Mettre son serveur à l'heure

Pour mettre son serveur à l’heure, il y a différentes méthodes, l’une d’entre elles consiste à installer un programme et lui renseigner un serveur de temps, comme ça, il sera toujours à l’heure.

voici une liste de serveur ntp Français : http://www.cru.fr/NTP/serveurs_francais.html

tout d’abords il faut installer le programme, on peut prendre ntp-simple par exemple. L’installation diffère selon la distribution
Sous Debian par exemple :

apt-get install ntp-simple

ensuite il faut trouver le fichier de configuration du programme (/etc/ntp.conf) et ajouter un serveur de votre choix (possibilité d’en mettre plusieurs) :

server UN SERVEUR NTP

et voilà, votre serveur est désormais à l’heure.

Pour les commentaires c’est par ici : http://naeh.net/forum/index.php?topic=17.0

Share

Sécuriser une Debian

Ici nous allons voir comment sécuriser un serveur tournant sous Debian :
Toutes ses commandes sont a exécuter en tant que root

Se protéger contre les Smurf Attack:

# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Eviter le source routing:

# echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route

Se protéger des attaques de type Syn Flood:

# echo "1" > /proc/sys/net/ipv4/tcp_syncookies

# echo "1024" > /proc/sys/net/ipv4/tcp_max_syn_backlog

# echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter

Désactivez l’autorisation des redirections ICMP:

# echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects

# echo "0" > /proc/sys/net/ipv4/conf/all/secure_redirects

Eviter le log des paquets icmp erroné:

# echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

Active le logging des packets aux adresses sources falficiées ou non routables:

# echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

Source : http://www.dedibox-news.com/doku.php?id=distrib:debian:securiser_sa_debian

Pour en discuter c’est par ici : http://naeh.net/forum/index.php?topic=14.0

Share