Honey Pot SSH avec Kippo
Nous allons ici voir ce qu’est un Honey Pot et comment configurer Kippo, un pot de miel SSH sous Linux
Lire cet article
Services
Plowshare sous Debian : Télécharger depuis le terminal
Télécharger et envoyer des fichiers vers des hébergeurs comme 1fichier ou RapidShare avec Plowshare.
Lire cet article
Connexion Bureau à distance sous Linux avec rDesktop
Nous allons ici voir comment utiliser l’outil rDesktop pour se connecter en Bureau à distance sur une machine Windows.
Lire cet article
Explorez votre arborescence Linux avec tree
Présentation de l’outils « tree » qui permet d’afficher clairement une arborescence sous Linux
Lire cet articleTest de bande passante en ligne de commande
Présentation d’un logiciel de test de bande passante en CLI sous Linux : speedtest-cli
Lire cet article
Synchronisation Rsync entre Windows et Linux
Mise en place d’un processus automatique de sauvegarde des fichiers provenant d’un serveur Linux vers une machine Windows
Lire cet article
Résoudre l’erreur « Mauvais interpréteur:Aucun fichier.. » avec dos2unix
Corrigez l’erreur « Aucun fichier ou dossier de ce type » grâce à l’application dos2unix sous Linux
Lire cet article
Gestion des LVM sous Linux
Nous allons ici étudier le fonctionnement et la mise en place de LVM (Logical Volume Manager).
Lire cet article
Dstat : outil de monitoring complet pour Linux
Dstat est un outil de monitoring complet pour les OS Linux, voici quelques détail sur son utilisation.
Lire cet article
Centralisez vos logs avec Rsyslog
Apprenez comment centraliser les logs de plusieurs serveurs sur un seul avec rsyslog sous Linux
Lire cet article
Incron : exécuter des actions selon des événements
I. Présentation : Je me suis récemment acheté une caméra pour mon Raspberry Pi . C’est super ! Très pratique pour surveiller ma maison quand je suis absent. Pour cela j’utilise Motion, logiciel de détection vidéo et qui permet de diffuser un flux vidéo via internet par le protocole HTTP. Cependant les photos sont enregistrées sur la carte SD. En cas d’infraction, un voleur peut très bien retirer la carte SD ou sont stockées les photos/vidéos … Afin d’assurer la sécurité des données, je souhaite envoyer les photos sur un serveur distant. Je vais pour cela utiliser Incron, qui permet d’exécuter des actions selon des événements. II. Installation : Dans un terminal : # aptitude update # aptitude install incron Après l’installation nous allons retrouver 3 fichiers dans le dossier /etc : incron.conf : fichier de configuration principal incron.allow : utilisateurs autorisés à utiliser incron incron.deny : utilisateurs non autorisés à utiliser incron III. Configuration : Une fois installé il faut créer un script
Lire cet article
Installation/Upgrade MySQL 5.1 vers 5.6 sous CentOS 6
I. Présentation Dans ce tutoriel, nous allons voir la procédure pour mettre à jour ou MySQL version 5.1 (version standard dans la plupart des distributions stables) vers la version 5.5 ou plus simplement installer la version 5.6 si aucune version précédente n’est présente. Nous verrons le détail de cette procédure sous un CentOS 6. Note importante : Par sécurité, je vous conseille vivement de sauvegarder vos bases de données avant toute manipulation afin d’être capable de les restaurer en cas de corruption ou autre problème, je vous oriente vers ce tutoriel pour le faire rapidement. Une fois le backup effectué, nous pouvons commencer par vérifier la version actuelle de notre serveur MySQL (dans le contexte d’une mise à jour, n’effectuez pas cette commande si aucun MySQL n’est installé). On se connecte pour cela en ligne de commande à notre serveur : mysql -u root -p On voit donc ici que nous sommes en version 5.1. II. Téléchargement des dépôts et
Lire cet article
Prise de rendez-vous et sondages avec RdvZ
I. Présentation Après FileZ voici RdvZ, une application web développée par l’Université d’Avignon et des Pays de Vaucluse. Cette application permet de créer des rendez-vous avec plusieurs dates possibles, communiquer l’url du sondage aux participants et sonder leurs disponibilités. Ce dernier peut se déclarer disponible ou non pour une ou plusieurs dates données. L’organisateur peut ensuite exporter les résultats au format .csv (lisible par Microsoft Excel ou le tableur OpenOffice) et clôturer les votes. La durée de vie d’un sondage est paramétrable dans le fichier de configuration. Un rendez-vous peut également être modifié par son créateur : rajouter ou supprimer des dates, changer le titre, la description, les options… Site de l’éditeur : ici II. Configuration minimale recquise Pour installer Rdvz il vous faut une architecture du type WAMP, LAMP (Apache, MySQL (pas obligatoire pour utiliser RdvZ), PHP). La version de PHP doit être supérieur à la 5.2.4. Pour ma part j’ai effectué cette installation sous une Debian 7. III.
Lire cet article
Surveiller les accès au fichier /etc/passwd avec auditd
I. Présentation Je vais ici vous présenter une méthode pour surveiller les accès au fichier « /etc/passwd ». Je note que je viens de découvrir l’outils qui a l’air de contenir des contextes d’utilisation vraiment étendues et intéressants et qui sert globalement à surveiller (auditer) les accès aux fichiers sous une distribution Linux (En sachant que sous Linux, tout est fichier). Notre contexte d’utilisation sera ici le fichier « /etc/passwd » mais on pourrait tout à fait adapter le tutoriel pour un autre fichier. II. Installation Nous allons maintenant installer l’outil (qui est nativement présent sur les distributions CentOS/RHEL). Sous CentOS : yum install auditd Sous Debian : apt-get install auditd On retrouvera donc ensuite la configuration d’auditd dans « /etc/audit/auditd.conf » (Je pense que je ferais un tutoriel plus complet pour décrire complètement auditd un peu plus tard) et l’état des règles qui régissent le périmètre de surveillance d’auditd dans « /etc/audit/auditd.rules ». On peut noter les règles dans ce fichier puis recharger la configuration ou alors
Lire cet article
Serveur web mutualisé (4/5) : Problème de sécurité
I. Présentation Dans nos précédents billets sur ce sujet, nous avons vu ce qu’était un serveur web mutualisé, leurs avantages et leurs limites et nous avons également vu leur architecture et fonctionnement général au niveau technique. En fin de la construction de cette architecture, nous avons été confronté à un problème de droit qui nous a forcé à élargir un peu plus les droits par défaut des répertoires web des clients. A travers ce post je vais montrer en quoi cet ajout de droit pose un problème majeur au sein des serveurs web mutualisés utilisant le couple habituel Apache/PHP, ce qui est le cas de la plupart d’entre-eux ! II. États des lieux Nous savons donc que pour fonctionner, les utilisateurs uploads leurs fichiers via un service FTP qui leur est dédié est par lequel ils accèdent à leur espace web qui est chrooté. Pour que ces fichiers soient immédiatement lisibles et traités par Apache via HTTP, nous sommes contraints
Lire cet article