Nikto : Scanner son serveur web
-
Installation:
- apt-get install nikto
-
Mise à jour:
- nikto -update
-
Usage :
- nikto -h « URL »
- nikto -h « URL »:443/
Posts categoriezed as Securite
Sentry Tools
POODLE ceci n’est pas un gâteau !!
POODLE
Afin de s’assurer qu’un serveur n’est pas vulnérable, il faut en mode console :
- openssl s_client -connect NOMDEDOMAINEdevotreserveur:443 -ssl3
Pour ne pas être vulnérable le résultat doit afficher la ligne suivante :
| routines:SSL3_READ_BYTES:sslv3 alert handshake failure |
Il convient de réaliser le test tous les types de connexions du serveur.
Bind9 : Open Zone Transert
Bind9 : Open Zone Transert
Pour solution le souci, il suffit d’ajouter dans /etc/bind/named.conf.local : allow-transfer { none; }; pour chaque zone.
SSH envoie de mail lors d’une connexion !!
SSH envoie de mail lors d’une connexion !!
Pour avoir un mail d’avertissement lors d’une ouverture de session ssh sur un serveur, il suffit :
- D’éditer le fichier .bashrc en ajoutant et en adaptant la ligne suivante :
- echo ‘Acces Shell de Nom_Utilisateur Nom_du_Serveur le ‘ `date` `who` | mail -s `hostname` Shell Root de `who | cut -d »( » -f2 | cut -d ») » -f1` Adresse_mail_destinataire
Lynis – Test vulnérabilité
Drown : Faille critique impactant un tiers des serveurs HTTPS
Fail2ban commande
Fail2ban commandes usuelles :
| Liste des bannis : cat /var/log/fail2ban.log | grep « ban » |
.
| Afficher les logs : cat /var/log/fail2ban |
| Afficher IP Bloquées : iptables -L -n | grep ‘DROP’ | awk ‘{print $4}’ | sort -n | uniq | nl |
SSH
- Vérouiller compte root : /etc/ssh/sshd_config
- PermitRootLogin no
- Compter le nombres de tentatives d ‘accès sur le compte root :
-
cat /var/log/auth.log | grep "Failed password for root" --count
-
- Analyse du résultat
-
cat /var/log/auth.log | grep "Failed password for root"
-