Browsing articles in "Réseau"
Nov
14
2008

Configuration d’Awstat pour VSFTPD et log XFER

Awstat permet d’avoir des statistiques détaillés sur l’utilisation d’apache, des serveurs ftp, postfix … Il utilise les fichiers logs des services réseau. Le fichier conf doit avoir ces paramètres pour qu’il puisse parser les logs de type XFER : LogFile= »/var/log/xferlog » LogType=F LogFormat= »%time3 %other %host %bytesd %url %other %other %method %other %logname %other %code %other %other » LogSeparator= »s » NotPageList= » » LevelForBrowsersDetection=0 LevelForOSDetection=0 LevelForRefererAnalyze=0 LevelForRobotsDetection=0 LevelForWormsDetection=0 LevelForSearchEnginesDetection=0 ShowLinksOnUrl=0 ShowMenu=1 ShowSummary=UVHB ShowMonthStats=UVHB ShowDaysOfMonthStats=HB ShowDaysOfWeekStats=HB ShowHoursStats=HB ShowDomainsStats=HB ShowHostsStats=HBL ShowAuthenticatedUsers=HBL ShowRobotsStats=0 ShowEMailSenders=0 […]

Nov
13
2008

VSFTPD – Activer les logs sur VSFTPD

Cet article décrit le moyen d’activer les logs sur un serveur VSFTP. Avec VSFTPD, nous avons deux types de logs : Xfer : Log des transferts Vsftpd : Log des connexions et commandes utilisé par les utilisateurs.   Dans le fichier de configuration de vsftpd ( généralement /etc/vsftpd/vsftpd.conf), nous pouvons les configurer de cette manière : # Option pour gérer les deux types de logs simultanément dual_log_enable=YES # Partie XFER xferlog_enable=YES xferlog_file=/var/log/vsftpd.xfer.log # Partie VSFTPD […]

Nov
13
2008

Installer Frox – Proxy FTP

Frox est un proxy FTP. C’est un logiciel libre et gratuit que l’on peut installer sur un système linux.   Pré-requis : Vous devez avoir installé les librairies glibc-devel gcc-c++-devel.   Téléchargement : vous pouvez le télécharger ici : http://frox.sourceforge.net/download/frox-0.7.18.tar.gz   Installation : Décompréssez l’archive et placer vous dans le répertoire : tar xvzf frox-0.7.18.tar.gz cd frox-0.7.18 Faire en tant que root : ./configure –enable-configfile=/etc/frox.conf make make install Editer /etc/frox.conf vi /etc/frox.conf Voici le contenu […]

Nov
7
2008

Faire un montage NFS dans un environnement sécurisé (Redhat)

Lorsque vous avez un firwall entre deux serveurs qui communique en NFS, vous pouvez rencontrer des problèmes pour le filtrage. Par défaut, NFS utilise des ports  aléatoire et dans ce cas, nous ne pouvons pas établir de règles précises.   Dans cet article, nous allons voir comment fixer ces ports et ainsi filtrer le plus précisément possible.   Je pars du principe que la communication NFS entre le serveur fonctionne déjà. Si ce n’est pas […]

Nov
7
2008

Configuration NFS sur Linux

Dans cet article, nous allons voir comment mettre en place du NFS entre deux serveurs linux. Quelques définitions : NFS : Le NFS permet de monter un système de fichier appartenant à un serveur sur un autre via le réseau IP. Portmap : Portmap est un logiciel daemon sous Unix/Linux qui convertit les numéros de programmes RPC en numéros de port logiciel DARPA.Son but initial était de limiter le nombre de ports utilisés, mais il […]

Sep
22
2008

Trouver le processus qui utilise un port réseau sur linux

[[email protected]]# netstat -tlnp | grep 8021 Proto Recv-Q Send-Q Local Address   Foreign Address  State   PID/Program name tcp        0      0               :::8021          :::*                  LISTEN   6303/java   [[email protected] init.d]# ps -ef | grep 6303 root      6303  6287  6 15:38 pts/0    00:00:54 /usr/java/j2sdk1.4.2/bin/java   Deuxième façon : [[email protected]]# lsof -i | grep 8091 java      6303     root   40u  IPv6  64805       TCP *:8091 (LISTEN)

Août
14
2008

Installer rancid sur RHEL

Définition de rancid : Rancid est un logiciel open-source basé sur cvs (gestion de version) permettant de sauvegarder les configurations de vos équipements réseaux et en conserver les differentes versions. Il est compatible avec un grand nombre d’équipements et de marque tel que cisco, nortel, juniper…. Grâce à cvsweb, nous pouvons visualiser les différentes confs via l’http. Pré-requis : Installer les packages nécessaire à l’installation de rancid sur redhat linux : httpd * expect * […]

Août
7
2008

Sécuriser le transfert de zone entre le serveur maitre et esclave

Pour que le serveur maître fournisse les zones seulement à quelques serveurs, vous pouvez modifier le fichier named.conf de votre serveur principal de cette manière : //Transfert des zones seulement aux membres de l’ACL « serveursdns » options { allow-transfer { serveursdns; }; }; // // Access-lists permettant de définir les serveurs esclaves // acl « serveursdns » { 192.168.0.2; };

Août
7
2008

Sécuriser la récursion DNS sur BIND

Par defaut, BIND accepte de répondre à toutes les demandes de résolution. Ceci est la récursion et peut être une faille de sécurité. Lorsque vous hébergez des domaines publique .fr, le zonecheck de l’afnic peut vous avertir que votre serveur dns est récursif. Si vous avez des serveurs dns publiques et d’ autres serveurs dns ou postes qui font des requêtes sur ces serveurs, vous ne pouvez pas vous permettre de bloquer les requêtes récursives […]

Juin
26
2008

Redirection d’url et de port avec apache

Nous voulons rediriger une url vers une autre en gardant comme nom de domaine la première url lors de l’utilisation du site web. dans httpd.conf : <VirtualHost 192.168.0.1:80>     ServerName domaine1.fr     ProxyPass / http://domaine2.fr/ </VirtualHost> Ici, lorsque nous demanderons à notre navigateur d’accéder au site domaine1.fr, domaine1.fr restera sur votre navigateur mais le contenu afficher sera celui de domaine2.fr.   Ici, apache joue le role de proxy. C’est lui et non le client qui […]

Publicité :)

Je soutiens

Mes derniers tweets

Publicité :)