Lorsque l’on veut accéder à un switch à distance, on active une interface d’administration à laquelle on attribue une adresse ip. Pour cela, on crée une interface vlan spécialement pour cette fonction : int vlan 1 no switchport ip address 192.168.0.1 255.255.255.0 exit Une interface vlan ne monte pas tant qu’il n’y a pas d’interface up appartenant à ce vlan.   Pour vérifier qu’une interface appartient bien au vlan 1 : SWITCH# show vlan VLAN […]

Awstat permet d’avoir des statistiques détaillés sur l’utilisation d’apache, des serveurs ftp, postfix … Il utilise les fichiers logs des services réseau. Le fichier conf doit avoir ces paramètres pour qu’il puisse parser les logs de type XFER : LogFile=”/var/log/xferlog” LogType=F LogFormat=”%time3 %other %host %bytesd %url %other %other %method %other %logname %other %code %other %other” LogSeparator=”s” NotPageList=”” LevelForBrowsersDetection=0 LevelForOSDetection=0 LevelForRefererAnalyze=0 LevelForRobotsDetection=0 LevelForWormsDetection=0 LevelForSearchEnginesDetection=0 ShowLinksOnUrl=0 ShowMenu=1 ShowSummary=UVHB ShowMonthStats=UVHB ShowDaysOfMonthStats=HB ShowDaysOfWeekStats=HB ShowHoursStats=HB ShowDomainsStats=HB ShowHostsStats=HBL ShowAuthenticatedUsers=HBL ShowRobotsStats=0 ShowEMailSenders=0 […]

Cet article décrit le moyen d’activer les logs sur un serveur VSFTP. Avec VSFTPD, nous avons deux types de logs : Xfer : Log des transferts Vsftpd : Log des connexions et commandes utilisé par les utilisateurs.   Dans le fichier de configuration de vsftpd ( généralement /etc/vsftpd/vsftpd.conf), nous pouvons les configurer de cette manière : # Option pour gérer les deux types de logs simultanément dual_log_enable=YES # Partie XFER xferlog_enable=YES xferlog_file=/var/log/vsftpd.xfer.log # Partie VSFTPD […]

Frox est un proxy FTP. C’est un logiciel libre et gratuit que l’on peut installer sur un système linux.   Pré-requis : Vous devez avoir installé les librairies glibc-devel gcc-c++-devel.   Téléchargement : vous pouvez le télécharger ici : http://frox.sourceforge.net/download/frox-0.7.18.tar.gz   Installation : Décompréssez l’archive et placer vous dans le répertoire : tar xvzf frox-0.7.18.tar.gz cd frox-0.7.18 Faire en tant que root : ./configure –enable-configfile=/etc/frox.conf make make install Editer /etc/frox.conf vi /etc/frox.conf Voici le contenu […]

Lorsque vous avez un firwall entre deux serveurs qui communique en NFS, vous pouvez rencontrer des problèmes pour le filtrage. Par défaut, NFS utilise des ports  aléatoire et dans ce cas, nous ne pouvons pas établir de règles précises.   Dans cet article, nous allons voir comment fixer ces ports et ainsi filtrer le plus précisément possible.   Je pars du principe que la communication NFS entre le serveur fonctionne déjà. Si ce n’est pas […]

Dans cet article, nous allons voir comment mettre en place du NFS entre deux serveurs linux. Quelques définitions : NFS : Le NFS permet de monter un système de fichier appartenant à un serveur sur un autre via le réseau IP. Portmap : Portmap est un logiciel daemon sous Unix/Linux qui convertit les numéros de programmes RPC en numéros de port logiciel DARPA.Son but initial était de limiter le nombre de ports utilisés, mais il […]

[root@linux]# netstat -tlnp | grep 8021 Proto Recv-Q Send-Q Local Address   Foreign Address  State   PID/Program name tcp        0      0               :::8021          :::*                  LISTEN   6303/java   [root@lnx2615 init.d]# ps -ef | grep 6303 root      6303  6287  6 15:38 pts/0    00:00:54 /usr/java/j2sdk1.4.2/bin/java   Deuxième façon : [root@linux]# lsof -i | grep 8091 java      6303     root   40u  IPv6  64805       TCP *:8091 (LISTEN)

Définition de rancid : Rancid est un logiciel open-source basé sur cvs (gestion de version) permettant de sauvegarder les configurations de vos équipements réseaux et en conserver les differentes versions. Il est compatible avec un grand nombre d’équipements et de marque tel que cisco, nortel, juniper…. Grâce à cvsweb, nous pouvons visualiser les différentes confs via l’http. Pré-requis : Installer les packages nécessaire à l’installation de rancid sur redhat linux : httpd * expect * […]

Pour que le serveur maître fournisse les zones seulement à quelques serveurs, vous pouvez modifier le fichier named.conf de votre serveur principal de cette manière : //Transfert des zones seulement aux membres de l’ACL “serveursdns” options { allow-transfer { serveursdns; }; }; // // Access-lists permettant de définir les serveurs esclaves // acl “serveursdns” { 192.168.0.2; };

Par defaut, BIND accepte de répondre à toutes les demandes de résolution. Ceci est la récursion et peut être une faille de sécurité. Lorsque vous hébergez des domaines publique .fr, le zonecheck de l’afnic peut vous avertir que votre serveur dns est récursif. Si vous avez des serveurs dns publiques et d’ autres serveurs dns ou postes qui font des requêtes sur ces serveurs, vous ne pouvez pas vous permettre de bloquer les requêtes récursives […]