• Serveurs

  • [Discussion] : Sécurisation & Logs {nginx} {lighttpd}

C'est surtout juste pour envoyer des logwatch ni plus ni moins ...

Bonjour à tous,

Je viens de faire la partie sur rkhunter, après le test j'ai 2 warning:

Performing Linux specific checks
Checking loaded kernel modules [ Warning ]
Checking kernel module names [ Warning ]

Est-ce important et si oui comment le regler?

Seconde question, la partie suivante est pour:
Surveillance de notre log d’accès à Rutorrent et bannissement

Faut peut-être que j'installe Ruttorent avant cet étape non?

Pour rkhunter, sur un serveur tout neuf comme ça tu t'en fiche c'est pas important les warning.
Pour la deuxième question, je pense que tu y as répondu tout seul
Ex.

Ça semblait logique mais bon étant novice j'ai préféré poser la question

Voila tout fini, ça fonctionne presque
Donc j'ai lancé rutorrent et j'ai ajouté un torrent, d'aprés les logs ça fonctionne:

Mais dans rutorrent rien ne se passe...

Et quand je lance rutorrent y a un message d'erreur qui s'affiche, j'sais pas trop ou j'ai merdouillé

Arf oui merci!
Mais pour le plaisir je vais tout recommencer histoire de bien comprendre ce que je fais sans suivre bêtement les instructions et je vais en profiter pour ajouter des utilisateurs sans avoir besoin d'y revenir.

Dans la partie sur Rkhunter il y a une modif à faire dans le conf:
MAIL-ON-WARNING="root"
Chez moi cette ligne est commentée et ce n'est pas précisé dans la modif doit-on décommenter?
Je suppose que oui sinon la modif ne sert à rien, c'est correct?

Encore moi

Alors ce soir j'ai voulu importer un dossier dans var/www/ en utilisant filezilla.
Les logs root ne fonctionnent pas vu qu'on a interdit de se connecter avec.
Je prends donc les logs qu'on a créé dans le tuto mais la je n'ai pas la permission d'importer le dossier.

Y a-t-il une solution?

Merci d'avance.

Hello,

Je suis sur une fresh install debian jessie.
Je commence donc par le début, j'installe postfix.
Je rentre le nom de la machine, qui s'appelle "Plex".
Je tente l'envoi du mail et rien.
C'est mon hostname qui ne va pas ?
J'ai bien vérifié c'est assurément le bon hostname, donc je m'en remet à vous, je pige pas.
Merci 😙

  • Flip a répondu à ça.

    Salut @fana ,

    Lors d'une première installe et en règle générale, tes premiers mails envoyés par ton serveur se trouveront dans "SPAM" donc essaye de regarder si ton mail n'y s'y trouve pas 😉

    Tu as bien suivis le tuto complétement ou tu t'es arrêté à ton envoi de mail ?

    Max

    • fana a répondu à ça.

      Hello Maxoulamenasse

      Rien dans mes spams.
      J'ai suivi le tuto complet de postfix dans un premier temps, j'ai tenté pas mal de petits trucs, sans résultat.
      J'ai fait un remove complet (avec purge), j'ai relancé l'install de postfix, je me suis arrêté à la deuxième ligne et j'ai rédigé ce message 😃

        Yop fana quel serveur mail ? openmailbox a un peu du mal des fois, essaye avec un gmail pour voir si ça passe

          C'est good, j'avais un problème sur le hostname, j'avais pas tout pigé pour la config locale.
          Car oui j'ai oublié de préciser le serveur est local donc smtp perso, etc.. 😉

          Bon j'y suis presque...
          Une question me taraude, est-ce que je peux filtrer certaines infos dans le log de rutorrent "Surveillance de notre log d’accès à Rutorrent" ?
          J'aimerai que les lignes contenant mon IP soit filtrées afin qu'elles n'apparaissent pas dans le log, ainsi j'y verrai plus clair, je pourrai me concentrer sur les autres IP et les bannir bcp plus facilement.

          Salut
          peux être ça

          cat /var/log/nginx/rutorrent-error.log   | grep -v "192.168.1.10"

          Salut @xavier
          Ce serait à placer dans le logserver.sh du coup je suppose ?

          a non la c'est juste en ligne de commande.
          mais la suis en train de tester avec le fichier logserver.sh pour le html(car taleur javais pas compris que tu parlais du html)

          donc dans /usr/share/scripts-perso/logserver.sh

          #!/bin/bash
#
if [ -e /var/log/nginx/rutorrent-access.log.1 ]; then
	# Récupération des logs (J et J-1) et fusion
	cp /var/log/nginx/rutorrent-access.log /tmp/access.log.0
	cp /var/log/nginx/rutorrent-access.log.1 /tmp/access.log.1
	cd /tmp
	cat access.log.1 access.log.0 > access.log
else
	cd /tmp
	cp /var/log/nginx/rutorrent-access.log /tmp/access.log
fi

sed -i '/192.168.1.10/d' access.log
sed -i '/plugins/d' access.log
sed -i '/getsettings.php/d' access.log
sed -i '/setsettings.php/d' access.log
sed -i '/AUDREY\ HTTP/d' access.log
sed -i '/DIDIER\ HTTP/d' access.log
ccze -h < /tmp/access.log  > /var/www/rutorrent/logserver/access.html

          et tu modifie 192.168.1.10 par ip que tu ne veux plus voir