background preloader

Hôte Linux

Facebook Twitter

Configuration/réglages Linux derrière un proxy. Comment empêcher certains paquets Linux de se mettre à jour ? On en apprend tous les jours avec Linux.

Comment empêcher certains paquets Linux de se mettre à jour ?

Aujourd'hui, par exemple, j'ai découvert une commande (sous Ubuntu / Debian) qui permet de marquer certains paquets pour qu'ils soient verrouillés. Ainsi, si vous faites un upgrade du système, ces paquets ne seront pas mis à jour ni modifiés. Alors évidemment, faut pas faire ça. C'est mieux de faire les mises à jour. Mais dans certains cas, y'a parfois des vieilles install qui nécessitent une version particulière de tel ou tel soft et malheureusement, on ne peut pas y couper. Alors déjà avant de commencer, vous allez devoir lister tous les noms des paquets que vous voulez verrouiller. Apt --installed list ce sera vite fait. Dpkg -l Bon, maintenant on va marquer un par un, les paquets à verrouiller.

Sudo apt-mark hold NOM_DU_PAQUET Vous pouvez aussi faire ça avec dpkg en utilisant la syntaxe suivante : echo "NOM_DU_PAQUET hold" | sudo dpkg --set-selections dpkg --get-selections Voilà. Exemples : echo "NOM_DU_PAQUET install" | sudo dpkg --set-selections. Mettre à jour vos firmwares sous Linux. Si vous êtes sous Linux et que vous voulez mettre à jour votre BIOS ou le firmware d'une carte réseau, d'un SSD ou d'une carte graphique, en général, vous devez repasser par la case "Je reboote sous Windows" ou démarrer sur une clé USB / disquette MSDOS pour installer la mise à jour qui va bien.

Mettre à jour vos firmwares sous Linux

Mais ce temps est révolu grâce à fwupd, un outil qui fonctionne aussi bien en ligne de commande qu'avec interface graphique et qui permet d'aller chercher les firmwares disponibles directement sur les sites des constructeurs et de les déployer sur votre matériel directement. Et c'est compatible avec le matos UEFI. Xinetd. Un article de Wikipédia, l'encyclopédie libre.

xinetd

Articles connexes[modifier | modifier le code] Lien externe[modifier | modifier le code] (en) Site officiel Portail de l’informatique. Fail2ban. Fail2ban lit les logs de divers serveurs (SSH, Apache, FTP…) à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source.

fail2ban

Installation Configuration Dans ce tutoriel, il est souvent mentionné de modifier /etc/fail2ban/jail.conf, il est en fait préférable de copier ce fichier dans /etc/fail2ban/jail.local, et de modifier dans ce dernier les configurations de base avec les paramètres spécifiques. Ce fichier jail.local sera automatiquement lu lors de l'initialisation de fail2ban. Généralités Le but de fail2ban est d'empêcher une attaque qui, par force brute, trouve un identifiant/mot de passe permettant l'accès à un service. Paramétrage par défaut Par rapport au blocage par défaut (600s), un blocage de 1h est bien plus réaliste (3600s), ou même 1 journée (86400s), ou pourquoi pas 1 semaine (604800s). Bloquer les individus qui scannent votre machine avec Portsentry. I.

Bloquer les individus qui scannent votre machine avec Portsentry

Présentation Nos serveurs accessibles depuis internet sont de plus en plus vulnérables aux attaques, d’où ce tutoriel où je vais vous parler de Portsentry. Cet outil permet de détecter et de bloquer tout individu scannant les ports de votre machine. II. Installation L’installation se fait simplement via apt : apt-get update apt-get install portsentry III. Par défaut, Portsentry ne bloque rien et nous allons devoir le configurer afin de détecter et bloquer le scan de ports. Je décide de modifier le fichier /etc/portsentry/portsentry.ignore et de vérifier que l’adresse 127.0.0.1 soit bien définie : # IP déjà notifié dans le fichier : 127.0.0.1/32 0.0.0.0 # <a href=" @ip que vous souhaitez xxx.xxx.xxx.xxx Passons à la configuration de Portsentry : Si vous choisissez les modes atcp et audp (“a” signifie avancé) dans /etc/defaults/portsentry, inutile de préciser les ports, Portsentry va vérifier les ports utilisés et automatiquement “lier” les ports disponibles.