Accueil Archive pour Système Page 9

Système

Mises à jour automatiques de Debian grâce à cron-apt

Posté le de Aucun commentaire ↓
Pansement

Vous savez tous qu’aujourd’hui une bonne pratique pour sécuriser son serveur, c’est de le garder à jour. Sauf que il n’y a pas de mises à jour automatiques de Debian par défaut, il faut passer régulièrement sur le serveur pour faire votre apt-get update; apt-get upgrade à la main. C’est très bien pour de la production car les serveurs ne changent pas de config que lorsqu’un admin est dessus. Mais beaucoup moins pour la sécurité, car moins vous mettez à jour votre serveur, plus celui-ci à plus de chances de rester dans sa dernière version « stable » : comme il tourne bien, on va plus dessus, mode « if it works, don’t fix it » et du coup plus de patch des failles de sécu ! Mais ce temps là est terminé grâce à cron-apt : un simple utilitaire pour faire des mises à jour automatiques de Debian et autres linux. On va voir comment ça fonctionne ci dessous.

Installation

Toujours très complexe, hein, vous commencez à avoir l’habitude :

apt-get install cron-apt

 Fonctionnement et politique des mises à jour automatiques de Debian

Cron-apt exécute les actions demandées dans /etc/cron-apt/action.d, et ce, dans l’ordre lexicographique (soit le fichier « … Lire la suite

Installer et configurer zsh sur debian 8

Posté le de Aucun commentaire ↓
Shell

Salut à tous, aujourd’hui j’en ai eu ma claque de mon shell bash par défaut dans debian. Je veux dire quand on s’est habitué à Powershell pendant quelques années revenir au mode texte brut c’est dur. Du coup j’ai cherché un shell un peu plus conviviale pour linux, et après 2 minutes sur Google , il semble que ZSH soit la référence actuel, d’où ce TP : « Installer et configurer zsh sur debian 8 ».

ZSH ? mais il a quoi de mieux que mon bon vieux bash ?

  • Complétion des commandes
  • Partage de l’historique des commandes entre tous les shells zsh
  • Personnalisable
  • Utilisation améliorée des variables
  • Complétion interactives des commandes à la saisie

La liste en détail sur wikipédia. Mais pour faire simple

Essayer ce truc c’est l’adopter…

Et comme un bon TP vaut mieux qu’un long discours, on y va.

Installation

Toujours très complexe sous debian :

apt-get install zsh

C’est fait.

Pour lancer le shell, taper dans votre interface en ligne de commande actuelle :

zsh

Si vous souhaitez utiliser zsh en Shell par défaut :

chsh #et saisir /bin/zsh

Configuration

De base ZSH n’est pas beaucoup plus convivial que bash, même si on sent … Lire la suite

Installer un serveur VNC sous linux Debian 7

Posté le de Aucun commentaire ↓
HeaderVNC

Salut à tous,Aujourd’hui un TP rapide sur comment Installer un serveur VNC (un accès VNC en fait) sur une Debian.

VNC quoi ?

VNC pour Virtual Network Computing c’est simplement l’équivalent du protocole RDP de Microsoft mais en open-source. Ça fonctionne en mode client/serveur, et cela permet au logiciel client de transmettre les informations de saisie du clavier et de la souris à l’ordinateur distant en récupérant un retour graphique.

Déploiement de VNC sur le serveur

Installer un serveur VNC

Sur votre Debian 7, en tant que root, Installer VNC4Server :

apt-get install vnc4server

Configurer un accès

Si nécessaire, ajouter le compte utilisateur devant accéder à distance; puis, en tant que cet utilisateur,  configurer son accès (ici je suis en tant que vncuser) :

> vncserver
You will require a password to access your desktops.
Password:
Verify:
xauth: file /home/vncuser/.Xauthority does not exist
New 'debian:1 (vncuser)' desktop is debian:1

Et si besoin ultérieur pour réinitialiser le mot de passe, l’utilisateur peut simplement taper :

> vncpasswd

On va maintenant stopper le processus VNC le temps de finir la conf :

> vncserver -kill :1

Revenir en tant que root, éditer le fichier suivant pour lancer automatiquement le serveur VNC pour … Lire la suite

Livres de sécurité informatique

Posté le de Aucun commentaire ↓
Livres de sécurité informatique

Bonjour à tous, ce rapide post pour vous conseiller quelques livres de sécurité informatique que je trouve sympa à lire quand on fait de la SSI, de la cyber et/ou du hacking (éthique bien sur) :

Séries Windows Internals (6ème édition 1 &2) :

Un suite de plusieurs éditions s’intéressant tout particulièrement au fonctionnement du noyaux Windows. La 6ème édition (en 2 partie) s’occupe de Windows 7 et 2008R2. Ce n’est pas spécialement écrit pour la sécurité, mais une fois qu’on a une compréhension fine de l’OS, s’en servir en tant qu’attaquant ou défenseur n’est plus qu’a un pas… Un très bonne lecture (en anglais), quoiqu’un peu prise de tête parfois, hein. La 7ème édition sur Windows 8 est prévue pour fin 2016.

 

Hacking un labo virtuel pour auditer et mettre en place des contres mesures

Pas vraiment indispensable, mais un bon point de départ, en français qui plus est, pour commencer le hacking. Étonnament le livre est, à mons goût, plus axé sur la construction d’une infra d’entrainement pour le PenTest que sur le PenTest en lui même. Mais ca reste interressant à suivre comme point de départ.

 

 

Apprendre à Programmer avec Python 3

Si vous … Lire la suite