Sécurité

Tout ce qui concerne la sécurité (MS Windows ou Linux), firewall, perm fichiers...

Maj Janvier 2018 -> php 7.1

Sur pi2 (case transparent)

Maj 10 janvier 2018

Lors maj systeme et firmware, en janvier 2018, la maj de php 7.0 (lié à apache) vers 7.1 a mis la grouille.

Drupal est en v 8.4.4 et utilise nginx. Composer 1.6.2 ; drush 8.1.15

Versions de php

Un  dpkg -l | grep samba montre du php 5, 7.0 et 7.1    -> ok

sudo nginx -t   --> ok

Il manquait php-curl ..., Il fallait configurer le user fpm... Puis un composer update montre qu'il manquait php-mbstrings

 

 

Finalisation de la conf

Php7, mysql, composer et drupal 8 installé sur raspbian jessie

 

logs

syslog

conf sendmail (notifs) + dans /var/log/mail.err

sm-msp-queue[3010]: My unqualified host name (nom-du-pi) unknown; sleeping for retry
sendmail a un soucis avec /etc/hosts : il cherche un FQDN sur une unique ligne "localhost.localdomain". En d'autres termes, il faut que son nom localhost et nom.domain soit sur une ligne unique, puis relancer send mail (service sendmail restart)

Fail2ban

fail2ban : lit les logs de divers services (SSH, FTP, SMTP, Apache... ), à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP. Ecrit en Python.

base de la conf

/etc/fail2ban/fail2ban.conf

Loglevel : 1 – ERROR, 2 – WARN, 3 – INFO ou 4 – DEBUG.

/etc/fail2ban/jail.conf

déclaration des services, et conf, selon divers contextes, DEFAULT s'applique à toutes les autres sections. Par ex, :

Pi sous Kali

ovm: conf ssl

Changer le pw de l'admin, monter le disque externe, créer users et groupes... Là on configure ssl

Créer le certificat ssl

dans système / certificats / ssl / Ajouter / créer

j'ai mis une validité de 5 ans.

aide à https://datacenteroverlords.com/2012/03/01/creating-your-own-ssl-certifi...

activer ssl

dans système / Paramètres généraux / Administration Web :

VPN en PPTP et UFW

Il faut ouvrir tcp/80 et udp/53, ainsi que TCP/1723 - mais cela ne suffit pas ;)

Cf https://www.extrem-network.com/2015/07/19/resoudre-les-problemes-de-conn... :

soit passer la commande 

sudo modprobe nf_conntrack_pptp

ou mieux, pour le lancer au bbot, ajouter dans /etc/modules la ligne nf_conntrack_pptp

 

les VPN

Pour débutants, Le VPN (Virtual Private Network) en deux mots : https://www.hidemyass.com/fr/comment-fonctionne-un-vpn

Hidemyass (souvent appellé HMA) est réputé etre le meilleur.

Toshiba satellite : ordi de Delphine

Toshiba satellite de Delphine

satellite L750D-1D8  part no PSK36e
AMD A6-342M apu avec carte Radeon, 1.5 GHz, 4 Go ram

accès bios : F2 et booter.

Gajim : client Jabber libre

Gajim en bref

Gajim est un client Jabber libre écrit en python qui utilise la bibliothèque graphique GTK. Il est disponible pour les systèmes GNU/Linux, FreeBSD et Windows ; permet le chiffrement de bout en bout par OpenPGP

Pages

S'abonner à RSS - Sécurité