Une très bonne procédure pour trouvé si une intrusion à été faites sur un server GNU/Linux. J'ai appris quelques commandes.
Une solution de monitoring d'intégrité de fichier/répertoires pour serveur linux. J'ai pas encore essayé, mais je pense que je vais mettre AIDE en place sur mes serveurs. Pour le moment je n'est aucun outils de ce type, pourtant ça me semble indispensable pour lever des intrusions. La config à l'air assez simple.
Une tartiné d'info sur #SMARTD pour vérifier ces DD.
Merci !
Un wiki que je connaissais pas, il est en PHP/MYSQL, il demande quelques extensions PHP.
Un règle Fail2ban pour bloquer les "client denied by server configuration".
Avec toutes les failles qui nous tombent dessus en ce moment, il faut vraiment que je me pense sur ce truc.
Des retours ?
Des script pour tester la date d'expiration des certificats SSL
Si vous utilisez Let's Encrypt et Courier il y a une subtilité :
cd /etc/letsencrypt/live/domain.tld/
cat privkey.pem cert.pem > imapd.pem
openssl gendh 1024 >>imapd.pem
cp imapd.pem /etc/courier/
service courier-imap restart
service courier-imap-ssl restart
service courier-authdaemon restart
service postfix restart
Une application PHP pour faire son propre youtube. Aucune dépendance particulière hormis ffmpeg, éventuellement youtube-dl si vous souhaitez sauvegarder des vidéos depuis un autre site.
Ca à l'air pas mal foutu, à tester.