Microsoft met PowerShell sur Linux, Mac et en open source. Poursuivant l'ouverture d'une partie de ses logiciels, Microsoft vient d'annoncer la mise en open source de son langage de script PowerShell.
L'éditeur propose aussi des versions Alpha de son outil en ligne de commandes pour les environnements Linux et MacOS. PowerShell, l’environnement en ligne de commandes de Microsoft, arrive dans les univers Linux et Mac. Bloquer les individus qui scannent votre machine avec Portsentry. I.
Présentation Nos serveurs accessibles depuis internet sont de plus en plus vulnérables aux attaques, d'où ce tutoriel où je vais vous parler de Portsentry. Cet outil permet de détecter et de bloquer tout individu scannant les ports de votre machine. II. Installation L'installation se fait simplement via apt : apt-get update apt-get install portsentry. Un smartphone en ligne de commande ? PrimTux distribution éducative basée sur Debian Jessie. PrimTux est une distribution GNU/Linux éducative personnalisable basée sur Debian Jessie, disposant de quatre environnements adaptés aux cycles de l'école élémentaire, développée en coopération avec ASRI éducation.
La consommation mémoire au démarrage est inférieure à 100 Mo grâce au gestionnaire de fenêtres Fluxbox associé au gestionnaire du bureau Rox. Elle dispose d'un système de catégorisation et d'édition simplifié des raccourcis. Le menu utilisé est celui de PCManFM agrémenté des marque-pages pour distinguer les différentes catégories. L'installation est simple, utilise systemback, ce qui permet de créer facilement ensuite sa propre distribution. En session live, les utilisateurs peuvent se connecter avec un mot de passe : mini (cycle 1, mot de passe : tuxmini), super (cycle 2, mot de passe : tuxsuper), maxi (cycle 3, mot de passe : tuxmaxi), quidam (maître, mot de passe : tuxmaitre). Quatre environnements adaptés personnalisables Accueil Mini mot de passe tuxmini. Linux : Enregistrer toutes les commandes saisies avec auditd.
I.
Présentation La norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS) est un standard destiné à poser les normes de la sécurité des systèmes d’information amenés à traiter et stocker des process ou des informations relatives aux systèmes de paiement. Dans ce cadre, de nombreuses conditions sont à respecter afin d’être compatible avec cette norme. Parmi celles-ci, l’enregistrement des commandes et instructions saisies par les utilisateurs à privilèges sur un système. Il s’agit en effet du point 10.2.2 de la version 3 de la norme PCI-DSS : Vérifier que toutes les actions exécutées par tout utilisateur avec des droits racine ou administrateur sont consignées. Comme l’indique ce point de la norme PCI-DSS, les comptes à privilèges sont des cibles prioritaires pour les attaquants car leur compromission accroît considérablement les possibilités de vol ou de destruction. Les processus sous Linux. I.
Présentation Un système d’exploitation se compose de processus. Ces derniers, responsables de la stabilité et la sécurité du système, sont exécutés dans un ordre bien précis et observent des liens de parenté entre eux. SSHC : gestionnaire de profils SSH en ligne de commande. I.
Présentation de SSHC SSHC (pour « SSH Console« ) est un gestionnaire de profils SSH en ligne de commande, ultra pratique pour les Linuxiens qui souhaitent une gestion des profils « à la Putty« . L’intérêt est bien entendu de pouvoir : Centraliser des profils de connexion SSHSe connecter rapidement (via un sélection menu) Le tout en ayant en plus un stockage des mots de passe ! II. SSHC est un outil simple d’installation, la plupart des dépendances dont il a besoin sont présentes nativement sur les distributions Linux classiques.
Sous Debian, voici comment installer ces paquets : apt-get install openssl sshpass wget ssh joe Sous CentOS : yum install openssl sshpass wget ssh joe Bien, maintenant que nos dépendances sont installées, nous allons pouvoir installer notre outil « SSHC« , on le télécharge : wget. Configurer SSH pour gérer l’OTP avec Google Authenticator. I.
Présentation de l’OTP/Google Authenticator La sécurité des accès à privilèges doit faire l’objet de toute l’attention des administrateurs systèmes et des RSSI. Aujourd’hui, les faiblesses du couple login/password en terme de sécurité ne sont plus à prouver et il est commun de voir apparaître des solutions d’authentification multi-facteurs. Lister tous les paquets installés sous Linux. I.
Présentation Il peut être parfois bien pratique de savoir lister tous les paquets qui sont installés sur une distribution Linux. Cela peut notamment être utile : – Dans le cas d’une installation, pour voir si un paquet est déjà installé, pour visualiser la présence des dépendances et de leurs versions – Dans le cas du nettoyage d’un système, pour voir quels paquets sont installés, mais inutiles. Dans ce tutoriel, nous allons voir comment lister tous les paquets installés et des informations détaillées a leur sujet sur les distributions Debian et CentOS. Linux sauvegarder et restaurer son système. I.
Présentation Lorsque l'on utilise un système Linux, il peut être intéressant d'être en capacité de restaurer son système après un incident, ou une mise à jour qui s'est mal passée. Dans ce tutoriel, nous allons voir comment sauvegarder et restaurer la partie système de son OS Linux. Dans le cadre du tutoriel, je suis dans le cas où mon système est sur une partition "/" et mes données sont sous une autre partition "/data". Créer une clé liveUSB Linux. I.
Présentation Les distributions Linux ont la particularité de pouvoir être démarrée en mode « live ». Debian : Partitionner un disque avec fdisk et mkfs. I. Présentation On se retrouve aujourd’hui pour un tutoriel « Linux », sous Debian, dans lequel on va s’intéresser au partitionnement d’un disque dur avec fdisk, et au formatage d’une partition avec mkfs. Pour planter le décor : J’utilise une machine sous Debian 7, avec un disque dur externe connecté et qui dispose d’une partition NTFS. Trash-cli : une corbeille sous Linux. I. Présentation S’il y a une chose qui est bien dommage lorsque l’on utilise couramment Linux, c’est la difficulté à retrouver et restaurer des données supprimées via la commande « rm ». Comme sous Windows, lorsqu’une donnée est supprimée, elle n’est pas réellement supprimée du disque et peut peut être retrouvée via différents outils.
La plupart du temps, ces outils nécessitent d’être utilisés sur une autre partition que la partition où se trouvaient les fichiers à restaurer, ce qui complique parfois la chose, surtout dans des environnements de production dans lesquels on ne peut pas décider de rebooter sur un liveCD tous les matins. Installation de SNMP sous Linux. I. Présentation de SNMP SNMP est un protocole réseau qui permet le monitoring et la supervision d'éléments systèmes et réseau. Généralement, un serveur de supervision utilise SNMP pour connaitre rapidement l'état du parc informatique (switch, routeur, serveurs) comme l'occupation RAM, CPU, Disque, etc.
Dans ce tutoriel, nous allons voir comment installer SNMP sous Linux, une machine Linux avec SNMP d'installé pourra alors être questionnée par une autre machine afin qu'elle puisse la superviser par exemple. Compresser et décompresser en xz et tar.xz sous Linux. I. Présentation Dans ce tutoriel, nous allons voir comment compresser et décompresser au format xz et tar.xz sous Linux. Pour rappel, les fichiers en .tar ne sont que des archives. Les fichiers en .xz sont des fichiers compressés, donc les .tar.xz sont des archives compressées. Une archive, c’est le fait de mettre dans un même fichier, plusieurs fichiers ou dossiers. La compression va être le moyen de réduire la place que prend cette archive. Afficher la RAM utilisée sous Linux avec free. I. Présentation de free La commande « free » sous Linux fait partie des commandes à connaitre lorsque l’on travaille fréquemment sur Linux. Cette commande, présente nativement sur de nombreuses distributions comme Debian et ses dérivées permet d’afficher l’état de la mémoire RAM du système, elle possède plusieurs options qu’il est intéressant de connaître et que nous allons voir ici.
Configurer postfix pour envoyer des mails avec gmail. OpenVPN : Partager le port 80 avec port-share. Serveur DHCP sous Linux. Comment limiter la bande passante sous Linux. Il y a 25 ans était lancé le premier kernel Linux. C'est le 5 octobre 1991 que Linus Torvalds publiait officiellement le premier noyau Linux. Savoir-faire Linux compte accélérer son développement en France. La ville de Munich abandonne officiellement Linux pour Windows. Le conseil municipal de Munich, en Bavière, a voté hier un retour à Windows sur les postes de travail de la ville. Depuis deux ans, des critiques s'élevaient sur l'utilisation de Linux et d'applications open source sur une grande partie du parc informatique municipal, alors que de nombreuses applications spécifiques utilisées par la ville fonctionnent sous Windows.
La rumeur courait déjà depuis deux ans et demi. La ville de Munich, qui exploitait Linux depuis 10 ans sur ses ordinateurs, va lâcher le système d’exploitation open source pour retourner à Windows. Plus précisément, les employés municipaux utilisaient LiMux, une distribution customisée très vantée, ainsi que des applications de productivité open source sur leurs postes de travail. Mais, hier, une majorité de conseillers municipaux ont voté en faveur du développement d’une image cliente Windows standard sur les ordinateurs utilisés par la capitale bavaroise. Une vulnérabilité root, vieille de 11 ans, découverte et corrigée dans le noyau Linux.