Sécuriser un serveur Ubuntu 12.04 ou 14.04 (ClamAV,UFW,Fail2Ban,Rkhunter,Chkrootkit,LMD)

Un serveur gnu/linux est souvent considéré comme sûr de base, mais il convient tout de même d’installer un antivirus et un firewall. La présence potentiel de rootkit et autre webshell sur une machine qui fait de l’hébergement web requière l’installation de logiciels adaptés.

Aujourd’hui je vous propose un script sur Github fonctionnant sur Ubuntu 12.04 et 14.04 lts et qui intègre tout ces logiciels avec en prime la mise en place de notifications emails sur une base journalière. Voyons le listing dans le détail :

  • Configuration de l’envoi d’email
  • Configuration d’UFW pour un accès SSH
  • Installation et configuration de Rkhunter
  • Installation et configuration de Chkrootkit
  • Installation et configuration de Fail2Ban
  • Installation et configuration de ClamAV
  • Installation et configuration de Linux Malware Detection

Pour l’envoi d’email sur un serveur il faudra vous munir des identifiants et de l’adresse du serveur smtp pour que cela fonctionne.
Attention à correctement définir le port SSH car la configuration du firewall intégré à Ubuntu sera faite pour n’autoriser que SSH de l’extérieur.
Pour détecter les menaces de type rootkit, Rkhunter et Chkrootkit seront installés et avec une mise à jour et un scan par jour avec notification email.
Pour déjouer les forces brutes sur le port SSH, Fail2ban sera configurer avec notification email.
La détection des virus sera assuré par ClamAV et les malwares (webshell par exemple) seront détectés par LMD avec une mise à jour et un scan par jour avec notification email.

Attention tout de même aux faux positifs notamment avec Rkhunter et Chkrootkit ! Un RTFM est obligatoire sur chaque warning et chaque error ;)

Voila vous pouvez respirer maintenant !

9 pensées sur “Sécuriser un serveur Ubuntu 12.04 ou 14.04 (ClamAV,UFW,Fail2Ban,Rkhunter,Chkrootkit,LMD)

  • 04/12/2014 à 17:17
    Permalink

    Bonjour zephilou,

    Je viens de tomber sur votre page concernant le script… je possède ubuntu serveur 14.04, que faut il faire pour installer ce script ?

    Je créé un fichier genre nano secure_install.sh
    puis je copie le contenu de votre script dedans… puis
    je fais ./secure_install.sh

    et là tout se fais tout seul, cependant où dois-je mettre les infos pour recevoir les mails ?

    Merci pour votre travail et votre aide

  • 04/12/2014 à 17:30
    Permalink

    Bonjour Christian,

    Les paramètres pour ton email seront demandés au démarrage du script.
    Pour l’installer tu peux le prendre directement de github comme ceci :
    wget https://github.com/zephilou/ubuntu-14.04/blob/master/secure_install.sh
    chmod +x secure_install.sh
    sudo ./secure_install.sh

    Merci pour ton intérêt et en espérant t’avoir été utile.

  • 04/12/2014 à 17:40
    Permalink

    merci zephilou,

    je vais essayer de suite, cependant je viens de regarder tous vos scripts sur nginx, ça m’a l’air pas mal du tout, je suis actuellement sur apache…

    Parcontre mon site est sous joomla et je doute qu’informix soit pris en compte en tant que bdd sous joomla… pourriez vous m’éclairer un peu plus a ce sujet ?

    En vous remerciant ;)

    Bonne continuation

  • 04/12/2014 à 17:45
    Permalink

    Pas de souci.
    J’ai passé pas mal de temps sur apache, mais je privilégie maintenant Nginx qui est bien plus performant et surtout plus flexible.
    Concernant Informix effectivement il n’y a pas à ma connaissance de portage de la bdd de joomla (ou tout autre cms). Informix est plus « professionnel » je dirai.
    Je traiterai dans un prochain billet de l’administration d’une instance Informix dès que mon agenda me le permettra.

    Au plaisir

  • 04/12/2014 à 17:59
    Permalink

    Merci de ta réponse,

    en ce cas je pencherais quand même sur nginx mais avec mysql, je pense que je peux adapter ton script…

    en tous les cas merci pour ces infos, je pense que mes nouvelles ressource seront ici et grâce à vous. merci pour votre travail.

    Lorsque mon site sera sécurisé, je vous ferais apparaitre dessus.

    Cordialement

  • 04/12/2014 à 21:20
    Permalink

    Re bonsoir,

    Je crois avoir décelé une coquille dans votre script au ligne 44 et 47 fi au lieu de if…

    Arrêtez moi si je me trompe ;)

    Cordialement,
    Bonne soirée

  • 04/12/2014 à 21:28
    Permalink

    Désolé, une erreur de ma part, fi annonce une fin de bloc if… j’apprend… c’est pas simple…lol

  • 29/12/2014 à 23:49
    Permalink

    Bonjour,

    J’ai essayé d’installe votre script sur une ubuntu 14.04 (ovh) , mais voici l’erreur que j’ai :

    ./secure_install.sh
    ./secure_install.sh: ligne 5: Erreur de syntaxe près du symbole inattendu « newline »
    ./secure_install.sh: ligne 5: `’

    Une erreur de syntaxe ?

    Merci pour votre reponse

  • 08/01/2015 à 17:00
    Permalink

    François,

    Je possède également ubuntu 14.04 edition server et je n’ai rencontré aucun soucis lors de l’installation du script de zephilou, comment avez-vous procéder pour l’installation ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *