Sécuriser un serveur Ubuntu 12.04 ou 14.04 (ClamAV,UFW,Fail2Ban,Rkhunter,Chkrootkit,LMD)

Ubuntu

Un serveur gnu/linux est souvent considéré comme sûr de base, mais il convient tout de même d’installer un antivirus et un firewall. La présence potentiel de rootkit et autre webshell sur une machine qui fait de l’hébergement web requière l’installation de logiciels adaptés.

Aujourd’hui je vous propose un script sur Github fonctionnant sur Ubuntu 12.04 et 14.04 lts et qui intègre tout ces logiciels avec en prime la mise en place de notifications emails sur une base journalière. Voyons le listing dans le détail :

  • Configuration de l’envoi d’email
  • Configuration d’UFW pour un accès SSH
  • Installation et configuration de Rkhunter
  • Installation et configuration de Chkrootkit
  • Installation et configuration de Fail2Ban
  • Installation et configuration de ClamAV
  • Installation et configuration de Linux Malware Detection

Pour l’envoi d’email sur un serveur il faudra vous munir des identifiants et de l’adresse du serveur smtp pour que cela fonctionne.
Attention à correctement définir le port SSH car la configuration du firewall intégré à Ubuntu sera faite pour n’autoriser que SSH de l’extérieur.
Pour détecter les menaces de type rootkit, Rkhunter et Chkrootkit seront installés et avec une mise à jour et un scan par jour avec notification email.
Pour déjouer les forces brutes sur le port SSH, Fail2ban sera configurer avec notification email.
La détection des virus sera assuré par ClamAV et les malwares (webshell par exemple) seront détectés par LMD avec une mise à jour et un scan par jour avec notification email.

Attention tout de même aux faux positifs notamment avec Rkhunter et Chkrootkit ! Un RTFM est obligatoire sur chaque warning et chaque error ;)

Voila vous pouvez respirer maintenant !

Zephilou

9 Responses

  1. Bonjour zephilou,

    Je viens de tomber sur votre page concernant le script… je possède ubuntu serveur 14.04, que faut il faire pour installer ce script ?

    Je créé un fichier genre nano secure_install.sh
    puis je copie le contenu de votre script dedans… puis
    je fais ./secure_install.sh

    et là tout se fais tout seul, cependant où dois-je mettre les infos pour recevoir les mails ?

    Merci pour votre travail et votre aide

  2. merci zephilou,

    je vais essayer de suite, cependant je viens de regarder tous vos scripts sur nginx, ça m’a l’air pas mal du tout, je suis actuellement sur apache…

    Parcontre mon site est sous joomla et je doute qu’informix soit pris en compte en tant que bdd sous joomla… pourriez vous m’éclairer un peu plus a ce sujet ?

    En vous remerciant ;)

    Bonne continuation

  3. Pas de souci.
    J’ai passé pas mal de temps sur apache, mais je privilégie maintenant Nginx qui est bien plus performant et surtout plus flexible.
    Concernant Informix effectivement il n’y a pas à ma connaissance de portage de la bdd de joomla (ou tout autre cms). Informix est plus « professionnel » je dirai.
    Je traiterai dans un prochain billet de l’administration d’une instance Informix dès que mon agenda me le permettra.

    Au plaisir

  4. Merci de ta réponse,

    en ce cas je pencherais quand même sur nginx mais avec mysql, je pense que je peux adapter ton script…

    en tous les cas merci pour ces infos, je pense que mes nouvelles ressource seront ici et grâce à vous. merci pour votre travail.

    Lorsque mon site sera sécurisé, je vous ferais apparaitre dessus.

    Cordialement

  5. Re bonsoir,

    Je crois avoir décelé une coquille dans votre script au ligne 44 et 47 fi au lieu de if…

    Arrêtez moi si je me trompe ;)

    Cordialement,
    Bonne soirée

  6. Désolé, une erreur de ma part, fi annonce une fin de bloc if… j’apprend… c’est pas simple…lol

  7. Bonjour,

    J’ai essayé d’installe votre script sur une ubuntu 14.04 (ovh) , mais voici l’erreur que j’ai :

    ./secure_install.sh
    ./secure_install.sh: ligne 5: Erreur de syntaxe près du symbole inattendu « newline »
    ./secure_install.sh: ligne 5: `’

    Une erreur de syntaxe ?

    Merci pour votre reponse

  8. François,

    Je possède également ubuntu 14.04 edition server et je n’ai rencontré aucun soucis lors de l’installation du script de zephilou, comment avez-vous procéder pour l’installation ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Post comment