Sécurisation des dossiers temporaires

Le dossier /tmp est l'un des rares dossier du système qui soit accessible en écriture par tout le monde. Les utilisateur comme les services. Cependant beaucoup de vers utilisent des failles des application web pour déposer un fichier sur le serveur et arrive donc dans ce fameux dossier temporaire ...

more ...

Création de fichier image disque et montage

Création d'une image disque de 1 Go à trou (utilisation réelle d'espace disque en fonction des besoins).

$ dd if=/dev/null of=image count=0 bs=1G seek=1

Formatage de l'image en ext3

$ /sbin/mkfs.ext3 -F image

Montage de l'image dans le répertoire loop ...

more ...

rkhunter

Pour chercher les rootkits présents sur le système et autre vers.

Installation

# aptitude install rkunter

La configuration à lieu dans le fichier /etc/rkhunter.conf. Par défaut certains tests sont inactivés comme par exemple hidden_procs qui a besoin du paquet unhide. Pour l'activer il suffit de l'enlever de ...

more ...

Démarrage parallèle avec insserv

Par défaut les services des systèmes Linux démarrent les uns après les autres. Un moyen de gagner du temps lors du démarrage est de lancer les différent services en parallèle ce qui évite de devoir attendre qu'un service ait fini de démarrer pour en lancer d'autre.

Pour cela ...

more ...

GPG et APT

Comment ajouter une clé de chiffrement pour vérifier la signature des paquets d'un dépôt le système de gestion de paquets apt-get

Introduction

Une petite erreur du style :

W: GPG error: http://debian.ens-cachan.fr stable Release:
Les signatures suivantes n'ont pas pu être vérifiées car la clé publique ...
more ...

Partage de fichier avec Network File System (NFS)

Installation du serveur NFSv4

# apt-get install nfs-kernel-server nfs-common portmap

Les configurations s'effectue dans le fichier /etc/exports. La version 4 du protocole NFS permet de monter les répertoires partagés à partir d'une racine virtuelle. Il faut ajouter la ligne suivante au fichier /etc/exports pour que cette racine ...

more ...

Configuration de carte wifi à base de chipset ISL38xx

Pour ces cartes wifi, le driver Prism54 pour linux est nécessaire. Pour fonctionner un firmware doit être charger sur la carte wifi. Les modules Prism54 sont inclus dans le noyau linux, il suffit juste d'installer le firmware.

Le projet Prism54

Il existe plusieurs partie pour faire fonctionner la carte ...

more ...

Donner un nom à une partition avec e2label

Lors du montage des partitions le chemin d'accès au périphérique est généralement utilisé pour référencer une partition, à savoir cette ligne est présente dans votre fichier /etc/fstab:

# <file system> <mount point>    <type>  <options>       <dump>  <pass>
/dev/hda2       /mount/point     ext3    defaults         0       0

Ce style d'identification trouve ...

more ...

Jygraphe: Partage de gros fichiers personnel

Installation

Récupérer l'archive de Jyraphe et la décompresser

$ wget http://download.gna.org/jyraphe/jyraphe-0.3.tar.gz
$ tar xvzf jyraphe-0.3.tar.gz

En tant que super-utilisateur déplacer dans un répertoire accessible par le serveur et changement de droit pour être éditable par le serveur.

# mv jyraphe-0.3 ...
more ...