Category: Sécurité

Le point sur la sécurité des serveurs

Generation de rapports OpenVAS

La génération de rapports OpenVAS nécessite quelques ajustements après l’installation du produit. Rapports pdf Il faut ajouter quelques dépendances pour que cela fonctionne yum install texlive-latex* yum -y install texlive-changepage texlive-titlesec mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment cd /usr/share/texlive/texmf-local/tex/latex/comment wget http://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty chmod 644 comment.sty texhash Attention tout de même, car la géneration du Pdf s’appuie sur Latex et ce dernier va interrompre le...

Opération Windigo : ESET vous demande de vérifier votre serveur !

Windigo un vilain malware sévissant depuis maintenant 2 ans est toujours aussi menaçant, avec dans sa besace environ 10 000 serveurs GNU/Linux, et une liste de victimes comprenant des noms importants (cpanel, kernel.org …) Au programme de Windigo: Envoie massif de spam Infection des utilisateurs visitant le site d’un serveur compromis Pour éviter de contribuer à ces diffusions néfastes un...

Sécuriser un serveur Ubuntu 12.04 ou 14.04 (ClamAV,UFW,Fail2Ban,Rkhunter,Chkrootkit,LMD)

Un serveur gnu/linux est souvent considéré comme sûr de base, mais il convient tout de même d’installer un antivirus et un firewall. La présence potentiel de rootkit et autre webshell sur une machine qui fait de l’hébergement web requière l’installation de logiciels adaptés. Aujourd’hui je vous propose un script sur Github fonctionnant sur Ubuntu 12.04 et 14.04 lts et qui...