Axiso

Notes

Debian – Accès root après la perte du passe

En vrac — décembre 2009 ,

Il reste possible d’accéder au compte root d’une machine Linux dont le mot de passe serait oublié. Il ne s’agit pas ici d’une récupération du passe mais de son remplacement.

Avec Debian :

  • relancer l’ordinateur
  • à l’étape de chargement de Grub, mettre en surbrillance la seconde option du noyau utilisé habituellement, celle proposant le single-mode
  • appuyer sur e pour éditer la ligne correspondante
  • sélectionner la commande contenant « vmlinuz » et l’éditer avec e
  • vérifier la présence ou ajouter « single init=/bin/bash » en fin de ligne
  • valider avec Entrée
  • lancer le boot avec b
  • ceci devrait poursuivre le chargement du système et aboutir à une invite de commande sous le compte root
  • rendre le système accessible avec « mount -o remount, rw / »
  • modifier ensuite le passe root avec passwd
  • re-démarrer la machine : reboot

Aptitude – Etre informé des mises à jour avec Apticron

En vrac — octobre 2009 , ,

L’outil Apticron offre la possibilité de lister quotidiennement les nouveaux paquetages habituellement disponibles avec la commande aptitude upgrade sous forme d’e-mail.

aptitude update
aptitude install apticron

Modifier l’adresse e-mail vers laquelle envoyer les messages d’information :

sed -i 's/EMAIL="root"/EMAIL="contact@example.com"/' /etc/apticron/apticron.conf

Audit Apache avec Nikto

En vrac — octobre 2009 ,

Installation de l’outil Nikto :

aptitude install nikto

Mise à jour de ses données de test :

nikto -update

Analyse du serveur Apache correspondant à un domaine :

nikto -h www.example.com

Après quelques instants, le résultat obtenu listera les alertes et informations relatives aux différents tests menés par Nikto sur le serveur :

---------------------------------------------------------------------------
- Nikto 2.02/2.03     -     cirt.net
+ Target IP:       111.222.333.444
+ Target Hostname: www.example.com
+ Target Port:     80
+ Start Time:      2009-11-11 11:11:11

+ Server: Apache/2.2.9 (Debian) PHP/5.2.11-0.dotdeb.1 with Suhosin-Patch
- Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ OSVDB-877: HTTP method ('Allow' Header): 'TRACE' is typically only used for debugging and should be disabled. This message does not mean it is vulnerable to XST.
+ OSVDB-877: TRACE / : TRACE option appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf for details
+ OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons
+ OSVDB-3233: GET /icons/README : Apache default file found.
+ 2967 items checked: 5 item(s) reported on remote host
+ End Time:        2009-10-20 9:50:09 (10 seconds)

+ 1 host(s) tested

Les alertes présentées ici correspondent à celle d’un serveur Apache nouvellement installé et ne représentent pas de faille de sécurité directes.

Iptables – Commandes et notes

En vrac,Linux — mars 2009

Notes basées sur cette installation de Iptables.

Lister les règles actives

iptables -L

Effacer la règle numéro 1

iptables -D INPUT 1

Modifier les règles à partir du fichier servant de source

vi /etc/iptables/iptables-start-source
iptables-restore < /etc/iptables/iptables-start-source
iptables-save > /etc/iptables/iptables-start

Refuser les requêtes en provenance d’une IP

En ajoutant la règle au fichier source :

-A INPUT -s 123.123.123.123 -j DROP

Ponctuellement, en ajoutant la règle à celles chargées en mémoire :

iptables -I INPUT -s 123.123.123.123 -j DROP

Ajouter un utilisateur à un groupe

En vrac — mars 2009 , ,

Ajout du compte utilisateur aux groupes
usermod -G groupe1,groupe2 utilisateur

Ajout du compte utilisateur aux groupes existants
usermod -aG groupe3,groupe4 utilisateur

Apt et Aptitude

En vrac, ,

Contrôler la présence ou même la disponibilité d’un logiciel en recherchant tout ou partie de son nom

dpkg -l *recherche*

Supprimer un logiciel

apt-get remove logiciel

Supprimer un logiciel et ses données et configurations

apt-get remove --purge logiciel

Mise à niveau Debian Etch vers Lenny

En vrac — mars 2009 , , ,

Simple note, se référer de préférence à la documentation de mise à jour officielle Debian.

vi /etc/apt/sources.list

Modifier les sources en passant de « etch » à « lenny ».

aptitude update
aptitude install aptitude
aptitude upgrade
aptitude dist-upgrade

Renommer de multiples fichiers

En vrac, , , , ,

Renommer plusieurs fichiers dont l’intitulé contient une expression commune

for file in *expression*; do mv $file `echo $file | sed 's/\expression/\nouvelle_expression/'`; done

Purger DPKG

En vrac,

Suppression de tous les éléments, fichiers et configurations des paquetages supprimés

dpkg -l | grep ^rc | awk '{print $2}' | xargs dpkg --purge

Outils réseau

En vrac, , ,

Lister les ports ouverts en écoute

netstat -lntp

ou

nmap domaine

Lister les connexions ouvertes

netstat -apt
« Newer PostsOlder Posts »