Project

General

Profile

Web2openbeelaborg » History » Version 15

guillaume.devoyon, 03/20/2020 09:28 AM

1 6 openbeelab
# Hostname :
2
3
Openhivemng
4
5 15 guillaume.devoyon
# www.openhivemanager.org
6 6 openbeelab
7 12 guillaume.devoyon
```
8 6 openbeelab
IP 89.234.132.83
9 12 guillaume.devoyon
Machine virtualisée sous LXT. Donc pas accès au système de base (changement de nom etc...)
10
```
11
12 1 openbeelab
13
## support
14 13 guillaume.devoyon
```
15 1 openbeelab
irc : freenode #openbeelab
16 13 guillaume.devoyon
```
17 1 openbeelab
18
## ssh
19
20
    port 55555
21
    sshRoot : non
22
23 7 openbeelab
## firewall à configurer
24 1 openbeelab
25 10 guillaume.devoyon
```
26 8 guillaume.devoyon
Installation de ufw.
27
Disallow all incoming
28
Allow outgoing
29
Allow 55555
30
Allow http/https
31 10 guillaume.devoyon
```
32 8 guillaume.devoyon
33 2 openbeelab
34 9 guillaume.devoyon
## fail2ban
35 11 guillaume.devoyon
```
36 9 guillaume.devoyon
Fail2ban configuré pour bloquer le SSH port 55555 (/etc/fail2ban/jail.conf)
37 11 guillaume.devoyon
```
38 4 openbeelab
39
40 7 openbeelab
## RkHunter (à configurer)
41 4 openbeelab
42
/etc/default/rkhunter
43 2 openbeelab
44 7 openbeelab
## Monitoring (à configurer)
45 2 openbeelab
46 1 openbeelab
pas de monitoring pour l'instant. Sacha?
47 15 guillaume.devoyon
48
## Nginx
49
```
50
Site par defaut configuré avec hostname : www.openhivemanager.org
51
SSl configuré par cerbot (cerbot --nginx) pour le domaine associé.
52
toute requète en http est redirigée vers https
53
L'email de contact de cerbot configuré vers openbeelab-staff@listes.aquilenet.fr
54
Page par défaut modifiée. 
55
Hardening nginx pas encore fait.
56
```