« Linux » : différence entre les versions
m (→Sécurité) |
|||
| (15 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
Quelques outils indispensables : | Quelques outils indispensables : | ||
=Sécurité= | |||
== SSH == | |||
=== Désactiver SSH pour des groupes d'utilisateurs === | |||
* https://ostechnix.com/setup-multi-factor-authentication-for-ssh-in-linux/ | |||
=== Mettre en place authentification par clé SSH === | |||
* https://ostechnix.com/configure-ssh-key-based-authentication-linux/ | |||
=== Activer la double authentification === | |||
* https://ostechnix.com/setup-multi-factor-authentication-for-ssh-in-linux/ | |||
== Installer un antivirus == | |||
* https://sebsauvage.net/wiki/doku.php?id=clamav | |||
== Durcir la sécurité de son Linux == | == Durcir la sécurité de son Linux == | ||
* Installer Bastille Linux : https://doc.ubuntu-fr.org/bastille | * [OBSOLETE] Installer Bastille Linux : https://doc.ubuntu-fr.org/bastille | ||
* Utiliser LYNIS pour contrôller le durcissement de son Linux : https://linux-audit.com/alternatives-to-bastille-linux-system-hardening-with-lynis/ | |||
** Quelques actions à effectuer de façon systématiques : | |||
*** <code>sudo apt install aide fail2ban arpwatch rkhunter needrestart apt-transport-https gnupg2 software-properties-common apt-show-versions </code> | |||
*** Paramétrage zide et arpwatch | |||
* Mettre en oeuvre LXC et sa suite plutôt que le CHROOT : https://linuxcontainers.org/fr/ | * Mettre en oeuvre LXC et sa suite plutôt que le CHROOT : https://linuxcontainers.org/fr/ | ||
* | * | ||
=== Locales === | |||
<code>dpkg-reconfigure locales</code> | |||
Activer en_US.UTF-8 et fr_FR.UTF-8 et choisir fr_FR.UTF-8 par défaut. | |||
=== Installer Lynix === | |||
* Voir ici : https://www.codeflow.site/fr/article/how-to-perform-security-audits-with-lynis-on-ubuntu-16-04 | |||
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F | |||
add-apt-repository "deb [arch=amd64] https://packages.cisofy.com/community/lynis/deb/ xenial main" | |||
apt-get update | |||
apt-get install lynis | |||
lynis update info | |||
lynis audit system | |||
ex : | |||
lynis show details PKGS-7392 | |||
=== Durcir Apache2 === | |||
sudo vi /etc/apache2/apache2.conf | |||
Ajouter les deux lignes suivantes à la fin : | |||
ServerTokens Prod | |||
ServerSignature Off | |||
Remplacer "Options Indexes FollowSymLinks" par "Options FollowSymLinks" | |||
sudo service apache2 reload | |||
== Créer un compte Sudoer == | |||
* https://linuxize.com/post/how-to-create-a-sudo-user-on-debian/ | |||
== Optimiser Linux pour un SSD == | |||
Vous avez autre chose qu'un SSD sérieusement ? | |||
* https://sebsauvage.net/wiki/doku.php?id=linux-ssd | |||
==IDE== | ==IDE== | ||
| Ligne 13 : | Ligne 62 : | ||
* Voir LinuxPedia pour tout faire en ligne de commande : http://www.linuxpedia.fr/doku.php/materiel/connaitre_son_materiel | * Voir LinuxPedia pour tout faire en ligne de commande : http://www.linuxpedia.fr/doku.php/materiel/connaitre_son_materiel | ||
=Installer un LAMP sous DEBIAN= | = Installer et utiliser Linux sur un Mac M1/2m = | ||
* https://www.macplanete.com/tutoriels/41859/installer-ubuntu-sur-mac-apple-silicon-m1 | |||
= Installer une interface graphique sur un Ubuntu Server = | |||
* sudo apt install ubuntu-desktop | |||
=Installer les extensions VirtualBox sur une VM en mode console= | |||
Voir ici : https://www.techrepublic.com/article/how-to-install-virtualbox-guest-additions-on-a-gui-less-ubuntu-server-host/ | |||
=Virtualisation avec VirtualBox = | |||
*Tout comprendre sur les différentes configurations réseau : https://blogs.oracle.com/scoter/networking-in-virtualbox-v2 | |||
* Gestion des interfaces réseaux avec la commande IP : https://memo-linux.com/ip-la-commande-linux-pour-gerer-son-interface-reseau/ | |||
* | |||
==Installer un LAMP sous DEBIAN== | |||
.Installer un DEBIAN en mode Expert, afin de n'installer que le minimum de composants : ssh-server et serveur Web | .Installer un DEBIAN en mode Expert, afin de n'installer que le minimum de composants : ssh-server et serveur Web | ||
.En mode route, modifier le fichier /etc/sshd/ssh-config pour ajouter | .En mode route, modifier le fichier /etc/sshd/ssh-config pour ajouter | ||
| Ligne 24 : | Ligne 84 : | ||
</code> | </code> | ||
https://askubuntu.com/questions/469143/how-to-enable-ssh-root-access-on-ubuntu-14-04 | https://askubuntu.com/questions/469143/how-to-enable-ssh-root-access-on-ubuntu-14-04 | ||
*Désactiver aussi le CD dans le fichier /etc/apt/sources | |||
*Installer PHP puis certaines extensions : | |||
**https://secure.php.net/manual/fr/mbstring.installation.php | |||
**PHP-XML<code>apt install php-xml</code> | |||
*Créer un fichier info.php à la racine avec le code suivant :<code> | |||
<?php | <?php | ||
phpinfo(); | phpinfo(); | ||
?> | ?> | ||
*installer MySQL et le pilote | |||
<code> | <code> | ||
apt install mysql-server | apt install mysql-server | ||
| Ligne 41 : | Ligne 101 : | ||
=Outils= | =Outils= | ||
== Mot de passe perdu == | |||
* https://korben.info/mot-de-passe-root-perdu-voici-comment-recuperer-un-acces-a-votre-linux.html | |||
== Tester la vitesse de son disque dur == | == Tester la vitesse de son disque dur == | ||
* http://www.tux-planet.fr/tester-la-vitesse-de-lecture-et-decriture-dun-disque-sous-linux/ | * http://www.tux-planet.fr/tester-la-vitesse-de-lecture-et-decriture-dun-disque-sous-linux/ | ||
Dernière version du 6 mai 2023 à 11:17
Quelques outils indispensables :