Ok ca semble bon ma connexion avec root n’est plus possible.
MErci
Désolé pour la comprenette, il est difficile d’imaginer quelque chose que l’on ne connais pas.
Si je comprend, la clé, il faut la sauver agressivement, surtout ne jamais la perdre sinon il faut refaire le serveur. Juste ?
Si je dois refaire le serveur, je perds les données de type fichier uploadés ?
Bonne journée
[quote=“westernz”]
Si je comprend, la clé, il faut la sauver agressivement, surtout ne jamais la perdre sinon il faut refaire le serveur. Juste ?
Si je dois refaire le serveur, je perds les données de type fichier uploadés ?
Bonne journée[/quote]
Bah oui si tu perds ta clé tu l’as dans l’os. Donc tu fais attention à ta clé ET tu fais des sauvegardes régulières de tes fichiers et bases de données 
Sinon tu modifie sshd_config and passant la directive PermitRootlogin à “without-password” au lieu de “no” ce qui permettra à OVH de conserver leur accès root implanté dans leurs serveurs . A toi de voir ce que tu préfères.
On peut aussi imaginer laisser la possibilité à un login donné de se connecter avec un simple mot de passe qu’on aura pris le soin de choisir franchement corsé. et à utliser “au cas où”.
A titre personnel, je préfère gérer ma propre sécurité tout seul sans devoir dépendre d’ovh. J’en assume les risques et ça me pousse à la vigilance… donc multi sauvegarde de mes clés ssh + sauvegarde du contenu des données (par exemple celle de /var/www + backup sql automatique lui aussi sauvegardé,
etc…
Ok, Merci.
Sauf que ca demande donc de télécharge chez soit les données ou sur un autre disque distant, un backup sur le même disque ça sert à rien si tout est effacé quand je refais le serveur. Je verrai les moyen de backup une fois cette le serveur en place.
Pour les ports du firewall, je dois avoué que j’ai toujours eu la flemme de me pencher la dessus. Pour un forum phpbb, je n’ai que besoin d’ajuster le port 12345 non ? Le port serveur est noté 80 de base sur phpbb. Est-ce préférable de le personnaliser ?
Pour la clé à sauver.
J’ai le fichier id_dsa.pub mis j’ai aussi deux autre fichiers sans extentions dans le même emplacements. Sont ils à sauver ou peu importe ? id_dsa et know_host
Bonne journée
Bonjour,
Je me perd dans :
http://www.isalo.org/wiki.debian-fr/index.php?title=Portsentry
Le tuto est trop généraliste sans pour autant bien expliquer les choses pour un novice.
Je me suis basé sur :
http://monblog.system-linux.net/blog/2011/05/08/securisation-dune-machine-avec-portsentry-et-fail2ban-plus-libapache2-mod-evasive/
ainsi que :
http://blog.linux-squad.com/2011/05/29/une-petite-installe-de-portsentry/
Je dois mettre mon port 12345 dans la liste des ports TCP ?
Je n’ai pas à placer les port http et autres ports ?
J’ai commencé à faire ce qui suit.
Je note uniquement ce que j’ai modifié.
BLOCK_UDP="0"
BLOCK_TCP="0"changer en
BLOCK_UDP="1"
BLOCK_TCP="1"changer en :
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '"
Dois-je quand même conserver cette ligne :
Ajout en fin de fichier :
Je met en mode advanced par defaut
nano /etc/default/portsentry
TCP_MODE="atcp"
UDP_MODE="audp"
Cration d’un fichier que je ne comprend pas :
nano /etc/logrotate.d/portsentry
/var/lib/portsentry/portsentry.* {
weekly
rotate 4
compress
missingok
notifempty
create 0640 root root
sharedscripts
postrotate
/etc/init.d/portsentry restart > /dev/null 2>&1
endscript
}
Puis quand tout est fait :
/etc/init.d/portsentry start
ou
/etc/init.d/portsentry restart
Le commande n’existe pas :
deb ftp.debian.org/debian squeeze main contrib non-free
idem pour les suivant.
up