Protéger un serveur avec Fail2ban

Parmi les indispensables pour sécuriser un serveur sous GNU/Linux, on trouve le logiciel Fail2ban, qui, pour faire simple, lit les fichiers de log du système et bannit les adresses IP qui ont obtenu un trop grand nombre d'échecs lors de l'authentification. Il met à jour les règles du pare-feu pour rejeter ces adresses IP pour une durée paramétrable. C'est un logiciel libre publié sous licence GPL v2 et écrit avec le langage Python.

Lire la suite...

10 avril 2011

Mise à jour automatique avec Cron-APT

Maintenir à jour les logiciels d'un serveur est la première étape d'une bonne politique de sécurité. Il est bien sur facile de régulièrement vérifier les mises a jour disponibles et de les installer à la main, mais cette tâche demande une assiduité quotidienne, ce qui n'est pas toujours facile. Alors pourquoi ne pas automatiser la vérification, et même l'installation, et être prévenu en cas de besoin ?
C'est possible grâce à Cron-APT.

Lire la suite...