• Serveurs

  • [Discussion] : Sécurisation & Logs {nginx} {lighttpd}

Hello Maxoulamenasse

Rien dans mes spams.
J'ai suivi le tuto complet de postfix dans un premier temps, j'ai tenté pas mal de petits trucs, sans résultat.
J'ai fait un remove complet (avec purge), j'ai relancé l'install de postfix, je me suis arrêté à la deuxième ligne et j'ai rédigé ce message 😃

    Yop fana quel serveur mail ? openmailbox a un peu du mal des fois, essaye avec un gmail pour voir si ça passe

      C'est good, j'avais un problème sur le hostname, j'avais pas tout pigé pour la config locale.
      Car oui j'ai oublié de préciser le serveur est local donc smtp perso, etc.. 😉

      Bon j'y suis presque...
      Une question me taraude, est-ce que je peux filtrer certaines infos dans le log de rutorrent "Surveillance de notre log d’accès à Rutorrent" ?
      J'aimerai que les lignes contenant mon IP soit filtrées afin qu'elles n'apparaissent pas dans le log, ainsi j'y verrai plus clair, je pourrai me concentrer sur les autres IP et les bannir bcp plus facilement.

      Salut
      peux être ça

      cat /var/log/nginx/rutorrent-error.log   | grep -v "192.168.1.10"

      Salut @xavier
      Ce serait à placer dans le logserver.sh du coup je suppose ?

      a non la c'est juste en ligne de commande.
      mais la suis en train de tester avec le fichier logserver.sh pour le html(car taleur javais pas compris que tu parlais du html)

      donc dans /usr/share/scripts-perso/logserver.sh

      #!/bin/bash
#
if [ -e /var/log/nginx/rutorrent-access.log.1 ]; then
	# Récupération des logs (J et J-1) et fusion
	cp /var/log/nginx/rutorrent-access.log /tmp/access.log.0
	cp /var/log/nginx/rutorrent-access.log.1 /tmp/access.log.1
	cd /tmp
	cat access.log.1 access.log.0 > access.log
else
	cd /tmp
	cp /var/log/nginx/rutorrent-access.log /tmp/access.log
fi

sed -i '/192.168.1.10/d' access.log
sed -i '/plugins/d' access.log
sed -i '/getsettings.php/d' access.log
sed -i '/setsettings.php/d' access.log
sed -i '/AUDREY\ HTTP/d' access.log
sed -i '/DIDIER\ HTTP/d' access.log
ccze -h < /tmp/access.log  > /var/www/rutorrent/logserver/access.html

      et tu modifie 192.168.1.10 par ip que tu ne veux plus voir

      Impeccable !!
      Merci 😉

      un mois plus tard

      Bonsoir,

      Je viens d'effectuer le tuto, et j'ai une petite erreur.
      Je ne comprend pas pourquoi mais postfix refuse catégoriquement d'envoyé un mail avec mon nom de domaine.
      J'ai systématiquement root@sd-xxxxxxx.online.net en domaine affiché sur mon webmail.
      Pouvez vous m'éclairer sur le sujet?
      Merci d'avance,
      Jordan.

        Bonjour,

        J'ai passé une bonne partie de ma soirée hier à essayer de comprendre pourquoi les mails sont envoyé depuis mon serveur avec pour domaine, sd-XXXXX.online.net et pas le domaine que j'ai spécifié au moment de l'installation de postfix.
        J'ai tenter plusieurs purge sans resultat.
        Bizarement sur une seconde machine, le même tuto a parfaitement fonctionné.
        Si quelqu'un a une idée de ou se situe le souci???
        Pareil, les mails mettent un temps fou à arriver Gmail. Alors que sur mon autre machine c'est instantané.
        Un peu perdu pour le coup '.

        Merci d'avance.

        Salut.
        Si tu envoi un mail depuis un utilisateur unix .normal quil te prenne sd***.online.net car il te prend le fichier etc/hostname ..
        Modifie le avec ton nom de domaine.

          Aerya
          Pardon, je pensais t'avoir repondu mais sur telephone l'utilisation du forum est un peu bizarre
          J'ai parcouru la majorité des tutos du site à la recherche d'element en rapport avec mon erreur sans trouver.

          xavier
          Je regarderai ce soir mais etrangement sur mon autre machine je n'ai pas changé le etc/hostname et pourtant je reçois bien les mais depuis mon domaine :/
          Je regarde ce soir!

          Merci à vous deux 😉

              Oui tout dépend..ou le nom de domain ou une variable (qui lui va lire dans me hostname)que tu as mis dans main.cf. .tout dépend comment tu as configuré posfix

              Vous êtes top, c’était bien la variable hostname qui merdait, je pensais qu'elle était définie lors de l'installation du serveur par le script Online (vu qu'on sur le site...).

              Merci 😉

              10 jours plus tard

              Bonsoir et Joyeuse fête en passant à tous !!! 🙂

              J'aurais une petite question, J'ai suivis ce tuto à la lettre et MERCI tout fonctionne. Mais la ou je me question, portsentry fonctionnait #1 jusqu'à se que j'active mes rules iptables.

              Je DROP tout et j'ouvre que les ports vitaux et ceux que j'utilises, sachant que je prend mon serveur que pour la seedbox et quelques petit trucs de plus.

              Je me demande si portsentry reste aussi important dans ce cas puisque tout est fermé, il ne scan plus rien. Devrais-je ouvrir quelque port en udp et tcp pour lui permettre de scan ou il y aurais une meilleur façon de faire.

              Désolé de ma question, je débute dans ce monde 😛 Merci à vous tous !!!

              • Nono a répondu à ça.

                Ti-Gars salut, la plupart des attaques se font sur le port 23 j'ai remarqué donc si tu Drop de ce côté il ne détectera plus les attaques mais je te conseille de le garder tu verras qu'il arrivera à En arrêter quelques-unes

                    4 jours plus tard

                    Nono Merci pour ta réponse. Je vais le garder quand même, mais du point de vue d'avoir tout les ports a DROP, si ils ne détecte pas les attacks les plus communes, devrais-je ouvrir quelques ports seulement pour le scan?.

                    Merci à tous pour vos futures réponses.