background preloader

Linux

Facebook Twitter

Microsoft met PowerShell sur Linux, Mac et en open source. Poursuivant l'ouverture d'une partie de ses logiciels, Microsoft vient d'annoncer la mise en open source de son langage de script PowerShell. L'éditeur propose aussi des versions Alpha de son outil en ligne de commandes pour les environnements Linux et MacOS. PowerShell, l’environnement en ligne de commandes de Microsoft, arrive dans les univers Linux et Mac.

Avec la sortie de versions alpha pour Ubuntu, Centos et RedHat d’une part et Mac OS X d’autre part, Microsoft a également annoncé qu’il mettait en open source son logiciel qui fournit un langage de script pour l’administration du système d’exploitation Windows et des applications qui s’exécutent sur l’OS. Sur le référentiel GitHub, on peut télécharger les fichiers binaires du logiciel et accéder à son code source. Microsoft continue donc l’ouverture de ses logiciels, après la mise en open source de ses frameworks de programmation .Net, qui a commencé en 2014. Bloquer les individus qui scannent votre machine avec Portsentry | Pare-Feu | IT-Connect. I. Présentation Nos serveurs accessibles depuis internet sont de plus en plus vulnérables aux attaques, d'où ce tutoriel où je vais vous parler de Portsentry.

Cet outil permet de détecter et de bloquer tout individu scannant les ports de votre machine. II. Installation L'installation se fait simplement via apt : apt-get update apt-get install portsentry III. Par défaut, Portsentry ne bloque rien et nous allons devoir le configurer afin de détecter et bloquer le scan de ports. Je décide de modifier le fichier /etc/portsentry/portsentry.ignore et de vérifier que l'adresse 127.0.0.1 soit bien définie : # IP déjà notifié dans le fichier : 127.0.0.1/32 0.0.0.0 # autres @ip que vous souhaitez xxx.xxx.xxx.xxx Passons à la configuration de Portsentry : Si vous choisissez les modes atcp et audp ("a" signifie avancé) dans /etc/defaults/portsentry, inutile de préciser les ports, Portsentry va vérifier les ports utilisés et automatiquement "lier" les ports disponibles. . # vi /etc/portsentry/portsentry.conf. Un smartphone en ligne de commande ? PrimTux distribution éducative basée sur Debian Jessie.

PrimTux est une distribution GNU/Linux éducative personnalisable basée sur Debian Jessie, disposant de quatre environnements adaptés aux cycles de l'école élémentaire, développée en coopération avec ASRI éducation. La consommation mémoire au démarrage est inférieure à 100 Mo grâce au gestionnaire de fenêtres Fluxbox associé au gestionnaire du bureau Rox. Elle dispose d'un système de catégorisation et d'édition simplifié des raccourcis. Le menu utilisé est celui de PCManFM agrémenté des marque-pages pour distinguer les différentes catégories. L'installation est simple, utilise systemback, ce qui permet de créer facilement ensuite sa propre distribution. En session live, les utilisateurs peuvent se connecter avec un mot de passe : mini (cycle 1, mot de passe : tuxmini), super (cycle 2, mot de passe : tuxsuper), maxi (cycle 3, mot de passe : tuxmaxi), quidam (maître, mot de passe : tuxmaitre).

Dans le cas d'une installation sur disque dur, ces environnements sont à installer. Accueil. Linux : Enregistrer toutes les commandes saisies avec auditd | Services | IT-Connect. I. Présentation La norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS) est un standard destiné à poser les normes de la sécurité des systèmes d’information amenés à traiter et stocker des process ou des informations relatives aux systèmes de paiement.

Dans ce cadre, de nombreuses conditions sont à respecter afin d’être compatible avec cette norme. Parmi celles-ci, l’enregistrement des commandes et instructions saisies par les utilisateurs à privilèges sur un système. Il s’agit en effet du point 10.2.2 de la version 3 de la norme PCI-DSS : Vérifier que toutes les actions exécutées par tout utilisateur avec des droits racine ou administrateur sont consignées.

Comme l’indique ce point de la norme PCI-DSS, les comptes à privilèges sont des cibles prioritaires pour les attaquants car leur compromission accroît considérablement les possibilités de vol ou de destruction. Hors de la norme PCI-DSS. II. Apt-get install auditd III. Les processus sous Linux | Linux | IT-Connect. I. Présentation Un système d’exploitation se compose de processus. Ces derniers, responsables de la stabilité et la sécurité du système, sont exécutés dans un ordre bien précis et observent des liens de parenté entre eux.

On distingue deux catégories de processus, ceux axés sur l’environnement utilisateur et ceux sur l’environnement matériel. II. A. Lorsqu’un programme s’exécute, le système va créer un processus qui lui est associé en plaçant les données et le code du programme en mémoire et en créant une pile d’exécution. Au sein des systèmes UNIX, les processus sont identifiés par leur PID (ou Process Identifiant, un identifiant unique) et y sont organisés de façon hiérarchique. Note : Les processus ne sont pas à confondre avec les threads (dit aussi processus légers). B. Avant le lancement du système, le chargeur de démarrage (ou d’amorce) fait appel à la fonction start_kernel() du fichier init/main.c. Ps -aef UID PID PPID C STIME TTY TIME CMD root 1 0 0 12:01 ? III. A. 1. 2. B. IV. SSHC : gestionnaire de profils SSH en ligne de commande | Commandes et Système | IT-Connect.

I. Présentation de SSHC SSHC (pour « SSH Console« ) est un gestionnaire de profils SSH en ligne de commande, ultra pratique pour les Linuxiens qui souhaitent une gestion des profils « à la Putty« . L’intérêt est bien entendu de pouvoir : Centraliser des profils de connexion SSHSe connecter rapidement (via un sélection menu) Le tout en ayant en plus un stockage des mots de passe ! Je trouve personnellement l’outil très utile et facile à utiliser. Voyons cela ! II. SSHC est un outil simple d’installation, la plupart des dépendances dont il a besoin sont présentes nativement sur les distributions Linux classiques. Sous Debian, voici comment installer ces paquets : apt-get install openssl sshpass wget ssh joe Sous CentOS : yum install openssl sshpass wget ssh joe Bien, maintenant que nos dépendances sont installées, nous allons pouvoir installer notre outil « SSHC« , on le télécharge : wget On décompresse l’archive récupérée : unzip master.zip .

III. Configurer SSH pour gérer l’OTP avec Google Authenticator | Services | IT-Connect. I. Présentation de l’OTP/Google Authenticator La sécurité des accès à privilèges doit faire l’objet de toute l’attention des administrateurs systèmes et des RSSI. Aujourd’hui, les faiblesses du couple login/password en terme de sécurité ne sont plus à prouver et il est commun de voir apparaître des solutions d’authentification multi-facteurs. Pour rappel, une authentification peut se baser sur plusieurs facteurs : Ce que je sais : un mot de passeCe que je sais faire : une signatureCe que je possède : un smartphone, un Token USBCe que je suis : empreintes digitales L’utilisation de plusieurs de ces facteurs pour un même accès est alors appelé authentification forte.

Dans un tel contexte, l’authentification se base donc sur : Ce que je sais : mon mot de passeCe que je possède : mon générateur d’OTP Dans ce tutoriel, nous allons étudier la configuration permettant de mettre en place une authentification forte sur l’accès SSH. Ce tutoriel est basé sur les éléments suivants : II. A. B. III. Lister tous les paquets installés sous Linux | Commandes et Système | IT-Connect.

I. Présentation Il peut être parfois bien pratique de savoir lister tous les paquets qui sont installés sur une distribution Linux. Cela peut notamment être utile : – Dans le cas d’une installation, pour voir si un paquet est déjà installé, pour visualiser la présence des dépendances et de leurs versions – Dans le cas du nettoyage d’un système, pour voir quels paquets sont installés, mais inutiles. Dans ce tutoriel, nous allons voir comment lister tous les paquets installés et des informations détaillées a leur sujet sur les distributions Debian et CentOS.

A vos claviers ! II. Sous Debian, la commande avec laquelle nous gérons l’installation des paquets des généralement « apt-get« . Dpkg --list Attention, pour certains systèmes, la liste peut être longue ! Nous y avons donc dans l’ordre : le statue du paquets : la plupart du temps, il sera affiché « ii« , qui signifie « installé.

Apt-cache policy <paquet> par exemple : apt-cache policy apache2-utils Voici un exemple de sortie : III. Linux sauvegarder et restaurer son système | Commandes et Système | IT-Connect. I. Présentation Lorsque l'on utilise un système Linux, il peut être intéressant d'être en capacité de restaurer son système après un incident, ou une mise à jour qui s'est mal passée. Dans ce tutoriel, nous allons voir comment sauvegarder et restaurer la partie système de son OS Linux. Dans le cadre du tutoriel, je suis dans le cas où mon système est sur une partition "/" et mes données sont sous une autre partition "/data".

Je vais ici présenter le cas dans lequel on souhaite sauvegarder et restaurer tout l'espace "/". Pour cela, nous n'utiliserons pas d'outils spécifiques si ce n'est ceux natifs à la plupart des systèmes Linux. Nous allons en effet utiliser la commande "tar" pour faire une archive du système que nous pourront alors stocker sur une clé USB ou un espace de stockage réseau, facilement disponible en cas de besoin de restauration.

II. Dans un premier temps, il nous faut sauvegarder notre système, nous utilisons pour cela la commande "tar" avec certaines de ses options. A. B. Créer une clé liveUSB Linux | Commandes et Système | IT-Connect. I. Présentation Les distributions Linux ont la particularité de pouvoir être démarrée en mode « live ». Cela signifie que l’on peut démarrer un système complet sans avoir besoin de l’installer sur un périphérique de façon durable. C’est l’une des forces de Linux car les distributions en mode Live permettent alors d’intervenir sur un système avec un ensemble d’outils opérationnels, cela est notamment souvent utilisé dans les phases de débogage d’autres serveurs. Les distributions Linux en mode Live peuvent être installées sur des CD, mais également sur des clés USB, c’est ce que nous allons voir dans ce tutoriel.

La fait de mettre une distribution Linux sur une clé USB pour l’utiliser en mode live sur un serveur ou une machine nécessite bien entendu que le serveur ou la machine puisse démarrer sur un périphérique USB. II. Ici, nous allons voir comment créer une clé USB pour un système Linux Live depuis Windows. Windows : LinuxLive USB Creator III. Debian : Partitionner un disque avec fdisk et mkfs | Commandes et Système | IT-Connect. I. Présentation On se retrouve aujourd’hui pour un tutoriel « Linux », sous Debian, dans lequel on va s’intéresser au partitionnement d’un disque dur avec fdisk, et au formatage d’une partition avec mkfs.

Pour planter le décor : J’utilise une machine sous Debian 7, avec un disque dur externe connecté et qui dispose d’une partition NTFS. Je souhaite supprimer cette partition, et en recréer une nouvelle qui utilisera le système de fichiers EXT4. Avant de commencer, je précise que fdisk est un outil qui permet la gestion des partitions, quant à mkfs c’est un outil qui permet de formater une partition avec un système de fichiers donné. Ces deux outils sont intégrés à Debian, c’est sur ce point également que c’est intéressant de les utiliser, car il n’est pas nécessaire d’installer des paquets supplémentaires. II. Depuis la ligne de commande, saisissez la commande suivante pour lister les disques actuels visibles par le système. fdisk -l fdisk /dev/sdd mkfs.ext4 -b 4096 /dev/sdd1 III. Trash-cli : une corbeille sous Linux | Commandes et Système | IT-Connect.

I. Présentation S’il y a une chose qui est bien dommage lorsque l’on utilise couramment Linux, c’est la difficulté à retrouver et restaurer des données supprimées via la commande « rm ». Comme sous Windows, lorsqu’une donnée est supprimée, elle n’est pas réellement supprimée du disque et peut peut être retrouvée via différents outils. La plupart du temps, ces outils nécessitent d’être utilisés sur une autre partition que la partition où se trouvaient les fichiers à restaurer, ce qui complique parfois la chose, surtout dans des environnements de production dans lesquels on ne peut pas décider de rebooter sur un liveCD tous les matins.

Pour pallier à ce problème de restauration des fichiers, un système de Corbeille similaire à celle de Windows peut être mise en place. Trash-cli est un petit outil qui peut nous sauver la mise dans bien des contextes, il va en effet nous permettre d’avoir un « filet de sauvetage » en cas de suppression de fichier, tout simplement, une corbeille. II. III. Installation de SNMP sous Linux | Services | IT-Connect. I. Présentation de SNMP SNMP est un protocole réseau qui permet le monitoring et la supervision d'éléments systèmes et réseau. Généralement, un serveur de supervision utilise SNMP pour connaitre rapidement l'état du parc informatique (switch, routeur, serveurs) comme l'occupation RAM, CPU, Disque, etc. Dans ce tutoriel, nous allons voir comment installer SNMP sous Linux, une machine Linux avec SNMP d'installé pourra alors être questionnée par une autre machine afin qu'elle puisse la superviser par exemple. Nous allons voir comment installer SNMP sous Debian 8 et sous CentOS 7.

Il est important de noter que les versions des dépôts sont différents sous Debian 8 (version 5.7.2.1 de net-snmp) et sous CentOS 7 (version 5.7.2 de net-snmp). II. Il faut bien entendu commencer par installer le service SNMP sur notre machine Linux. Apt-get install snmpd snmp Sous CentOS : yum install net-snmp net-snmpd-utils Net-snmp va alors s'installer, ainsi que ses dépendances. systemctl enable snmpd III. Ss -ulnp. Compresser et décompresser en xz et tar.xz sous Linux | Commandes et Système | IT-Connect.

I. Présentation Dans ce tutoriel, nous allons voir comment compresser et décompresser au format xz et tar.xz sous Linux. Pour rappel, les fichiers en .tar ne sont que des archives. Les fichiers en .xz sont des fichiers compressés, donc les .tar.xz sont des archives compressées. Une archive, c’est le fait de mettre dans un même fichier, plusieurs fichiers ou dossiers. Les fichiers en .tar cachent souvent tout une arborescence, mais ils sont plus facile à manier. La compression va être le moyen de réduire la place que prend cette archive. II. Pour compresser un format .xz, il faut utiliser la commande « xz » qui est normalement disponible à partir de la version « 1.22 » de tar. Tar --version Si vous avez la bonne version, voici la commande à utiliser pour compresser au format .xz : xz -k9 monfichier L’option « -k » permet de compresser, « 9 » est le niveau de compression à appliquer, il va de 0 à 9 et 6 est le niveau par défaut. xz -d monfichier.xz III.

Tar cfJ fichier.tar.xz mondossier. Afficher la RAM utilisée sous Linux avec free | Commandes et Système | IT-Connect. I. Présentation de free La commande « free » sous Linux fait partie des commandes à connaitre lorsque l’on travaille fréquemment sur Linux. Cette commande, présente nativement sur de nombreuses distributions comme Debian et ses dérivées permet d’afficher l’état de la mémoire RAM du système, elle possède plusieurs options qu’il est intéressant de connaître et que nous allons voir ici. Suivez le guide ! II. Pour utiliser la commande, rien de plus simple : free On a alors un affichage qui ressemble à celui-ci : Ici, nous avons plusieurs informations : La ligne mémoire « Mem », divisée en trois colonnes qui sont donc le total de mémoire, la mémoire utilisée et la mémoire disponible.

Les colonnes qui suivent « shared », « buffers » et « cached » sont toujours utilisées, mais à quoi correspondent-elles ? La ligne « -/+ buffers/cache », elle aussi divisée en trois colonnes. Cette ligne représente la ligne mémoire en y ayant soustrait les valeur « buffers » et « cached ». Free -t III. Free -c 10. Configurer postfix pour envoyer des mails avec gmail | Services | IT-Connect. OpenVPN : Partager le port 80 avec port-share | Services | IT-Connect. Serveur DHCP sous Linux | Services | IT-Connect. Comment limiter la bande passante sous Linux | Services | IT-Connect. Il y a 25 ans était lancé le premier kernel Linux. Savoir-faire Linux compte accélérer son développement en France.

La ville de Munich abandonne officiellement Linux pour Windows. Une vulnérabilité root, vieille de 11 ans, découverte et corrigée dans le noyau Linux.