Sécuriser un accès FTP
Mise en place du protocole FTPS pour sécuriser un accès FTP grâce au chiffrement des échanges.
Lire cet article
Linux
Utiliser Filelight pour voir l’occupation du disque dur
I. Présentation Filelight est une application Linux qui permet de représenter l’occupation du disque dur graphiquement, ce qui permet en un clin d’œil de détecter les répertoires qui l’encombre. Il est possible de se positionner à différents endroits du disque dur pour avoir une vision plus précise de la manière dont est occupée le disque dur. Petit utilitaire bien sympathique si vous souhaitez obtenir des informations de manière rapide sur les différents taux d’occupation de vos répertoires sur votre disque dur, notamment lorsque le disque dur est presque plein et qu’il est temps de faire du nettoyage ! II. Installer Filelight apt-get update (facultatif) apt-get install filelight III. Visualiser le taux d’occupation d’un répertoire Lorsque vous exécutez le logiciel, il vous affiche le taux d’occupation de manière globale, ce qui n’est pas très intéressant, mais si vous saisissez dans la zone de saisie en haut à droite un chemin (ou si vous cliquez sur « Open »), par exemple « / » vous
Lire cet article
Installation du serveur web Nginx
I. Présentation Le serveur web Nginx est de plus en plus utilisé en tant que serveur web face au géant Apache2 qui reste le système web le plus utilisé sous Linux. Nginx présente plusieurs avantages notamment au niveau de la gestion de charge et de rapidité de traitement. Nous allons voir dans ce tutoriel comment l’installer rapidement. II. Installation Nginx est présent dans les dépôts par défaut. Il est donc possible de l’installer avec « apt-get ». On met d’abord à jour notre liste de paquet : apt-get update Note : Apache et Nginx utilisent tous deux le ports 80. Pensez donc à désactiver Apache 2 si celui-ci est présent sur votre serveur : service apache2 stop On installe ensuite le serveur web nginx : apt-get install nginx On va ensuite le démarrer grâce à son initscript présent dans « /etc/init.d/ » : service nginx start Nous pourrons alors effectuer un premier test de connexion au niveau HTTP en nous rendant sur l’IP de
Lire cet article
Gérer les applications au démarrage sous Debian avec rcconf
I. Présentation Sous Debian, diverses applications se lancent au démarrage, certaines applications ne sont pas indispensables, il n’est donc pas nécessaire qu’elles soient démarrées lors du boot. Pour gérer les applications au démarrage, nous utiliserons un petit outils appelé rcconf, celui-ci gère les applications de taille conséquente (il peut ignorer les applications peu lourdes) au démarrage et permet d’activer ou de désactiver leur fonctionnement au boot. Note : Ce tutoriel fonctionne pour Debian mais aussi pour les distributions dérivées de Debian comme Ubuntu et d’autres distribution Linux II. Procédure Installation de rcconf : apt-get install rcconf Utilisation : Pour utiliser rcconf de manière basique, utilisez cette commande : rcconf A partir de ce menu, il vous suffit de cocher ou décocher (avec la touche Espace) les applications à démarrer en même temps que le boot de votre Debian. Utilisation en mode console : Pour lister les applications et leurs comportement au démarrage : rcconf –list Pour activer ou désactiver une
Lire cet article
Contournement du système DynDNS
I. Présentation Dans cette fiche, nous allons apprendre à nous passer du sytème DynDNS qui est récemment devenu payant chez tout les fournisseurs de service DynDNS. II. Qu’est ce qu’un DynDNS Un DynDns est un système de suivi d’IP fixe. La plupart des IP fournies pour les particuliers par les FAIs sont des IP ayant des bails d’attribuations. Le bail dur généralement plus ou moins 24h. Le DynDNS se fixe entre votre box et le service des différents sites ( www.dyndns.fr , www.dyn.org ) et affecte votre IP à un nom de domaine. Ainsi, seul ce nom de domaine est à retenir, celui-ci sera relié à votre IP publique dans tout les cas. Sans DynDns vous aurez des difficultées si vous voulez joindre votre réseau local depuis Internet (comment joindre quelqu’un qui change tout le temps d’adresse ?). Mais le suivi de votre IP dynamique reste possible graçe à deux trois manipulations informatiques 😉 . Cette procédure s’exécute en trois
Lire cet article
Analysez votre système pour rechercher les Rootkits
I. Présentation Un Rootkit est un programme qui a pour but de s’introduire dans votre ordinateur de manière frauduleuse et très furtive. Il peut même se placer dans le secteur de démarrage de votre disque dur ce qui pourrait vous empêcher de démarrer votre système d’exploitation. Nous allons donc voir, sous Windows et sous Linux comment s’y prendre pour analyser son ordinateur à la recherche d’un éventuel Rootkit. II. Sous Windows Sous Windows, il existe un logiciel du nom de « Kaspersky TDSSKiller » qui est un produit de la marque Kaspersky et qui est gratuit ! Cet utilitaire est efficace et permet même d’enlever les RootKits placés sur les secteurs de Boot qui sont en générale très tenace. L’utilitaire vérifie vos pilotes, les services ainsi que le secteur de démarrage de l’ordinateur, l’analyse nécessite seulement quelques secondes mais peut vous éviter des ennuis. Il est disponible sur le site de Kaspersky. L’interface est simple, vous pouvez lancer un scanne ou modifier
Lire cet article
Visualiser et gérer les processus sous Linux avec HTOP
I. Présentation Sous Linux, il est possible d’avoir un aperçu sur l’état des différents processus en cours grâce à la commande « top » mais il existe aussi l’utilitaire htop qui permet de visualiser, je dirais même de gérer les processus de manière interactive. Grâce à lui vous pourrez rechercher, tuer les processus et mêmes les trier selon un critère (utilisation de mémoire, de CPU,…), et d’autres fonctions disponible toute via l’interface de htop. II. Installation Pour installer htop, assurez vous d’être en mode Super-Utilisateur pour avoir l’autorisation d’installer le paquet et saisissez la commande suivante : apt-get install htop III. Exécuter htop en mode normal Il suffit d’exécuter la commande htop htop IV. L’interface Dans la partie haute de l’interface on peut voir l’utilisation du CPU en pourcentage, l’utilisation de la mémoire en Mo par rapport à la totalité de mémoire disponible ainsi que la mémoire swap utilisée. Le temps depuis lequel le système est démarré est indiqué également.
Lire cet article
Gestion de l’umask sous Linux
I. Présentation Dans ce tutoriel, nous allons apprendre la fonction, le fonctionnement et l’utilisation de l’umask sur les distributions Linux. L’umask est un outil de gestion des droits sur la création des fichiers et des répertoires qui permet de gérer une certaines sécurité et une restriction des droits par défaut. En définissant un umask, on retire automatiquement l’umask des droits défini sur la création des futurs fichiers ou répertoires. II. Fonctionnement Lors de la création d’un fichier, les droits par défaut qui s’y appliquent sont « rw-r–r–». On peut imaginer que par défaut, le fichier est créé par défaut avec les droits « 666 » ou « rw-rw-rw- » mais que l’umask qui s’y applique enlève automatiquement certains droits qui sont les droits d’écriture pour le groupe et les autres utilisateurs. Un répertoire quant à lui est créé par défaut avec les droits « 777 », il faut donc calculer l’umask en conséquence car un umask de « 022 »
Lire cet article
La commande CHOWN
I. Présentation Sous Linux, chaque fichier ou dossier est la propriété d’un utilisateur, par défaut de l’utilisateur qu’il l’a créé mais pour des soucis de sécurité, de gestion des droits, il se peut que vous ayez besoin de modifier le propriétaire d’un fichier ou d’un dossier. Pour se faire il faut utiliser la commande chown. II. Syntaxe de la commande III. Utiliser la récursivité Pour changer le propriétaire d’un répertoire et de tout ce qu’il contient de manière récursive, il faut ajouter l’option –R à la commande chown. • Exemple 1 : On a un fichier appelé « doc1.txt » dont le propriétaire actuel est Admin et on souhaite que l’utilisateur appelé Neoflow devienne le propriétaire de ce fichier. Nous sommes à la racine du Linux ( / ) et le fichier se trouve dans /home/Admin. chown Neoflow /home/Admin/doc1.txt • Exemple 2 : On a un répertoire appelé « mes-documents » qui se situe dans /home/Admin et qui contient de
Lire cet article
La gestion des groupes sous Linux
I. Présentation Pour rappel, un groupe sous Linux comme sous Windows est un ensemble d’utilisateurs. Par défaut, chaque utilisateur créé appartient à un groupe portant son nom, si aucun autre n’est précisé. II. Le fichier /etc/group Ce fichier contient l’ensemble des groupes utilisateurs, avec le nom des groupes et les utilisateurs en faisant partie. Chaque ligne contient les informations d’un seul groupe. Voici la constitution de la ligne : Nom_groupe :mot_de_passe :Groupe_IDentifiant(GID) :liste_utilisateur • Créer un groupe : groupadd nom_du_groupe Exemple pour ajouter le groupe « administrateur » : groupadd administrateur • Supprimer un groupe : groupdel nom_du_groupe Exemple pour supprimer le groupe « administrateur » : groupdel administrateur • Lister les groupes (primaire et secondaire) d’un utilisateur : groups nom_utilisateur Exemple pour voir les groupes de l’utilisateur « neoflow » : groups neoflow • Lister les groupes de l’utilisateur en cours : groups • Changer le groupe d’un dossier ou d’un fichier : Pour se faire on utilise la
Lire cet article
Création d’un FTP avec utilisateurs et répertoire de groupe
I. Présentation Dans cette fiche, nous allons créer un serveur FTP avec un accès utilisateur ( login/ mot de passe ) qui auront, en plus de leur répertoire personnel, un répertoire de groupe. De plus nous créerons un utilisateur admins ( différent de Root ) qui pourra gérer tous les répertoires de groupes. II. Définition des utilisateurs micka, dans le groupe compta albert, dans le groupe com jean qui sera “l’admin” du ftp II. Création des utilisateurs et des groupes adduser micka adduser albert adduser jean groupadd compta groupadd com addgroup albert com addgroup micka compta III. Création des répertoires pour les groupes mkdir /home/compta mkdir /home/com chgrp compta compta chgrp com com Nous donnons un droit de lecture, écriture et execution aux membres du groupes et au propriétaire du groupe chmod 770 compta chmod 770 com Nous metttons jean en tant que propriétaire des groupes. chown jean compta chown jean com mkdir /home/micka/compta mkdir /home/albert/com cd /home/jean mkdir
Lire cet article
La commande CHMOD
I. A quoi sert cette commande ? Cette commande sert à définir les droits des utilisateurs sur un fichier, un dossier, de manière récursive ou non. II. Fonctionnement de la commande Cette commande permet de définir les droits pour 3 types d’utilisateurs différents, que voici : – Les droits concernant le propriétaire du fichier / dossier. – Les droits concernant le groupe propriétaire du fichier / dossier. – Les droits concernant tous les autres utilisateurs. A ceux-ci peuvent s’appliquer 3 types de droits différents : – r = Read : droit de lecture. – w = Write : droit d’écriture. – x = eXecution : droit d’exécution. Chacun de ces types de droits a une valeur : – « r » à la valeur 4. – « w » à la valeur 2. – « x » à la valeur 1. Il faut additionner les chiffres entre eux selon les droits que vous souhaitez attribuer. Lorsque l’on veut donner tous les droits, c’est à dire Lecture
Lire cet article
Configurer un serveur TFTP sous Ubuntu Server
I. Présentation Le TFTP pour Trivial File Transfer Protocol est proche du protocole de transfert FTP sauf que celui-ci est simplifié. Il fonctionne en UDP grâce au port 69. Sa simplification, fait qu’il est moins sécurisé et ne permet pas de fonction de listage et il ne nous avertis pas en cas de perte de données. Nous allons voir comment installer et configurer un serveur TFTP sur une distribution Ubuntu. II. Installation du packet tftpd-hpa et tftp-hpa Ces paquets correspondent respectivement au serveur et au client (l’installation du paquet client permet d’effectuer des tests en local, vous n’êtes pas obligé de l’installer). apt-get install tftpd-hpa apt-get install tftp-hpa III. Configuration du fichier tftpd-hpa se trouvant dans : /etc/default nano /etc/default/tftpd-hpa – Voici le contenu par défaut du fichier : TFTP_USERNAME= »tftp » TFTP_DIRECTORY= »/var/lib/tftpboot » TFTP_ADDRESS= »0.0.0.0:69″ FTP_OPTIONS= »–secure » – Compléter le fichier de la manière suivante : TFTP_USERNAME= »tftp » // Utilisateur de connexion TFTP_DIRECTORY= »/var/lib/tftpboot » // Répertoire personnel de l’utilisateur tftp TFTP_ADDRESS= »0.0.0.0:69″ // Adresse d’écoute du serveur
Lire cet article
Mettre le clavier en Français
I. Présentation Votre clavier est en QWERTY ou dans un type qui ne vous correspond pas ? Ce tutoriel va vous aidez à changer la configuration du clavier de manière persistante. Dans notre cas, nous basculerons vers un clavier AZERTY français. II. La procédure Tout d’abord, connectez-vous en « Root » et exécutez la commande suivante : dpkg-reconfigure console-setup Si la commande ci-dessus ne fonctionne pas, exécutez celle-ci : dpkg-reconfigure console-data Une interface de ce type apparaît, nous choisissons un clavier standard donc « Generic 105-key » Ensuite choisissez le pays, donc « France ». Puis logiquement, vous avez juste à confirmer pour les étapes d’après, les valeurs indiquées sont correctes. Par exemple, le type de codage (UTF-8), et le jeu de caractères à gérer sont demandés. III. Autre solution Si vous avez le fichier « /etc/default/keyboard » ou « /etc/default/console-setup » : Redémarrez et le tour est joué !
Lire cet article