Portsentry est une application qui permet a votre serveur de detecter un scan de ports mais aussi d’agir :
– Les attaques seront inscrites dans vos logs
– le scanneur est automatiquement bloque puisque sont ip sera rajouté dans /etc/hosts.deny
– Avec ipchains, toutes les communications venant de l’hôte « attaqueur » seront bloquées
– L’interface de communication peut être coupée en cas d’attaque.
La double authentification repose sur un principe simple. Pour se connecter à son compte, il faut deux éléments: votre mot de passe et un code chiffré à usage limite dans le temps, habituellement une vingtaine de seconde. Google le fait mais voila il existe aussi Authy qui a l’avantage de proposer des applications de haute qualité (extension chrome, une application iOS iPhone et iPad). Et excellente nouvelle vous pouvez vous servir d’authy pour configurer une authentification en deux étapes sur SSH !
Munin est un outil de surveillance système et réseau, ses résultats se présentent forme de graphiques disponibles via une interface web. L’architecture du système Munin est constituée d’un serveur principal appelé Munin-master, récupérant les informations à intervalle régulier et de plusieurs nœuds appelés Munin-node. Le nœud doit donc être installé sur le(s) serveur(s) à surveiller.Puisque communication entre le serveur maître et les nœuds se fait via le port 4949 en TCP il vous faudra ouvrir ce port. Il vous faudra bien sur avoir aussi installe un serveur web sur votre machine maître. Vous verrez qu’il est très utile de pouvoir monitorer un serveur dédie avec Munin.
Il est toujours intéressant avant de se lancer dans la création d’un serveur ou même d’effectuer des modifications en production de créer un environnement de test. Cet environnement vous permettra de vérifier que tout fonctionne correctement avant d’appliquer vos modifications en production et donc vous éviter de crasher votre serveur ou de passer des heures a réparer vos erreurs. La création d’un environnement de test (nom un peu barbare) est en fait très simple, il vous suffit d’avoir un programme de virtualisation a votre disposition de créer une machine virtuelle sur les mêmes bases que votre serveur de production. Pour cela je vous conseille de créer une machine virtuelle avec VMware Workstation.
Yunohost est une distribution qui automatise l’installation et la configuration d’un serveur personnel. Elle vous installe par défaut un serveur web, mail, et de messagerie instantanée. Vous pouvez ensuite installer d’autres applications et les utiliser via son portail applicatif. Cette Lire la suite…
Si vous administrez votre propre serveur, vous vous y connecter forcement a distance via le protocole SSH. SSH est donc indispensable car en plus de fournir un accès en ligne de commande à votre serveur il permet de se passer complètement d’un FTP et de déposer vos fichiers en SFTP (SSH File Transfer Protocol). (suite…)
Si vous avez au minimum une DEDIBOX® CLASSIC + GEN2 vous pouvez en profiter pour y installer ESXi 5. ESXI est un hyperviseur bare metal : une plate-forme de virtualisation native qui ne nécessite pas l’installation d’un systeme d’exploitation. Pour ce faire, il vous faudra :
Je souhaitais installer ipkg sur un NAS synology DS414 et malheureusement la doc que j’ai trouve sur le net ne rassemblait pas vraiment toutes les infos nécessaires, donc les voici.
Pour rappel le bootstrap IPKG pour les serveurs NAS de Synology permet d’installer de nouveaux paquets sur votre NAS.
Apres quelques mois d’absence Noobunbox revient, et ne devrait plus repartir ! Quelques changements au niveau de l’hébergement, je suis parti sur une instance Simple Hosting chez Gandi, l’uptime du site ne dépendra plus des bidouilles effectuées sur mon serveur et Lire la suite…