Security

16/06/2016

Basic munin plugins for Snort

Here are some basic munin plugins for snort using perfmon (Enable preprocessor perfmonitor in snort.conf) The snort.conf entry should look ...
Lire La Suite

Protéger ses images contre le Hotlinking

Le hotlinking est une pratique courante qui consiste, le plus souvent, à afficher une image en utilisant l’adresse URL en ...
Lire La Suite

Fail2ban – Block unwanted attacks

source: Paul's blog Up until now i have been manually blocking ip's that attack my server but by the time ...
Lire La Suite

Using Rsync and SSH

Source: troy.jdmz.net Keys, Validating, and Automation This document covers using cron, ssh, and rsync to backup files over a local network ...
Lire La Suite

mod_geoip2 Apache module

The mod_geoip2 module embeds GeoIP database lookups into the Apache web server. It is only capable of looking up the ...
Lire La Suite

Sauvegarder ses données avec Rsync

Source: journaldunadminlinux.fr En parcourant pas mal de forums, j’ai pu remarquer que pas mal de jeunes admins ne connaissaient pas ...
Lire La Suite

Connection par ssh derrière un proxy html

Par défaut, ssh ne sait pas se connecter à un serveur si le client est placé derrière un proxy. Pour ...
Lire La Suite

psad: Linux Detect And Block Port Scan Attacks In Real Time

Source: NixCraft Q. How do I detect port scan attacks by analyzing Debian Linux firewall log files and block port ...
Lire La Suite

Forcer logrotate à créer une nouvelle version d’un fichier de log

Récemment, je me suis aperçu que mon dernier fichier /var/log/auth.log n'avait pas été renouvelé depuis le 17/04/2011... Evidemment, ça n'aide ...
Lire La Suite

Monitor Network Connections in Mac OS X for Free with Private Eye

Source: OSXdaily Private Eye is a free real-time network monitor app for Mac OS X that is extremely easy to ...
Lire La Suite

Fixing Mac OSX File Permissions and ACLs From the Command Line

Recently the hard drive in my mac mini running Mac OSX Leopard (10.5) failed. Luckily I had time machine backing ...
Lire La Suite

Knockd : Sécuriser vos connexions

source: http://www.debianworld.org/securite.knockd Knockd est un petit daemon qui autorise ou non une connexion à votre serveur. Pour cela il écoute ...
Lire La Suite

Astuce pour « ssh-copy-id » sur un port ssh différent

Bon, a priori vous connaissez la commande "ssh-copy-id" pour copier sa clé publique sur un serveur distant afin de s’identifier ...
Lire La Suite

Configuration avancée du firewall iptables

Iptables c’est quoi ? Iptables est un firewall pour les distributions linux. Wikipédia et d’autres articles expliquent ça bien mieux que ...
Lire La Suite

ORC – Un réseau de stockage cloud, anonyme et décentralisé reposant sur Tor

Counterpoint Hackerspace, une bande de geeks localisée à Roswell dans l'état de Georgie aux États unis, a eu l'excellente idée ...
Lire La Suite

Linux: 20 Iptables Examples For New SysAdmins

According to the official project site: netfilter is a set of hooks inside the Linux kernel that allows kernel modules ...
Lire La Suite
Les commentaires sont fermés.