Installer un serveur dédié sous Ubuntu Serveur

Fail2ban est parmi les meilleures solutions contre les tentatives de d'authentification indésirable. Attaque brute force et dictionnaire

sudo apt-get install fail2ban

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

On modifie ce que l'on veut
enabled : surveillance true/false
maxretry : nb tentative
bantime : durée de bannissement ip (seconde)
findtime : période sur laquelle on compte les tentatives (en seconde) choisir les services que l'on veut activer, redéfinir les paramètres dans les services = override


nano /etc/fail2ban/fail2ban.conf
loglevel
logtarget : emplacement du fichier log

vérifier fonctionnement d'un filtre :
sudo fail2ban-regex /var/log/syslog /etc/fail2ban/filter.d/couriersmtp.conf

recharger fail2ban avec modif : sudo fail2ban-client reload
vérifier : sudo fail2ban-client status
sudo iptables -L

Problème de chargement (multi-core, problème chargement jails en concurrence) :
télécharger le patch : http://sourceforge.net/tracker/?func=detail&aid=2857096&group_id=121032&atid=689046			

cd /usr/share/fail2ban/server
patch action.py /root/action.py.patch
python2
>>> import py_compile
>>> py_compile.compile('action.py')

Anti rootkit

apt-get install rkhunter

sudo nano /etc/default/rkhunter

REPORT_EMAIL="monitoring@test.com"
CRON_DAILY_RUN="yes"