Documentation made by Thuban. pdf: http://yeuxdelibad.net/DL/PDF/auto-h-facile.pdf archive: http://yeuxdelibad.net/DL/PDF/auto-h-facile.tar.xz
— Permalien
https://wiki.mozilla.org/Security/Server_Side_TLS // Mozilla has a new tool for generating secure SSL configurations for your web server
— Permalien
En bref : n’activez pas net.ipv4.tcp_tw_recycle !
— Permalien
Ajouter une entrée SPF
Il vous faut simplement éditer vos zones DNS chez votre registrar, pour y ajouter une entrée de type TXT. L'instruction pour la cas décrit précédemment est :
v=spf1 a mx ip4:
Paramètres :
spf1 : la version de SPF
a : s'applique au A-record courant
mx : s'applique à l'entre MX courante
ip4<IP> : n'accepte que l'IP spécifiée (IP du serveur)
-all : refuse tous les autres
]]>ABOUT BLACKLIST CHECK
Checker si son MX est blacklisté
— Permalien
A Stateful Packet Inspection (SPI) firewall, Login/Intrusion Detection and Security application for Linux servers.
— Permalien
adsuck is a small DNS server that spoofs blacklisted addresses and forwards all other queries. The idea is to be able to prevent connections to undesirable sites such as ad servers, crawlers and other nasties. It can be used locally, for the road warrior, or on the network perimeter in order to protect machines from malicious sites. It also has the capability to match website names using regex and there is also a mechanism to spoof DNS queries to specified IP addresses.
— Permalien
Ce document, divisé en trois parties, est un guide à l’installation d’un serveur générique KIMSUFI de chez OVH.
La première partie décrit la mise en place des principaux services attendus d’un serveur dédié : mail, Web et DNS.
La seconde partie aborde elle la virtualisation, avec l’installation de la solution la plus intégrée au noyau Linux, les Linux Containers. Nous déploierons trois machines virtuelles sur notre serveur hôte, et nous installerons sur chacune l’IPBX Asterisk.
Enfin, la dernière partie aborde l'installation d'un IPBX Asterisk sur une machine virtuelle déployée avec les Linux Containers / LXC.
Ce guide présuppose des connaissances de base en Linux, et accès à un shell sur votre machine locale, configuré en UTF-8.
Une seule convention typographique est adoptée : les informations en caractère gras rouge et souligné sont à adapter à votre propre serveur.
Première partie : installation d’un serveur Web/mail/DNS
http://www.delloye.org/linux/serveur.html
Deuxième partie : virtualisation avec les Linux Containers
http://www.delloye.org/linux/lxc.html
Installation de l'IPBX Asterisk
http://www.delloye.org/linux/asterisk.html
— Permalien
Antivirus
Spamassassin
Greylisting
Realtime Black Lists ou Domain Name Server based BlackLists
SPF
DKIM
— Permalien
If you are a web developer, you’ve probably heard of nginx (pronounced engine-x). Nginx is a fast and extremely powerful http and reverse proxy server that can be used to quickly and easily serve webpages.
Unfortunately, like many sysops tools, there is very little documentation and very few tutorials that explain how it works and how to get up and running. There is a wiki, which is extensive and confusing - showing you all possible options rather than presenting the important ones as you need them. After struggling with it myself for a bit, I finally got down the basics of how to work with nginx, and wanted to share it so that other developers would have an easier time picking it up.
So let’s dive right into it. For this tutorial, you’re going to want a VPS of some sort, preferably fresh so that you can avoid potential conflict with other old setups etc.
— Permalien
Avoir son propre serveur de clés GNUPG
— Permalien
Tor-ramdisk is a uClibc-based micro Linux distribution whose sole purpose is to securely host a Tor server purely in RAM. For those not familiar with Tor, it is a system which allows the user to construct encrypted virtual tunnels which are randomly relayed between Tor servers (nodes) until the connection finally exits to its destination on the internet. The encryption and random relaying resist traffic analysis in that a malicious sniffer cannot easily discover where the traffic is coming from or what data it contains. While not perfect in its efforts to provide users with anonymity, Tor does help protect against unscrupulous companies, individuals or agencies from "watching us". For more information, see the Tor official site.
— Permalien
Cet article vous explique comment implémenter IPv6 sur un serveur GNU/Linux !
Nous allons prendre comme exemple un serveur qui héberge le site web que vous connaissez bien, celui de DeltaGeek.fr :D
Pour les retardataires, je rappelle que le 6 juin dernier c’est déroulé le lancement mondial d’IPv6 !
Tables des matières
Introduction
Préparation
Récupération de votre IPv6
Avant toute chose
Configuration IPv6 manuelle
Passerelle par défaut IPv6
Vérification de la liaison IPv6
Configuration IPv6 automatique
Afficher la table de routage IPv6
Allez plus loin...
Afficher le voisinage réseau
Les outils IPv6
IPv6 côté applicatif
Et moi, IPv4 ou IPv6 ?
Conclusion
Sources
]]>Tutoriels serveur réseau
— Permalien
tutoriels serveurs mails
— Permalien
En tant qu’administrateur système, je gère de nombreux serveurs web, mail etc. Je dois les garder à jour aussi bien en terme de sécurité que sur les avancées technologiques.
Une des dernières tâches à laquelle je me suis attelé dans ce domaine est la configuration correcte de SSL/TLS sur chacun des services que j’héberge (pour ceux qui savent utiliser SSL/TLS)
J’ai donc créé des certificats pour chaque serveur ou service, et j’ai décidé de faire une petite documentation en français et en anglais expliquant comment cela fonctionne, à destination de mes amis et collègues geeks.
Il y a un certain nombre d’étapes à passer pour obtenir une configuration SSL/TLS correcte.
Dans cette documentation, je vous expliquerais comment configurer postfix, courier (pop et imap), ejabberd et apache en mode sécurisé SSL/TLS avec un certificat distribué par CACert.
La génération du certificat n’est pas abordée dans cette documentation. Pour cela, rendez-vous dans la page expliquant comment générer un certificat serveur avec CaCert.
— Permalien
Afin de sécuriser vos serveurs et services, en rendant difficile sinon impossible l’écoute des connexions, on préconise l’utilisation de SSL/TLS sur les protocoles sachant le faire. Pour cela, il faut disposer d’un certificat serveur, signature numérique certifiant que vous êtes propriétaire du domaine concerné.
— Permalien
Doc configuration : DNS FTP MAIL OPENBSD FREEBSD RSYNC SAMBA SQUID APACHE etc
— Permalien
Ce document est une traduction de « Guide to the Secure Configuration of Red Hat Entreprise Linux 5 » produit par la NSA (National Security Agency avec de légères modifications.
— Permalien