Linux

SSH

Désactiver SSH pour des groupes d'utilisateurs

• https://ostechnix.com/setup-multi-factor-authentication-for-ssh-in-linux/

Mettre en place authentification par clé SSH

• https://ostechnix.com/configure-ssh-key-based-authentication-linux/

Activer la double authentification

• https://ostechnix.com/setup-multi-factor-authentication-for-ssh-in-linux/

Installer un antivirus

• https://sebsauvage.net/wiki/doku.php?id=clamav

Durcir la sécurité de son Linux

• [OBSOLETE] Installer Bastille Linux : https://doc.ubuntu-fr.org/bastille
• Utiliser LYNIS pour contrôller le durcissement de son Linux : https://linux-audit.com/alternatives-to-bastille-linux-system-hardening-with-lynis/
  • Quelques actions à effectuer de façon systématiques :
    • sudo apt install aide fail2ban arpwatch rkhunter needrestart apt-transport-https gnupg2 software-properties-common apt-show-versions
    • Paramétrage zide et arpwatch
• Mettre en oeuvre LXC et sa suite plutôt que le CHROOT : https://linuxcontainers.org/fr/

Locales

dpkg-reconfigure locales Activer en_US.UTF-8 et fr_FR.UTF-8 et choisir fr_FR.UTF-8 par défaut.

Installer Lynix

• Voir ici : https://www.codeflow.site/fr/article/how-to-perform-security-audits-with-lynis-on-ubuntu-16-04

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F add-apt-repository "deb [arch=amd64] https://packages.cisofy.com/community/lynis/deb/ xenial main" apt-get update apt-get install lynis

lynis update info lynis audit system

ex : lynis show details PKGS-7392

Durcir Apache2

sudo vi /etc/apache2/apache2.conf

Ajouter les deux lignes suivantes à la fin :

ServerTokens Prod ServerSignature Off

Remplacer "Options Indexes FollowSymLinks" par "Options FollowSymLinks"

sudo service apache2 reload

Créer un compte Sudoer

• https://linuxize.com/post/how-to-create-a-sudo-user-on-debian/

Optimiser Linux pour un SSD

Vous avez autre chose qu'un SSD sérieusement ?

• https://sebsauvage.net/wiki/doku.php?id=linux-ssd

IDE

Geany : sudo apt-get install geany

Connaitre son matériel

• Installer hardinfo sudo apt-get install hardinfo puis lancer hardinfo depuis le terminal.
• Voir LinuxPedia pour tout faire en ligne de commande : http://www.linuxpedia.fr/doku.php/materiel/connaitre_son_materiel

• https://www.macplanete.com/tutoriels/41859/installer-ubuntu-sur-mac-apple-silicon-m1

• sudo apt install ubuntu-desktop

Voir ici : https://www.techrepublic.com/article/how-to-install-virtualbox-guest-additions-on-a-gui-less-ubuntu-server-host/

• Tout comprendre sur les différentes configurations réseau : https://blogs.oracle.com/scoter/networking-in-virtualbox-v2
• Gestion des interfaces réseaux avec la commande IP : https://memo-linux.com/ip-la-commande-linux-pour-gerer-son-interface-reseau/

Installer un LAMP sous DEBIAN

.Installer un DEBIAN en mode Expert, afin de n'installer que le minimum de composants : ssh-server et serveur Web .En mode route, modifier le fichier /etc/sshd/ssh-config pour ajouter PermitRootLogin yes puis relancer le serveur ssh service ssh-server https://askubuntu.com/questions/469143/how-to-enable-ssh-root-access-on-ubuntu-14-04

• Désactiver aussi le CD dans le fichier /etc/apt/sources
• Installer PHP puis certaines extensions :
  • https://secure.php.net/manual/fr/mbstring.installation.php
  • PHP-XMLapt install php-xml
• Créer un fichier info.php à la racine avec le code suivant :