Par défaut, sur linux, les services réseaux on un utilisateur attribué. C’est avec cet utilisateur que le service s’exécute. Cet utilisateur ne peut pas être utilisé pour s’authentifier au système à cause de l’attribue “/sbin/nologin” qui lui est affecté. Voici la définition de l’utilisateur apache dans le fichier “/etc/passwd” : apache:x:48:48:Apache:/var/www:/sbin/nologin Pour rappel : nom d’utilisateur:UID:GID:Nom du Groupe:Chemin du répertoire de base:programme lancé au démarrage   Pour  apache, le programme d’ouverture de session est “/sbin/nologin” […]

Ubuntu 11.04 est sortie depuis peu. Malheureusement, j’ai eu la mauvaise surprise d’avoir ce message “It seems that you do not have the hardware required to run Unity” après ouverture de ma session utilisateur. Pour faire fonctionner Unity sur Virtual Box 4 il faut: – Installer Ubuntu – Démarrer une session ( Normalement, vous avez le message d’erreur ci-dessus) et accéder en Gnome classic. – Lancer un terminal puis tapez les commandes : sudo apt-get […]

Introduction J’utilise depuis quelques temps GNS3 pour effectuer quelques maquettes et réviser mes cours Cisco. Afin de maquetter un peu la sécurité ( ACL, ASA), j’ai décidé de prendre un peu de temps pour réaliser une maquette comportant des postes de travail virtuels et ainsi tester en réel l’accès aux ports voulus. Dans ce document, je montrerais seulement la manière de faire communiquer deux machines virtuelles avec un projet GNS3/Dynamips à partir d’interfaces TAP.   […]

OpenLDAP utilise Syslog pour  journalisation. Pour activer les logs, il faut : Editer /etc/openldap/slapd.conf et ajouter : loglevel        256 Dans /etc/syslog.conf, ajoutez : local4.*                        /var/log/openldap.log Ne pas oublier de redémarrer Syslog et OpenLDAP pour prendre en compte les modifications : /etc/init.d/ldap restart /etc/init.d/syslog restart Les logs se trouveront dans /var/log/openldap.log   pour plus d’informations : http://www.zytrax.com/books/ldap/ch6/

Linux En tant que “root”, taper "ifconfig -a"  L’adresse MAC s’affiche sous cette forme : 00:08:C7:1B:8C:02. Example "ifconfig -a" eth0 Link encap:Ethernet HWaddr 00:08:C7:1B:8C:02 inet addr:192.168.111.20 Bcast:192.168.111.255 Mask:255.255.255.0 Solaris/SunOS En tant que “root” tapez "/sbin/ifconfig -a" L’adresse MAC s’affiche sous cette forme : 0:3:ba:26:1:b0 – Les premiers  zero sont supprimé. Pour cette example, l’adresse MAC est 00:03:ba:26:01:b0. Exemple "ifconfig -a" le0: flags=863 mtu 1500 inet 192.168.111.30 netmask ffffff00 broadcast 192.168.111.255 ether 0:3:ba:26:1:b0 FreeBSD/NetBSD En tant […]

Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl doit être installé   Génération du certificat serveur : Créer l’arborescence qui contiendra les certificats que nous allons générer : […]

Afin de faire du chroot, il est nécessaire de mettre à jour open-ssh en v5 ou v4.8 minimum. Voici la procédure permettant de faire la mise à jour : Installer les outils de développement si ce n’est pas déjà fait : yum install gcc yum install openssl-devel yum install pam-devel yum install rpm-build Télécharger openssh 5.2p1 wget ftp://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz Génération des fichiers RPM Maintenant, nous allons créé le RPM à partir du fichier tar.gz : tar […]

Activation du routage : Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci : net.ipv4.ip_forward = 1 Une fois le fichier corrigé, activer le changement avec la commande : sysctl -p Vérifiez que le routage est actif en consultant la […]

Tcpdump est un outil gratuit installé par défaut sur les distributions linux. Il permet de capturer le trafic réseau en émission et en réception du host sur lequel il est installé. Commande de base : tcpdump Afficher plus d’information : tcpdump –v Afficher le contenu des paquets : tcpdump –v –A Ne pas résoudre les adresses IP tcpdump –n Filtrer : Filtre par protocole : tcpdump tcp tcpdump proto tcp tcpdump proto gre Filtre par […]

Accès à grub en ligne de commande : Au menu de grub, appuyez sur la lettre “c” pour command line. Vous arrivez sur un prompt grub>               le clavier est en querty : ( : Maj 9 ) : Maj 0 , : m   Rechercher la partition où se trouve le /boot : Il vous faut tout d’abord lister les partitions disponibles. Pour cela, utilisez la commande “root” […]