| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| doc:formations:hebergement:serveur:packages_utiles [2020/11/04 08:31] – [Automatisation] jeremie | doc:formations:hebergement:serveur:packages_utiles [2020/11/27 10:14] (Version actuelle) – jeremie |
|---|
| * et d'[[doc:formations:hebergement:serveur:observer|observation]] | * et d'[[doc:formations:hebergement:serveur:observer|observation]] |
| |
| Ensuite, il y a de nombreux petits outils utiles dès le début: | Ensuite, il y a de nombreux petits outils utiles dès le début. |
| |
| * ''tree'' (liste des fichiers et dossier en arbre) | * L'éditeur de texte ''nano'' existe souvent par défaut mais il est limité. Je conseille deux directions: dans le long terme, investir dans ''vim'' (omniprésent, léger et très puissant), ou bien ''ne'' [[http://ne.di.unimi.it/|The Nice Editor]] qui est à l'opposé: beaucoup plus interactif et ergonomique, mais qui doit etre installé (menu accessible avec ''Esc'' deux fois). |
| | * ''tree'' permet de lister des fichiers et dossier hiérarchiquement dans la console |
| * ''apt-show-versions'' (montre les paquets installés, à utiliser avec un ''grep'') | * ''apt-show-versions'' (montre les paquets installés, à utiliser avec un ''grep'') |
| * | |
| |
| Si vous êtes sur un poste interactif (poste client), voilà quelques applications conseillées: | Si vous êtes sur un poste interactif (poste client), il y a pléthore d'outils qui sortent du cadre de cette formation. Pour n'en citer que quelques uns |
| * ''meld'' (comparateur de fichiers) | * ''meld'' (comparateur de fichiers) |
| * ''simplescreenrecorder'' (enregistrer des vidéos de son écran) | * ''filezilla'' un outil de tranfert de fichier à distance |
| | * ''freeplane'' un mindmap pour prendre des notes ou organiser quelque chose |
| | * ''geany'' un bon éditeur de texte qui m arche partout |
| | * ''gparted'' un outil d'administration de gestion des disques durs et clés USB |
| | * ''inkscape'' pour du dessin vectoriel |
| | * ''ksnip'' ou ''simplescreenrecorder'' (enregistrer des vidéos de son écran)... |
| |
| ===== etckeeper ===== | ===== etckeeper ===== |
| apt install rkhunter | apt install rkhunter |
| |
| [[https://sourceforge.net/p/rkhunter/rkh_code/ci/master/tree/files/FAQ|FAQ en anglais]] | [[https://sourceforge.net/p/rkhunter/rkh_code/ci/master/tree/files/FAQ|FAQ en anglais]] et [[https://kifarunix.com/how-to-install-rkhunter-rootkit-hunter-on-ubuntu-18-04/|bonne description en français]]. |
| |
| C'est un outil qui signe et qui vérifie les signatures des exécutables sur votre serveur. Cela permet de détecter les "rootkits", des ensembles logiciels que certains pirates tentent d'installer dès le moment où ils sont parvenus à "rentrer" sur votre serveur. Ce sont des boites à outils qui leur permettent de profiter de votre serveur à votre insu mais aussi de cacher la trace de leur activité afin de passer inaperçu. | C'est un outil qui signe et qui vérifie les signatures des exécutables sur votre serveur. Cela permet de détecter les "rootkits", des ensembles logiciels que certains pirates tentent d'installer dès le moment où ils sont parvenus à "rentrer" sur votre serveur. Ce sont des boites à outils qui leur permettent de profiter de votre serveur à votre insu mais aussi de cacher la trace de leur activité afin de passer inaperçu. |
| Si vous modifiez votre système, vous aurez besoin de dire à rkhunter de mettre à jour sa base de donnée: | Si vous modifiez votre système, vous aurez besoin de dire à rkhunter de mettre à jour sa base de donnée: |
| |
| rkhunter --update | rkhunter --propupd |
| | |
| | La commande ''rkhunter %%--%%update'' met à jour la liste des rootkits testé, etc, pas votre base de donnée! |
| | |
| |
| On peut lancer un scan manuellement avec | On peut lancer un scan manuellement avec |
| |
| rkhunter --check | rkhunter --check --sk |
| | |
| Le fichier ''/var/log/rkhunter.log'' donne davantage de détail, si par exemple il fait un warning sur la présence de fichiers cachés. En effet, si l'on a installé ''etckeeper'', il trouvera par exemple assez logiquement: | Le fichier ''/var/log/rkhunter.log'' donne davantage de détail, si par exemple il fait un warning sur la présence de fichiers cachés. En effet, si l'on a installé ''etckeeper'', il vous avertira sur: |
| |
| <code> | <code> |
| </code> | </code> |
| |
| | Dé-commenter les entrées respectives de ''ALLOWHIDDENDIR'' et ''ALLOWHIDDENFILE'' dans ''/etc/rkhunter.conf'' pour ne plus mentionner ces faux-problèmes. |
| === Automatisation === | === Automatisation === |
| |
| Il tourne par défaut régulièrement (via ''/etc/cron.daily/rkhunter'') ainsi qu'a chaque mise à jour du système. | Il tourne par défaut régulièrement (via ''/etc/cron.daily/rkhunter'') ainsi qu'a chaque mise à jour du système. |
| |
| Pour permette une modification il faudra lancer ''rkhunter %%--%%unlock'' préalablement, ou bien l'assouplir en réglant ses options (cf [[https://kifarunix.com/how-to-install-rkhunter-rootkit-hunter-on-ubuntu-18-04/|cette page]]). Par exemple dans ''/etc/default/rkhunter'' on peut mettre ''APT_AUTOGEN="true"''. Cela permet d'utiliser ''apt'' sans se faire bloquer (ce n'est pas forcément recommandable, surtout en production). | Pour permette une mise à jour automatique de la base rkhunter, dans ''/etc/default/rkhunter'' on peut mettre ''APT_AUTOGEN="true"''. Cela permet d'utiliser ''apt'' de façon transparente (ce n'est pas forcément recommandable, surtout en production). |
