Protéger un accès SSH avec fail2ban sous CentOS 7

Se prémunir de tentatives d’intrusion serveur en protégeant l’accès SSH avec fail2ban sous CentOS 7

Une connexion SSH sur un serveur est une opération plutôt sécurisée, mais cela ne veut pas dire que le serveur en question est protégé d’une quelconque tentative d’intrusion, notamment par force brute. D’ailleurs en analysant les logs système, même sur un petit serveur anodin, on peut en général voir des dizaines, voir des centaines de connexions avec des utilisateurs connus (root) ou inconnus qui échouent. Ce ne sont pas des attaques à proprement parler, mais des tentatives de connexion en essayant des combinaisons de nom d’utilisateur et de mot de passe. C’est sur ce genre de terrain que fail2ban peut aider à mieux protéger un serveur de connexions non voulues en créant des règles de pare-feu automatiquement suivant certaines conditions.

Continuer la lecture de « Protéger un accès SSH avec fail2ban sous CentOS 7 »

Activer TLS avec proFTPd sous CentOS 7

Installation et configuration du chiffrement TLS pour le serveur FTP proFTPD.

Dans son utilisation classique le protocole FTP n’est pas sécurisé car il n’est pas chiffré, les données et même le mot de passe de session circulent en clair. Ce rapide tutoriel va servir de guide pour mettre en place un chiffrement TLS avec le serveur FTP proFTPd sur une machine sous CentOS 7.

Continuer la lecture de « Activer TLS avec proFTPd sous CentOS 7 »

Repartitionnement d’un VPS SSD gamme 2016 sous CentOS 7

Procédure de repartitionnement d’un VPS SSD sous CentOS 7 suite à un passage à l’offre supérieure.

Après trois serveurs dédiés Kimsufi d’OVH ces dernières années, j’ai décidé de faire des économies niveau budget tout en augmentant les performances en essayant leur offre VPS SSD. Et après les quelques tests effectués depuis une paire de semaines, il n’y a pas photo, les VPS même l’offre d’entrée de gamme (VPS SSD 1) offrent des performances meilleures que mon dernier Kimsufi SSD, même avec 2 fois moins de mémoire. Je pense que le gros goulot d’étranglement vient des processeurs Atom des Kimsufi d’entrée et de milieu de gamme, pas vraiment adaptés à une utilisation serveur. Coté VPS, on a beau être à la base sur des ressources système partagées, on reste sur du processing à base de Xeon.

Cette petite introduction faite, passons au sujet de ce billet, le repartitionnement du disque dur suite à un upgrade de l’offre, sans perte de données. En effet, après deux semaines de test sur le VPS SSD 1 et ses 10 Go de stockage, tous les sites migrés, j’ai fait la migration vers le VPS SSD 2 qui double la RAM et l’espace disque. Mais voilà, une fois l’offre à jour , il faut repartitionner cet espace disque car on reste avec les 10 Go utilisables du départ.

Continuer la lecture de « Repartitionnement d’un VPS SSD gamme 2016 sous CentOS 7 »

Installer et utiliser l’analyseur de fichiers de log Logwatch sur CentOS 7

Recevoir des rapports système clairs et concis avec l’anayseur de logs Logwatch sous CentOS 7.

L’analyse des fichiers de log d’un serveur peut se révéler fastidieuse et difficile suivant le nombre et la complexité de services qui tournent sur une machine. C’est sur ce point que l’outil Logwatch peut aider l’administrateur système, en effet celui-ci rassemble différents fichiers de logs et les affiche de façon claire, sous la forme d’un rapport plus lisible que les fichiers bruts.

Logwatch n’est pas vraiment un outil destiné par exemple à lire les logs après un problème afin d’en trouver la cause, car en général une analyse plus poussée et ciblée doit être effectuée dans un tel cas, mais il est plus particulièrement utile pour faire du reporting sur l’état d’une machine à un moment donné. Par exemple l’utilisation classique qui est celle par défaut en général est d’avoir le rapport de la journée de la veille envoyée par email.

Continuer la lecture de « Installer et utiliser l’analyseur de fichiers de log Logwatch sur CentOS 7 »