Préparation dʼun disque dur externe USB neuf destiné à stocker les sauvegardes locales.
Avant de relier le disque à lʼordinateur et afin de connaître lʼidentifiant matériel du disque nécessaire par la suite, observer en temps réel les opérations sur le système :
tail -f /var/log/messages
Lorsque le disque sera branché au connecteur USB, une ligne devrait apparaître avec lʼidentifiant du matériel :
sd 11:0:0:0: [sda] Attached SCSI disk
Créer une partition avec lʼoutil Cfdisk :
cfdisk /dev/sda
- Se déplacer sur New
- choisir Primary
- Entrée
- choisir Write
- taper “yes”
- choisir Quit
Formater la partition avec le système de fichier EXT3 (pour des sauvegardes à partir dʼun ordinateur Linux) :
mkfs.ext3 /dev/sda1
Configurer les contrôles dʼintégrité du disque (opération non recommandée par la documentation) :
tune2fs -c 0 /dev/sda1
tune2fs -i 0 /dev/sda1
Autoriser lʼutilisateur à sauvegarder les données sur ce disque :
chown utilisateur:utilisateur -R /media/usb01
Il reste possible d’accéder au compte root d’une machine Linux dont le mot de passe serait oublié. Il ne s’agit pas ici d’une récupération du passe mais de son remplacement.
Avec Debian :
- relancer l’ordinateur
- à l’étape de chargement de Grub, mettre en surbrillance la seconde option du noyau utilisé habituellement, celle proposant le single-mode
- appuyer sur e pour éditer la ligne correspondante
- sélectionner la commande contenant “vmlinuz” et l’éditer avec e
- vérifier la présence ou ajouter “single init=/bin/bash” en fin de ligne
- valider avec Entrée
- lancer le boot avec b
- ceci devrait poursuivre le chargement du système et aboutir à une invite de commande sous le compte root
- rendre le système accessible avec “mount -o remount, rw /”
- modifier ensuite le passe root avec passwd
- re-démarrer la machine : reboot
L’outil Apticron offre la possibilité de lister quotidiennement les nouveaux paquetages habituellement disponibles avec la commande aptitude upgrade sous forme d’e-mail.
aptitude update
aptitude install apticron
Modifier l’adresse e-mail vers laquelle envoyer les messages d’information :
sed -i 's/EMAIL="root"/EMAIL="contact@example.com"/' /etc/apticron/apticron.conf
Installation de l’outil Nikto :
aptitude install nikto
Mise à jour de ses données de test :
nikto -update
Analyse du serveur Apache correspondant à un domaine :
nikto -h www.example.com
Après quelques instants, le résultat obtenu listera les alertes et informations relatives aux différents tests menés par Nikto sur le serveur :
---------------------------------------------------------------------------
- Nikto 2.02/2.03 - cirt.net
+ Target IP: 111.222.333.444
+ Target Hostname: www.example.com
+ Target Port: 80
+ Start Time: 2009-11-11 11:11:11
---------------------------------------------------------------------------
+ Server: Apache/2.2.9 (Debian) PHP/5.2.11-0.dotdeb.1 with Suhosin-Patch
- Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ OSVDB-877: HTTP method ('Allow' Header): 'TRACE' is typically only used for debugging and should be disabled. This message does not mean it is vulnerable to XST.
+ OSVDB-877: TRACE / : TRACE option appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf for details
+ OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons
+ OSVDB-3233: GET /icons/README : Apache default file found.
+ 2967 items checked: 5 item(s) reported on remote host
+ End Time: 2009-10-20 9:50:09 (10 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
Les alertes présentées ici correspondent à celle d’un serveur Apache nouvellement installé et ne représentent pas de faille de sécurité directes.
Remplacer le texte aaaa par bbbb une fois par ligne dans un fichier :
sed -i s/aaaa/bbbb/ fichier.txt
Remplacer le texte aaaa par bbbb plusieurs fois de façon globale :
sed -i s/aaaa/bbbb/g fichier.txt
Remplacer les caractères spéciaux par des sauts de lignes réels :
sed -i 's/\r\n/rn/g' fichier.txt
Insérer le texte aaaa en première ligne du fichier :
sed -i '1iaaaa' fichier.txt
Remplacer le texte aaaa par plusieurs lignes :
sed -i 's/aaaa/bbbb\
cccc\
dddd\
eeee/g' fichier.txt
Ajouter le texte en fin d’une ligne contenant un motif :
sed -i '/motif/s|$|ajout|' fichier.txt
Entrer des caractères spéciaux tels que l’apostrophe typographique ’ (en remplacement de l’apostrophe informatique droite de la touche 4) ou les trois points de suspension … (ellipse, en tant que caractère unique, à la place d’une série de trois points) peut se faire par l’intermédiaire de la table de caractères du système (nommée Kcharselect avec KDE). Mais pour les caractères les plus utilisés un raccourci clavier et la mémorisation d’un code peut simplifier les choses.
Méthode Windows
Entrer le code CP 1252 (CodePage) :
Apostrophe typographique ’ : Alt+0146
Trois points de suspension … : Alt+0133
Méthode KDE
Entrer le code Unicode :
Apostrophe typographique ’ : Ctrl+Shift+u,(relacher),2019
Trois points de suspension … : Ctrl+Shift+u,(relacher),2026
Il reste ensuite possible d’attribuer des raccourcis clavier pour les combinaisons les plus récurrentes.
Tables Unicode complètes : http://www.utf8-chartable.de
Notes basées sur cette installation de Iptables.
Lister les règles actives
iptables -L
Effacer la règle numéro 1
iptables -D INPUT 1
Modifier les règles à partir du fichier servant de source
vi /home/files/conf/iptables/iptables-start-source
iptables-restore < /home/files/conf/iptables/iptables-start-source
iptables-save > /home/files/conf/iptables/iptables-start
Refuser les requêtes en provenance d’une IP
En ajoutant la règle au fichier source :
-A INPUT -s 123.123.123.123 -j DROP
Ponctuellement, en ajoutant la règle à celles chargées en mémoire :
iptables -I INPUT -s 123.123.123.123 -j DROP
Tuer tous les processus intitulés nom
ps axwww | grep nom | awk ‘{print $1}’ | xargs -n1 kill -9
Ajout du compte utilisateur aux groupes
usermod -G groupe1,groupe2 utilisateur
Ajout du compte utilisateur aux groupes existants
usermod -aG groupe3,groupe4 utilisateur
Contrôler la présence ou même la disponibilité d’un logiciel en recherchant tout ou partie de son nom
dpkg -l *recherche*
Supprimer un logiciel
apt-get remove logiciel
Supprimer un logiciel et ses données et configurations
apt-get remove --purge logiciel