Sysadmin

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Protéger les accès SSH avec fail2ban

Après l’attaque de ce week-end et après une lecture des logs d’accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d’IPs. L’idée est simple : bannir les IPs qui tentent de passer le compte root en « Brut de force« . Il est évident que l’accès root n’est pas autorisé en ssh (PermitRootLogin no) tout comme les mots de passe (PasswordAuthentication no), et que de telles attaques ne peuvent pas aboutir, mais c’est pour le principe ;-). root@borsalino ~> cat /var/log/secure.1 | grep "Failed password for root" --count 1812 Sur les conseils de Titax, je me suis penché sur fail2ban, mais à la différence de la méthode proposée par Thierry, j’ai préféré…

Sysadmin
Lire la suite
Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Monter une base MySQL en ligne de commande

Je travail actuellement sur un projet où la base de données MySQL est assez conséquente (85Mo). Il va de soit que phpMyAdmin est dépassé avec un tel poids et tournant sous Linux je ne peux utiliser MySQL-Front :-(. Mais heureusement que la ligne de commande et un accès SSH permettent de monter 85Mo en moins de 5 minutes 🙂 mysql -u nom_utilisateur -pmot_de_passe -h localhot nom_base < fichier.sql A noter que le -p et le mot de passe sont accolés. En cas d’erreur(s) dans la base de données, l’option –force peut s’avérer utile.

Sysadmin
Lire la suite
Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Script de sauvegarde sur serveur

Possédant 2 PCs (une station de travail et un serveur, tout deux sous Linux [Fedora Core|http://fedora.redhat.com|us|]), je désire effectuer une sauvegarde de ma station sur mon serveur. J'ai donc mi au point un script effectuant la connexion sur le serveur, la sauvegarde ainsi que la déconnexion. Ce script peut être appelé en ligne de commande (nécessite les droits de root) ou utilisé par une tache [Cron|http://fr.wikipedia.org/wiki/Cron|fr|Cron].

Sysadmin
Lire la suite