From Gzav's Wiki

Deb: Security

Sécurité

Liens

• http://www.bobotig.fr/contenu/documents/securiser-site-web/

• Voir aussi : Wapiti, BackTrack, webscan, webfuzzer,

• http://forum.backtrack-fr.net/viewtopic.php?id=1872

• http://www.linux-pour-lesnuls.com/audit.php

Logiciels à installer

• Fail2ban : scanne les logs des démons comme SSH, Apache, FTPD, etc... dans le but de détecter les adresses IP qui provoquent trop d'erreurs d'authentification. Ces dernières sont alors rejetées par votre firewall pendant la durée que vous aurez déterminé (fail2ban s'occupe de créer les règles iptables).
  • liste des IP bannies pour apache : fail2ban-client status apache

  • retirer une ip des IP bannies pour ssh : iptables -D fail2ban-ssh -s <ip_address_to_be_set_free> -j DROP

• rkhunter & chkrootkit : Recherche d'éventuels rootkits installés sur votre serveur

• snort : IDS (détecteur d'intrusions)