background preloader

Linux

Facebook Twitter

Gixy - Analysez la configuration de Nginx pour détecter les problèmes. Si vous utilisez nginx pour votre site web, sachez qu'une mauvaise configuration peut conduire à d'éventuels problèmes de sécurité.

Gixy - Analysez la configuration de Nginx pour détecter les problèmes

Heureusement, pour contrer cela, il y a Gixy. Gixy est un script Python qui analyse votre fichier nginx.conf à la recherche de problèmes éventuels comme : Pour installer gixy, entrez ceci dans votre terminal : pip install gixy Et voici comment l'utiliser : $ gixy /etc/nginx/nginx.conf==================== Results ===================Problem: [http_splitting] Possible HTTP-Splitting vulnerability. Vous trouverez plus d'infos ici. PC bureau E'newton MS3760132840322 Windows 10 Premium 64 Bits Licence incluse et DVDProcesseur Intel 2-Coeurs Pentium G4400 mémoire RAM 8 Go en DDR 4 Disque Dur SSD 240 Go Carte graphique nVidia 750 GTX Ti 2Go DDR 5 {En savoir +}

Pense-bête

TIPS & TRICKS. Gogs. CentOS 7. Django. Effacer et réinstaller un Linux via SSH sans avoir à redémarrer. Le titre de cet article parait totalement fou et pourtant c'est ce que propose takeover.sh, un script qui permet à distance de mettre en place un environnement de récupération en mémoire, de se logger dessus, puis de démonter le système root d'origine et ainsi le remplacer (ou faire autre chose) sans avoir besoin d'un accès physique, et surtout sans rebooter.

Effacer et réinstaller un Linux via SSH sans avoir à redémarrer

Attention quand même, car c'est hyper expérimental et c'est risqué. Mais ça vaut le coup de tester sur un environnement de test ou dans un cas totalement désespéré (pensez à faire des backups quand même !) Je vous rassure quand même, une fois lancé, ce script ne modifie pas votre système. Il se contente simplement de vous placer sur un système en mémoire vive et de démonter le système existant. Comment installer un noyau Linux (kernel) facilement ? Changer de noyau Linux (kernel), c'est toujours du sport.

Comment installer un noyau Linux (kernel) facilement ?

Mais parfois, pas le choix, car c'est souvent la porte vers un meilleur support de votre matériel. Heureusement, il existe une application au doux nom de Ukuu qui permet de faire cela en un clic de souris. Easy quoi ! Disclaimer : Attention, ce genre de manip n'est pas sans risque et vous pourriez bien vous retrouver avec un PC qui ne veut plus démarrer dans de bonnes conditions. DracOS - Une distrib orientée pentest légère et 100% CLI. Hier, j'ai découvert DracOS, une distrib Linux développée en Indonésie et spécialisée dans les tests d'intrusion.

DracOS - Une distrib orientée pentest légère et 100% CLI

Réservée aux spécialistes de la sécurité informatique, Dracos dispose dans ses dépôts, de très nombreux outils en ligne de commande. Attention aux copier-coller dans le terminal. Attention aux copier-coller dans le terminal Si vous avez l'habitude de suivre des tutos en ligne et de copier-coller des lignes de commandes trouvées sur le net, directement dans votre terminal, attention !

Attention aux copier-coller dans le terminal

L'astuce n'est pas nouvelle, mais si vous copiez ce petit bout de code et que vous le collez dans un fichier texte ou directement dans votre terminal, vous verrez qu'il exécute beaucoup d'autres choses. git clone /dev/null; clear; echo -n "Bonjour ";whoami|tr -d '\n';echo -e '! \nMauvaise idée. Ne copiez pas de code à partir de sites que vous ne connaissez pas ! En regardant le code source, voici en fait ce qu'on y trouve : <p class="codeblock"> <!

BorgBackup - Vos sauvegardes dédupliquées. BorgBackup ou Borg pour les intimes est un outil qui permet de faire des sauvegardes de vos serveurs.

BorgBackup - Vos sauvegardes dédupliquées

La particularité de ces sauvegardes est qu'elles sont dédupliquées. Peu importe qu'elles viennent de machines différentes, de backups précédents, ou de la même sauvegarde... Il n'y aura aucun fichier en double dans ces sauvegardes. Ça repose sur les empreintes de chaque fichier sauvegardé (et non pas sur les noms des fichiers ou les timestamps sinon, imaginez un peu le bordel). Borg est donc parfaitement adapté aux sauvegardes quotidiennes. Un outil pour surveiller en temps réel les performances de votre machine Linux.

Si vous gérez votre petit serveur dédié et que pour vous, le suivi des performances en temps réel de celui-ci est important, sachez qu'il existe un outil de monitoring nommé Netdata qui permet de surveiller à la seconde près des tas de paramètres tels que : L'utilisation des CPUL'utilisation de la mémoire (RAM, swap...etc.)Les I/O des disquesLes interfaces réseau (bande passante, paquets, erreurs, drops...etc.)Les connexions au firewall iptables / netfilterLes processus (en cours, bloqués, forks...etc.)Les applications systèmes et leur consommation de CPU, mémoire, swap, disque...etc.)L'utilisation d'Apache / NginxL'utilisation de MySQL (requêtes, locks, threads...Etc.)La queue du serveur mail PostfixLa bande passante utilisée par le proxy Squid et les requêtes reçuesLa température, le voltage, la vitesse des ventilos, l'humidité...etc. du matosLes appareils SNMP Le plus cool là-dedans, c'est que Netdata est plutôt joli.

Un outil pour surveiller en temps réel les performances de votre machine Linux

Voici quelques écrans animés : Puis cloner le depot git : Source. Sécuriser facilement et gratuitement un site avec HTTPS. Vous connaissez sans doute tous, Let's encrypt qui permet d'avoir un certificat SSL gratuit pour basculer son site en HTTPS.

Sécuriser facilement et gratuitement un site avec HTTPS