09 Jan 2017

Serveur cPanel Linux avec ConfigServer Firewall – Comment arrêter les alertes courriels

0 Commentaire

L’une des pièces majeures de tout système informatique est la mise en place d’un pare-feu de qualité. Que ça soit un ordinateur des plus simple ou un serveur web dédié à la production. Dans le cas des serveurs, nombreux de nos clients nécessite une solution de pare-feu, détecteur d’intrusion, etc., mais tout ça sans trop de frais. Pour combler le besoin, nous offrons le logiciel dédié aux serveurs Linux, ConfigServer. Voici la description en anglais offert par la compagnie:

A Stateful Packet Inspection (SPI) firewall, Login/Intrusion Detection and Security application for Linux servers.

Le problème: surplus d’alertes courriel

ConfigServer, quand configuré avec l’option d’alerte par courriel, le script à tendance à spammer l’administrateur du serveur avec des courriels variés. Ex: tentative bloquée, script uiploadé pouvant représenté des problème et fichier crucial qui ont été récemment modifiés.

C’est très utile d’avoir des alertes courriel comme celle-ci, mais il est important de spécifier à CoinfigServer ce qui représente réellement un danger et qui nécessite de déranger l’administrateur. Ex: Je n’ai pas besoin de savoir qu’un bot situé en Chine à fait 5 tentatives échouées avec le nom d’utilisateur root. N’importe quel administrateur de serveur avec un site web moyennement occupé va recevoir des milliers de message semblable dans une seule journée. Je considère donc ce genre de courriel non nécessaire au bon fonctionnement du système.

Les messages qui méritent de rester enclenchés sont ceux ayant rapport aux intrusions du système, connexion avec le nom d’utilisateur root ou des changements aux fichiers administratifs du serveur. Ces messages sont très importants et ils peuvent vous informer d’une intrusion ou d’un piratage en cours.

La solution: modifier les paramètres du pare-feu

On va configure ConfigServer pour qu’il cesse l’envoie des courriels nous informant des attaques qui ont échoué. Dans la méthodologie ci-dessous, je prends en compte que vous avez installé ConfigServer sur un serveur Linux avec cPanel.

  1. Connectez-vous à votre serveur avec le nom d’utilisateur root (http://votre_ip:2087)
  2. Dans le menu de gauche, veuillez sélectionner le lien « ConfigServer Security & Firewall »
  3. Pour configure le pare-feu, il faut maintenant cliquer sur « Firewall Configuration »
  4. Rendez-vous à la ligne « LF_EMAIL_ALERT » et cliquez sur le bouton « OFF »L pour arrêter les alertes courriel concernant les tentatives échouées de connexion. Si vous désirez faire les changements à main dans SSH, il suffit de mettre la valeur de « LF_EMAIL_ALERT » à « 0 ». Ce qui donne « LF_EMAIL_ALERT = 0 »
  5. Optionnel: Vous pouvez effectuer plusieurs autres changements tells que les ports à filtrer avec le pare-feu ou les alertes concernant les blocages permanents.
  6. Une fois les changements terminés, veuillez cliquer sur le bouton « Change » pour les appliquer. Le pare-feu va automatiquement être redémarré pour mettre en place les changements.

Conclusion

ConfigServer Security & Firewall est un script très facile d’utilisation et efficace, mais comme tout système, vous devez savoir le configure pour subvenir à vos besoins. Si vous avez de la difficulté à gérer votre système de pare-feu, vous n’avez qu’à me contacter et je vais me faire un plaisir de vous aider.

[haut]

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *