Outils pratique pour débutant (parce qu’il faut bien commencer quelquepart).
- logwatch : envoi un rapport sur les événements des dernières 24h, avec le nombre de tentative de connexion ssh et diverses stats qui peuvent être utiles.
- shorewall : outil pour gérer iptables (à configurer)
- mrtg : graphiques et stats de traffic et d’utilisation (à configurer)
- rkhunter : recherche si le serveur est infecté ou si des fichiers « importants » ont été modifiés (penser à utiliser `rkhunter –propupd` après un `apt-get upgrade`
- cron-apt: vérifie tous les jour si le serveur doit être mis à jour. (a configurer)
chkrootkit : détermine si la machine est infectée par un rootkit
- clamav : détecte trojans, viruses, malware, …
- spamassassin : détermine si un email est un spam (utile si on utilise la machine comme serveur de mail)
shorewall
pour gérer iptables avec des fichiers de configuration.
installation : apt-get ?
utilisation : editer les fichiers /etc/shorewall & service start
config : nécessaire, un peu complexe
http://biowikifarm.net/meta/Server_ports_and_shorewall_installation
mrtg
pour avoir des stats temps réel sur l’état de santé de la machine (cpu, hits apache, traffic réseau)
Installation: apt-get ?
Utilisation : (se cron
utiliser cfgmaker > mrtg.cfg / indexmaker mrtg.cfg > index.html
config : nécessaire
difficulté moyenne
http://blog.nicolargo.com/2010/02/mrtg-un-tutoriel-simple-et-rapide.html
http://www.onlamp.com/pub/a/bsd/2000/10/05/Big_Scary_Daemons.html
rkhunter
cherche les trucs louche sur la machine (malware, rootkit, faille potentielles)
installation: apt-get
utilisation: se lance en cron tout seul comme un grand
configuration : nécessaire si vous voulez recevoir un rapport par mail
/etc/rkhunter.conf ( MAIL-ON-WARNING )
/etc/default/rkhunter ( REPORT_EMAIL pour recevoir tous les rapports)
plutot simple
la commande –propupd est à connaitre
chkrootkit
détermine si la machine est infectée par un rootkit
installation: apt-get
utilisation: exécuter en root
configuration: rien de particulier
spamassassin
pour filtrer les spams
installation:
utilisation:
configuration:
logwatch
recevoir un rapport journalier (ou plus, ou moins) sur ce qui s’est passé sur le serveur
installation:
utilisation:
configuration:
cron-apt
exécuter un apt-cron –update automatique et recevoir un message quand une mise à jour est à faire
installation:
utilisation:
configuration: