Catégorie : Serveur web

31/07/2018 MySQL
Quoiqu’on dise sur le rachat de MySQL par Oracle, cela reste un des systèmes de gestion de bases de données les plus courants dans le monde web. Sécurisation de l’installation Il faut lancer l’utilitaire installé par défaut, qui permet déjà de corriger certains points. sudo mysql_secure_installation A la 1ère question, sur le plugin des mots […]
06/04/2018 Ossec
OSSEC est un HIDS de niveau système, qui s’installe sur quasiment n’importe quelle distribution Linux du moment qu’un administrateur dispose d’un compilateur C sur la machine adéquate. Cet HIDS peut s’installer seul (il ne vérifie que ce qui se passe sur la machine) ou en tant que serveur/agent (c’est-à-dire qu’on l’installe sur une machine centrale […]
06/04/2018 Shorewall
Shorewall est un excellent pare-feu simple à configurer. Pour être plus précis, cet outil permet de configurer facilement des règles iptables. Installation Linux général Télécharger le source, et lancer une installation classique : $ wget http://www.shorewall.net/pub/shorewall/4.4/shorewall-4.4.8/shorewall-4.4.8.2.tgz $ tar –xvf shore* $ ./install.sh Fedora, Red Hat et CentOS Encore une fois, des distributions récentes peuvent proposer […]
06/04/2018 Mod security
mod_security est filtre (pare-feu) applicatif se présentant sous le forme d(un module que l’on peut ajouter à son serveur web Apache. Son rôle est de filtrer les requêtes bizarroïdes. Certaines distributions récentes (comme Fedora) l’intègrent et ce module peut donc être installé très facilement. L’installation automatique convient parfaitement, mais si vous voulez avoir la toute […]
06/04/2018 Chkrootkit
chkrootkit est un programme dont le but est de détecter la contamination d’une machine par un rootkit sur des machines de type Linux.
04/04/2018 DNS
Le protocole DNS permet de connaître l’adresse réelle d’un serveur web. Plus précisément cela transforme le nom de domaine inclus dans une URL (adresse symbolique du genre https://secu.si) en adresse technique (adresse IP). Pour cela, de très nombreux serveurs se répartissent la tâche sur toute la planète web. Pour des raisons d’efficacité, nous nous retrouvons […]
30/03/2015 SQL Express (Sauvegarde)
SQL Express Tout d’abord il faut un script SQL du genre : BACKUP DATABASE jean TO DISK=N'G:SQLMaBase.bak'GO On peut faire un peu plus complexe, avec cet exemple généré par SQL Exress : BACKUP DATABASE [base] TO DISK = N'C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBackupbase.bak' WITH NOFORMAT, NOINIT, NAME = N'base-Complète Base de données Sauvegarde', SKIP, NOREWIND, NOUNLOAD, […]
30/03/2015 Plesk (Sauvegarde)
Backup/Restore sur Plesk. Les utilitaires permettant les sauvegardes/restauration sont dans /usr/local/psa/bin/pleskbackup. Sauvegarde C’est simple, une seule commande pour tout sauvegarder : ./pleskbackup all Restauration Je n’indique ici que la restauration complète. Il est possible de ne restaurer qu’une partie de la machine (domaine, client, etc). Il y a deux étapes, une première où est créé […]
20/03/2015 Message d’accueil
Lorsqu’un utilisateur se connecte à un système dont vous avez la responsabilité, il est de bon ton de le saluer, mais il est également utile de lui rappeler qu’il n’est pas dans un domaine public et qu’il doit avoir été autorisé à venir. Pour cela, un petit rappel dans le message d’accueil peut être bienvenu. […]
05/11/2014 Plesk (Maintenance)
Sauvegarde et restauration Sauvegarde Je conseille de sauvegarder l’ensemble des sites et des éléments qui sont gérés par Plesk. Pour cela, la procédure est très simple puisqu’une seule ligne de commande suffit : ./pleskbackup all Cet éxecutable se trouve dans le répertoire principal de Plesk, généralement /usr/local/psa/bin/pleskbackup. Restauration C’est un peu plus compliqué. Il faut […]