys

Outils pratique pour débutant (parce qu’il faut bien commencer quelquepart).

  • logwatch : envoi un rapport sur les événements des dernières 24h, avec le nombre de tentative de connexion ssh et diverses stats qui peuvent être utiles.
  • shorewall  : outil pour gérer iptables (à configurer)
  • mrtg          : graphiques et stats de traffic et d’utilisation (à configurer)
  • rkhunter   : recherche si le serveur est infecté ou si des fichiers « importants » ont été modifiés (penser à utiliser rkhunter --propupd après un apt-get upgrade
  • chkrootkit : détermine si la machine est infectée par un rootkit

  • cron-apt: vérifie tous les jour si le serveur doit être mis à jour. (a configurer)
  • clamav : détecte trojans, viruses, malware, …
  • spamassassin : détermine si un email est un spam (utile si on utilise la machine comme serveur de mail)

 

shorewall

pour gérer iptables avec des fichiers de configuration.
installation : apt-get ?
utilisation  : editer les fichiers /etc/shorewall  & service start
config : nécessaire, un peu complexe
http://biowikifarm.net/meta/Server_ports_and_shorewall_installation

mrtg

pour avoir des stats temps réel sur l’état de santé de la machine (cpu, hits apache, traffic réseau)
Installation: apt-get ?
Utilisation : (se cron
utiliser cfgmaker > mrtg.cfg / indexmaker mrtg.cfg > index.html
config : nécessaire
difficulté moyenne
http://blog.nicolargo.com/2010/02/mrtg-un-tutoriel-simple-et-rapide.html
http://www.onlamp.com/pub/a/bsd/2000/10/05/Big_Scary_Daemons.html

rkhunter

cherche les trucs louche sur la machine (malware, rootkit, faille potentielles)
installation: apt-get
utilisation: se lance en cron tout seul comme un grand
configuration : nécessaire si vous voulez recevoir un rapport par mail
/etc/rkhunter.conf ( MAIL-ON-WARNING )
/etc/default/rkhunter ( REPORT_EMAIL pour recevoir tous les rapports)
plutot simple
la commande –propupd est à connaitre

chkrootkit

détermine si la machine est infectée par un rootkit
installation: apt-get
utilisation: exécuter en root
configuration: rien de particulier

spamassassin

pour filtrer les spams
installation:
utilisation:
configuration:

logwatch

recevoir un rapport journalier (ou plus, ou moins) sur ce qui s’est passé sur le serveur
installation:
utilisation:
configuration:

cron-apt

exécuter un apt-cron –update automatique et recevoir un message quand une mise à jour est à faire
installation:
utilisation:
configuration: