Serveur Dédié – Historique
Community News › Forums › LA COMMUNAUTÉ FRANCOPHONE › Support technique › Serveur Dédié – Historique
- Ce sujet contient 6 réponses, 1 participant et a été mis à jour pour la dernière fois par Dolken, le il y a 8 années et 10 mois.
-
AuteurMessages
-
-
16 octobre 2015 à 16:42 #117DolkenParticipant
16/10/2015 :
-
- – installation de ProFTPD (lancement ponctuel pour les besoin de développement)
-
- – chroot des utilisateurs (limitation d’accès)
- – création de l’utilisateur squadfr dans son home
20/10/2015 :
-
- – Simplification du virtualhost (déplacement des journaux de logs)
ServerName squadfrance.fr ServerAdmin webmaster@localhost DocumentRoot /var/www/html CustomLog /var/www/www.squadfrance-access.log combined ErrorLog /var/www/www.squadfrance-error.log
– Correction de l’erreur AH00558: apache2: Could not reliably determine the server’s fully qualified domain name au redémarrage du service Apache. Voir ici : https://aslamnajeebdeen.com/how-to-fix-apache-could-not-reliably-determine-the-servers-fully-qualified-domain-name-using-127011-for-servername-error-on-ubuntu
– Création d’un répertoire backup dans /var/www/
– Installation de phpMyadmin + sécurisation de l’accès. Voir ici : https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-phpmyadmin-on-ubuntu-14-04 (accès envoyé à King404).21/10/2015 :
-
- – Ré-attribution des droits des répertoires et fichiers du forum
-
- – fichier : config.php => 666
-
-
-
- – répertoires : /store, /cache, / files, /images/avatars/upload/ /phpbb_seo/cache => 777
-
22/10/2015 :
-
- – ajout du fichier robots.txt à la racine du site
- – activation du module Rewrite d’Apache2
25/10/2015 :
-
- – modification du fichier .htaccess à la racine du site pour éviter la saturation du journal d’erreurs d’Apache avec les attaques de hack (testproxy.php + xmlrpc.php). Ces fichiers ne sont pas présents mais ces attaques sont quotidiennes.
# BEGIN protect xmlrpc.php order allow,deny deny from all # END protect xmlrpc.php # BEGIN protect testproxy.php order allow,deny deny from all # END protect testproxy.php
27/10/2015 :
-
- – installation de
fail2ban
-
- + règles (voir ici : http://moiseevigor.github.io/software/2015/01/22/block-denial-of-service-wordpress-joomla-drupal-fail2ban/)
-
- – ajout d’une règle dans le fichier
-
/etc/fail2ban/jail.conf
[attack-xmlrpc] enabled = true port = 80,443 protocol = tcp filter = attack-xmlrpc logpath = /var/www/www.squadfrance-error.log maxretry = 4 # findtime: 10 mins findtime = 600 # bantime: 1 week bantime = 604800
– ajout du filtre /etc/fail2ban/filter.d/attack-xmlrpc.conf
[Definition] failregex = .*:(80|443) .*(GET|POST) .*/xmlrpc.php ignoreregex =
28/10/2015 :
-
- – ajout d’une règle dans le fichier
/etc/fail2ban/jail.conf
[attack-testproxy] enabled = true port = 80,443 protocol = tcp filter = attack-testproxy logpath = /var/www/www.squadfrance-error.log maxretry = 4 # findtime: 10 mins findtime = 600 # bantime: 1 week bantime = 604800
– ajout du filtre /etc/fail2ban/filter.d/attack-testproxy.conf
[Definition] failregex = .*:(80|443) .*(GET|POST) .*/testproxy.php ignoreregex =
=================
A FAIRE (pour le moment) :
-
- – paramétrage du serveur SSH (limitation accès + alerte mail en cas de connexion de l’utilisateur root)
-
- – installation d’outils système (htop, eZServerMonitor, …)
-
- – cron sauvegarde journalière BBD + forum
-
- – création des sous domaines ts3.squadfrance.fr et media.squadfrance.fr (voir Skor et King404)
-
- – préparation du wiki
- – préparation du portail
-
-
20 octobre 2015 à 17:14 #774DolkenParticipant
20/10/2015 :
- – Simplification du virtualhost (déplacement des journaux de logs)
ServerName squadfrance.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
CustomLog /var/www/www.squadfrance-access.log combined
ErrorLog /var/www/www.squadfrance-error.log
– Correction de l’erreur AH00558: apache2: Could not reliably determine the server’s fully qualified domain name au redémarrage du service Apache. Voir ici : https://aslamnajeebdeen.com/how-to-fix-apache-could-not-reliably-determine-the-servers-fully-qualified-domain-name-using-127011-for-servername-error-on-ubuntu
– Création d’un répertoire backup dans /var/www/
– Installation de phpMyadmin + sécurisation de l’accès. Voir ici : https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-phpmyadmin-on-ubuntu-14-04 (accès envoyé à King404).Remarque : je me ferais plus avoir deux fois à essayer de faire les choses propres et dans les règles de l’art avec des distributions LAMP prè-installées. La Droplet Ubuntu LAMP de Digital Ocean est facile d’installation (deux-trois clics) mais il est impossible de paramétrer les services correctes. Ne surtout pas sortir des sentiers battus, surtout pas. Cela m’apprendra :evil:
-
20 octobre 2015 à 23:32 #775DolkenParticipant
21/10/2015 :
- – Ré-attribution des droits des répertoires et fichiers du forum
-
– fichier : config.php => 666
– répertoires : /store, /cache, / files, /images/avatars/upload/ /phpbb_seo/cache => 777 -
22 octobre 2015 à 18:08 #776DolkenParticipant
22/10/2015 :
- – ajout du fichier robots.txt à la racine du site
– activation du module Rewrite d’Apache2 -
24 octobre 2015 à 23:09 #777DolkenParticipant
25/10/2015 :
- – modification du fichier .htaccess à la racine du site pour éviter la saturation du journal d’erreurs d’Apache avec les attaques de hack (testproxy.php + xmlrpc.php). Ces fichiers ne sont pas présents mais ces attaques sont quotidiennes.
# BEGIN protect xmlrpc.php
order allow,deny
deny from all
# END protect xmlrpc.php
# BEGIN protect testproxy.php
order allow,deny
deny from all
# END protect testproxy.php
-
27 octobre 2015 à 09:31 #778DolkenParticipant
27/10/2015 :
- – installation de fail2ban + règles (voir ici : http://moiseevigor.github.io/software/2015/01/22/block-denial-of-service-wordpress-joomla-drupal-fail2ban/)
- – ajout d’une règle dans le fichier /etc/fail2ban/jail.conf
[attack-xmlrpc]
enabled = true
port = 80,443
protocol = tcp
filter = attack-xmlrpc
logpath = /var/www/www.squadfrance-error.log
maxretry = 4
# findtime: 10 mins
findtime = 600
# bantime: 1 week
bantime = 604800– ajout du filtre /etc/fail2ban/filter.d/attack-xmlrpc.conf
[Definition]
failregex = .*:(80|443).*(GET|POST) .*/xmlrpc.php
ignoreregex = -
28 octobre 2015 à 10:03 #779DolkenParticipant
28/10/2015 :
- – ajout d’une règle dans le fichier /etc/fail2ban/jail.conf
[attack-testproxy]
enabled = true
port = 80,443
protocol = tcp
filter = attack-testproxy
logpath = /var/www/www.squadfrance-error.log
maxretry = 4
# findtime: 10 mins
findtime = 600
# bantime: 1 week
bantime = 604800– ajout du filtre /etc/fail2ban/filter.d/attack-testproxy.conf
[Definition]
failregex = .*:(80|443).*(GET|POST) .*/testproxy.php
ignoreregex =
-
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.