Dans l’article de la semaine dernière : Installation d’ISPconfig 3 sur CentOs 6.4 (Apache & Dovecot), nous avons installé ISPConfig 3 de A à Z sur un serveur Centos 6.4 puis l’avons configuré. Nous nous étions quitté sur un ISPConfig 3 fonctionnel. Aujourd’hui, nous allons installer les packages optionnel au fonctionnement d’ISPConfig 3 tel que : Fail2Ban, RkHunter, ou encore Webalyzer & AW-Stats.
AW-Stats est un outil d’analyse de logs, il permet de sortir des statistiques sur l’utilisation des services Web, services FTP, mail, ou encore de Streaming. Il permet de ressortir ce que l’utilisateur utilise comme son navigateur, son OS, ses plugins (cookies, JAVA, Flash player …) etc.
WebAlyzer quand à lui est également un outil d’analyse de logs uniquement pour ce qui est WEB.
L’installation est facile :
# yum install webalizer awstats perl-DateTime-Format-HTTP perl-DateTime-Format-Builder
Ensuite nous installons Fail2Ban, pour ce qui ne connaissent pas cet outil, je vous conseil de lire l’article que j’ai écris dessus : Installation de Fail2Ban sur CentOs 6 et jail SSH.
# yum install fail2ban
On édite la conf de Fail2Ban :
# vim /etc/fail2ban/fail2ban.conf
// On ajoute la ligne suivante (et on commente l’autre ligne)
#logtarget = SYSLOG logtarget = /var/log/fail2ban.log
Puis on configure Fail2Ban pour qu’il se lance en démarrage :
# chkconfig –levels 235 fail2ban on
# /etc/init.d/fail2ban start
Enfin, nous installons RkHunter (Rootkit Hunter), un utilitaire permettant de détecter Rootkis, Backdoors, & exploits sur le serveur.
# yum install rkhunter
Puis, lancez un premier Scan :
# rkhunter –update –checkall –nocolors –skip-keypress
Relancez le service Apache :
# service apache restart
Puis connectez vous à votre ISPConfig pour voir le résultat.
Pour les statistiques, allez dans l’onglet “Sites”, puis sélectionnez un site et cliquer sur l’onglet “Statistiques”. Vous pouvez maintenant choisir un mot de passe pour accéder à un des deux outils installé précédemment (Aw-Stats ou Webalizer) :
Pour fail2Ban & RkHunter, ça se passe onglet “Monitor”, puis “Show RKHunter Log” ou “Show Fail2Ban Log” :
Voici quelques modules facultatifs pouvant être installé sur ISPConfig 3, je vous laisse en chercher d’autres ;).
J’espère que cet article vous a plu, n’hésitez pas à le partager :).
