|
|
|
Page pour le setup du serveur Web se trruvant chez OVH
|
|
|
|
@IP du serveur : http://92.222.90.64/
|
|
|
|
Nom de domaine : trueack.ovh
|
|
|
|
**Page pour le setup du serveur Web se trouvant chez OVH**
|
|
|
|
==========================================================
|
|
|
|
|
|
|
|
SSH MasterRIE@trueack.ovh -p52677
|
|
|
|
@IP du serveur : http://92.222.90.64/
|
|
|
|
Nom de domaine : trueack.ovh
|
|
|
|
|
|
|
|
Nota : Pratiquement toutes les commandes sont à utiliser en sudo
|
|
|
|
SSH MasterRIE@trueack.ovh -p52677
|
|
|
|
|
|
|
|
*******************************************************
|
|
|
|
modification port SSH pour la sécurisation de la VM
|
|
|
|
*******************************************************
|
|
|
|
Nota : Pratiquement toutes les commandes sont à utiliser en sudo
|
|
|
|
|
|
|
|
(install nano : yum install nano pour editer les config)
|
|
|
|
$ nano /etc/ssh/sshd_config (permet de modifier le port du ssh)
|
|
|
|
modifier la ligne : #Port par : Port 52677
|
|
|
|
(enregister : ctrl O - quitter : ctrl x)
|
|
|
|
|
|
|
|
relancer le service SSH
|
|
|
|
$ systemctl restart sshd.service
|
|
|
|
ou
|
|
|
|
$ service sshd restart
|
|
|
|
**modification port SSH pour la sécurisation de la VM**
|
|
|
|
-------------------------------------------------------
|
|
|
|
|
|
|
|
controler le status du service par : $ service sshd status
|
|
|
|
(install nano : yum install nano pour editer les config)
|
|
|
|
$ nano /etc/ssh/sshd_config (permet de modifier le port du ssh)
|
|
|
|
modifier la ligne : #Port par : Port 52677
|
|
|
|
(enregister : ctrl O - quitter : ctrl x)
|
|
|
|
|
|
|
|
valider ce port dans SELINUX
|
|
|
|
$ semanage port -a -t ssh_port_t -p tcp 52677
|
|
|
|
relancer le service SSH
|
|
|
|
$ systemctl restart sshd.service
|
|
|
|
ou
|
|
|
|
$ service sshd restart
|
|
|
|
|
|
|
|
controler la mise en place par : $ semanage port -l | grep ssh
|
|
|
|
controler le status du service par : $ service sshd status
|
|
|
|
|
|
|
|
* commande pouvant être utile : $ iptables -A INPUT -p tcp --dport 52677 -j ACCEPT
|
|
|
|
(n'a pas permis de regler le problème : wiki centos iptables)
|
|
|
|
controler les iptable : $ iptables -L
|
|
|
|
valider ce port dans SELINUX
|
|
|
|
$ semanage port -a -t ssh_port_t -p tcp 52677
|
|
|
|
|
|
|
|
(Grace à la commande firewall-cmd on voit apparaitre le port 52677)
|
|
|
|
ajouter une exception au firewall
|
|
|
|
- Pour le SSH
|
|
|
|
firewall-cmd --permanent --zone=public --add-port=52677/tcp
|
|
|
|
- Pour KAFKA
|
|
|
|
firewall-cmd --permanent --zone=public --add-port=9092/tcp
|
|
|
|
firewall-cmd --permanent --zone=public --add-port=9092/udp
|
|
|
|
controler la mise en place par : $ semanage port -l | grep ssh
|
|
|
|
|
|
|
|
pour enlever une règle
|
|
|
|
firewall-cmd --permanent --zone=public --remove-port=9092/udp (pour exemple)
|
|
|
|
* commande pouvant être utile : $ iptables -A INPUT -p tcp --dport 52677 -j ACCEPT
|
|
|
|
(n'a pas permis de regler le problème : wiki centos iptables)
|
|
|
|
controler les iptable : $ iptables -L
|
|
|
|
|
|
|
|
relancer le firewall pour prendre en compte les modifications : firewall-cmd --reload
|
|
|
|
voir toutes les zones du firewall : firewall-cmd --list-all-zones
|
|
|
|
voir les règles sur le firewall : firewall-cmd --info-zone=public
|
|
|
|
(Grace à la commande firewall-cmd on voit apparaitre le port 52677)
|
|
|
|
ajouter une exception au firewall
|
|
|
|
- Pour le SSH :
|
|
|
|
firewall-cmd --permanent --zone=public --add-port=52677/tcp
|
|
|
|
- Pour KAFKA :
|
|
|
|
firewall-cmd --permanent --zone=public --add-port=9092/tcp
|
|
|
|
firewall-cmd --permanent --zone=public --add-port=9092/udp
|
|
|
|
|
|
|
|
(https://www.globo.tech/learning-center/change-ssh-port-centos-7/)
|
|
|
|
pour enlever une règle
|
|
|
|
firewall-cmd --permanent --zone=public --remove-port=9092/udp (pour exemple)
|
|
|
|
|
|
|
|
$ nmap IP -Pn (permet de voir les ports ouverts)
|
|
|
|
relancer le firewall pour prendre en compte les modifications : firewall-cmd --reload
|
|
|
|
voir toutes les zones du firewall : firewall-cmd --list-all-zones
|
|
|
|
voir les règles sur le firewall : firewall-cmd --info-zone=public
|
|
|
|
|
|
|
|
*******************************************************
|
|
|
|
Ajout utilisateur non root pour la sécurisation de la VM
|
|
|
|
*******************************************************
|
|
|
|
création de l'utilisateur suivant : adduser MasterRIE
|
|
|
|
MasterRIE
|
|
|
|
pass : xxxxxxx (commande : $ passwd MasterRIE)
|
|
|
|
affectation au groupe wheel (utilisation de sudo) : $ usermod -aG wheel MasterRIE
|
|
|
|
(https://www.globo.tech/learning-center/change-ssh-port-centos-7/)
|
|
|
|
|
|
|
|
$ nano /etc/ssh/sshd_config (permet de modifier la possibilité de se connecter en root)
|
|
|
|
modifier la ligne : #PermitRootLogin yes par : PermitRootLogin no
|
|
|
|
(enregister : ctrl O - quitter : ctrl x)
|
|
|
|
$ nmap IP -Pn (permet de voir les ports ouverts)
|
|
|
|
|
|
|
|
relancer le service SSH
|
|
|
|
$ service sshd restart
|
|
|
|
|
|
|
|
netstat -tnplv | grep ssh
|
|
|
|
(permet de voir le port pour le SSH)
|
|
|
|
**Ajout utilisateur non root pour la sécurisation de la VM**
|
|
|
|
------------------------------------------------------------
|
|
|
|
création de l'utilisateur suivant : adduser MasterRIE
|
|
|
|
-> Login : MasterRIE
|
|
|
|
pass : xxxxxxx (commande : $ passwd MasterRIE)
|
|
|
|
affectation au groupe wheel (utilisation de sudo) : $ usermod -aG wheel MasterRIE
|
|
|
|
|
|
|
|
connexion au SSH par la commande : $ ssh user@IP -p52677
|
|
|
|
$ nano /etc/ssh/sshd_config (permet de modifier la possibilité de se connecter en root)
|
|
|
|
modifier la ligne : #PermitRootLogin yes par : PermitRootLogin no
|
|
|
|
(enregister : ctrl O - quitter : ctrl x)
|
|
|
|
|
|
|
|
(https://wiki.centos.org/HowTos/Network/SecuringSSH)
|
|
|
|
(https://www.digitalocean.com/community/tutorials/how-to-create-a-sudo-user-on-centos-quickstart) |
|
|
\ No newline at end of file |
|
|
|
relancer le service SSH
|
|
|
|
$ service sshd restart
|
|
|
|
|
|
|
|
netstat -tnplv | grep ssh
|
|
|
|
(permet de voir le port pour le SSH)
|
|
|
|
|
|
|
|
connexion au SSH par la commande : $ ssh user@IP -p52677
|
|
|
|
|
|
|
|
(https://wiki.centos.org/HowTos/Network/SecuringSSH)
|
|
|
|
(https://www.digitalocean.com/community/tutorials/how-to-create-a-sudo-user-on-centos-quickstart) |
|
|
\ No newline at end of file |
