Actions complémentaires
Mettre à jour le système et les applications
aptitude update
aptitude safe-upgradeaptitude dist-upgradeContrôle régulier et manuel de l’état des disques
A exécuter avant un re-démarrage qui pourra se permettre, le cas échéant, de nécessiter plusieurs dizaines de minutes afin de finaliser ce test et donc de rendre le serveur indisponible durant cette période.
touch /forcefsck
rebootCréation d’un répondeur e-mail
A chaque message reçu sur une adresse, une réponse automatique personnalisable sera aussitôt envoyée à l’expéditeur.
echo "autoreply.$SITE_DOMAIN autoreply:" >> /etc/postfix/transport
postmap /etc/postfix/transport
echo "$SITE_USER@$SITE_DOMAIN $SITE_USER+$SITE_DOMAIN@autoreply.$SITE_DOMAIN, $SITE_USER@$SITE_DOMAIN" >> /etc/postfix/valias
postmap /etc/postfix/valias
echo autoreply.$SITE_DOMAIN >> /etc/postfix/vdomains
echo "Repondeur / Message d'absence
Le destinataire $SITE_USER@$SITE_DOMAIN est indisponible actuellement, votre e-mail lui a bien ete transmis." > /home/web/$SITE_NAME/user/$SITE_USER/mail/autoreply.txt
service postfix reloadCréation d’un renvoi / alias d’e-mail
echo "abuse@$SITE_DOMAIN contact@$SITE_DOMAIN" >> /etc/postfix/valias
postmap /etc/postfix/valias
service postfix reloadMise à jour de PHP
Lorsque la mise à jour Aptitude le propose, accepter de remplacer la version du fichier php.ini par la plus récente. Et ré-appliquer ensuite les configurations personnalisées :
sed -i "s:^memory_limit =.*:memory_limit = 256M:" /etc/php5/apache2/php.ini
sed -i 's:^[;]error_log = php_errors.log:error_log = php_errors.log:' /etc/php5/apache2/php.ini
sed -i 's:^[;]date.timezone =.*:date.timezone = "Europe/Paris":' /etc/php5/apache2/php.ini
sed -i 's:^[;]date.timezone =.*:date.timezone = "Europe/Paris":' /etc/php5/cli/php.iniecho '
[Zend]
zend_extension="/usr/lib/php5/20060613/ZendDebugger.so"
zend_debugger.allow_hosts="127.0.0.1, 95.130.10.10"
zend_debugger.expose_remotely=always' | tee -a /etc/php5/apache2/php.ini /etc/php5/cli/php.ini > /dev/nullapache2ctl gracefulRefuser les connexions en provenance d’une adresse IP
Ouvrir la configuration Iptables :
nano /etc/iptables/iptables-start-sourceY modifier la règle suivante en remplaçant l’adresse IP par celle concernée et en supprimant la mise en commentaire :
# connexions refusees #-A INPUT -s 123.123.123.123 -j DROP
Enregistrer donc une règle active similaire à la suivante :
# connexions refusees -A INPUT -s 111.222.333.444 -j DROP
Attention au choix de l’adresse IP puisque toutes les nouvelles connexions vers celle-ci seront bloquées.
Charger la configuration dans Iptables et l’enregistrer :
iptables-restore < /etc/iptables/iptables-start-source
iptables -L
iptables-save > /etc/iptables/iptables-startVisualiser les bans
Par Fail2ban
fail2ban-client -vv statusPar Iptables
iptables -LAnnuler un ban
Lister les bans actifs :
iptables -LNoter la ligne du bloc Chain fail2ban-service où se trouve le ban et reporter ce numéro de ligne dans la commande suivante :
iptables -D fail2ban-service ligne