Vous gérez un ou plusieurs serveurs et vous en avez marre de les remettre a l’heure de façon périodique à cause du décalage qui s’instaure peu a peu.
Et si vous les configuriez une fois pour toute pour qu’ils fassent ça tout seuls. NTP est là pour ça.

Le protocole NTP permet de synchroniser un système sur l’heure d’un serveur NTP qui se met lui même a jour sur une horloge atomique.

Si tous vos serveurs sont configurés pour utiliser NTP, ils seront tous réglés à la même heure, à la seconde près et ceci sans que vous ayez besoin d’intervenir.

NTP ou NTPDate

NTP peut être utilisé de deux façons :

• soit de manière ponctuelle au moyen de l’utilitaire ntpdate
• Soit de manière résidente au moyen du logiciel NTP

Je vous conseille plutôt d’utiliser NTP de manière résidente, sous forme de service, pour éviter d’avoir à penser régulièrement à mettre à jour l’horloge à partir de l’horloge atomique.

De plus, NTP est supérieur à ntpdate en fonctionnalités puisqu’il est capable de mémoriser l’évolution du décalage de votre horloge interne par rapport à l’heure normale. Il garde cette information dans un fichier (ntp.drift) et est capable de corriger lui-même ce décalage, même si vous êtes en mode déconnecté.

Une fois NTP installé, tout fonctionnera de manière transparente, en arrière plan.

Utilisation de ntpdate

Si vous souhaitez juste mettre à jour l’horloge de manière ponctuelle, vous pouvez utiliser la commande ntpdate, après avoir installé l’utilitaire

aptitude install ntpdate
ntpdate fr.pool.ntp.org

Votre machine doit normalement synchroniser sont heure système avec un des serveurs ntp publics.

Si maintenant vous souhaitez faire cette opération de manière régulière, je vous déconseille fortement de programmer cette tâche en cron pour les raisons évoquées ci-avant. Suivez plutôt la manipulation qui suit.

Mise en place de NTP

L’exemple suivant se base sur une version Ubuntu 10.04 LTS (Lucid Lynx) mais est adaptable sur beaucoup d’autres distributions (notamment à base de debian).

Pour installer NTP, il suffit de passer par apt-get ou aptitude puisqu’il est disponible sous forme de paquets pré-compilés

aptitude install ntp

Vous pouvez également installer « openntpd » une autre version du daemon ntp qui est également disponible en paquet .deb.

Une fois installé, le daemon NTP va se lancer automatiquement et se relancera à chaque démarrage.

Il reste à configurer le serveur NTP sur lequel vous allez vous synchroniser.

• Pour orange : fr.pool.ntp.org
• Pour free : ntp1.proxad.net
• Pour dedibox : ntp1.online.net
• Pour ovh : cdns.ovh.net
• Pour les autres : fr.pool.ntp.org

Rien ne vous empêche d’utiliser plusieurs serveurs à la fois.

Le réglage du serveur NTP se fait dans le fichier /etc/ntp.conf

# You do need to talk to an NTP server or two (or three).
server cdns.ovh.net

Une fois le nom du serveur changé, vous devez redémarrer ntp pour que les changements soient pris en compte.

/etc/init.d/ntp restart

Vous pouvez vérifier que le serveur démarre correctement dans le fichier /var/log/syslog.

tail -n 30 /var/log/syslog

Vous voilà maintenant tranquille. Ce serveur restera à l’heure quoi qu’il advienne et vous, vous garderez votre énergie pour vous concentrer sur des tâches plus nobles.

Si vous avez mis en ligne un site web et que vous l’administrez, vous avez été ou vous allez être confronté tôt ou tard à la problématique de sa sécurisation. Pour ce faire, il est important d’identifier clairement les failles qui peuvent toucher votre site et de prévenir toute fuite d’information qui pourrait renseigner sur le pirate sur votre site.

Récupération des packages

Installation de SkipFish

tar xvzf libidn-1.18.tar.gz
tar xvzf skipfish-1.84b.tgz

Installation de libidn

cd libidn-1.18/
./configure
make
sudo make install

Installation de skipfish sur Linux ou Windows

cd ../skipfish-1.84b/
make

Installation de skipfish Sur Mac

cd ../skipfish-1.84b/

static int copy_asset(const struct dirent* d) {

static int copy_asset(struct dirent* d) {

CC=/usr/bin/gcc make

Analyse de votre serveur

./skipfish -W dictionaries/minimal.wl -o test http://la_machine_cible

Bien évidemment, inutile de vous rappeler que ce logiciel doit être utilisé uniquement contre votre propre site web

Selon le dictionnaire utilisé et la bande passante disponible, le test peut prendre un peu de temps, en général quelques minutes.

Une fois le scan terminé, vous devriez avoir un répertoire qui portera le nom spécifié dans la commande avec l’option -o (test dans cet exemple).

Dans ce répertoire se trouve un fichier index.html que vous pouvez ouvrir avec un navigateur web pour obtenir les résultats du scan.

Vous voilà maintenant prêt à éviter les fuites d’informations sur votre serveur web, que pourrait engendrer un répertoire laissé accessible par oubli. A vous de sécuriser ces accès au mieux par la création d’un .htaccess par exemple, ou en configurant votre serveur web de manière appropriée.

Tous les bloggeurs cherchent à gagner un maximum de temps au niveau de la mise en page de leurs articles pour se concentrer sur leur propos. Les raccourcis clavier sont donc très utiles pour mettre en forme très rapidement un billet.

WordPress propose un certain nombre de raccourcis clavier assez utiles, qui ont changé au cours des versions. Cet article vous propose la liste des raccourcis pour la dernière version en date : wordpress 3.04

Windows et Linux

• ctrl+c : copier
• ctrl+v : coller
• ctrl+a : tout selectionner
• ctrl+x : couper
• ctrl+z : annuler
• ctrl+y : rétablir

Mac OS

• cmd+c : copier
• cmd+v : coller
• cmd+a : tout selectionner
• cmd+x : couper
• cmd+z : annuler
• cmd+y : rétablir

Raccourcis multi OS

• shift+alt+b : gras
• shift+alt+i : italique
• shift+alt+d : barrer
• shift+alt+n : vérifier l’orthographe
• shift+alt+l : aligner à gauche
• shift+alt+j : justifier le texte
• shift+alt+c : centrer le texte
• shift+alt+r : aligner à droite
• shift+alt+u : élément de liste non numérotée
• shift+alt+o : élément de liste numérotée
• shift+alt+a : insérer un lien
• shift+alt+s : enlever le lien
• shift+alt+q : Citer un texte
• shift+alt+m : insérer une image
• shift+alt+g : plein écran
• shift+alt+t : balise « more »
• shift+alt+p : saut de page
• shift+alt+e : mode HTML
• shift+alt+h : aide

Que ce soit pour se mettre à Linux ou pour parfaire ses connaissances,nous sommes tous en recherche perpetuelle de livres et de documentations techniques qui nous facilitent la tâche. Combien de fois m’a-t’on posé la question : « Qu’est ce que tu me conseillerais comme livre pour me mettre à Linux ? ».

Bien évidemment les magasins et les sites marchands sont pleins d’ouvrages adaptés aux sujets que vous désirez développer. Mais avant de vous ruer dans les grandes enseignes, il peut être intéressant de faire le tour des livres gratuits qui figurent sur le net. Voici une petite sélection qui pourrait intéresser quelques uns (unes) d’entre-vous.

Certains éditeurs ont mis à disposition gratuitement quelques uns de leurs ouvrages dans les formats les plus courants (PDF, HTML). Cet article n’a pas vocation à vous les présenter tous de manière exhaustive mais juste à vous d’en recenser certains qui peuvent s’avérer intéressants et vous ouvrir les yeux sur le fait qu’on peut trouver en ligne suffisamment de documentation gratuite pour nous mettre le pied à l’étrier. Il sera toujours temps ensuite d’acheter un livre spécifique pour développer un point précis.

Malheureusement, même s’ils sont facilement compréhensibles traitant de points techniques, la plupart de ces ouvrages sont écrits en anglais.

Cet article a été rédigé à partir d’un article paru en langue anglaise sur linuxlinks.com. C’est donc à eux que revient le mérite d’avoir recensé ces ouvrages.

UBUNTU POCKET GUIDE AND REFERENCE

Site web : www.ubuntupocketguide.com
Auteur : Keir Thomas
Format : PDF
Pages : 152

Parmi les sujets abordés :

• Installer et configurer Ubuntu
• Apprendre à utiliser le bureau : Connexion, organisation du bureau, bureaux virtuels, applications utiles
• Comprendre le fonctionnement des comptes utilisateurs et du système de fichiers
• S’habituer aux lignes de commande
• Gestion des logiciels : synaptic, travailler avec les dépôts, vue d’ensemble de la compilation de paquets sur mesure
• Sécuriser le système : configurer un firewall, un antivirus, chiffrement des fichiers et des répertoires

THE LINUX STARTER PACK

Site web : www.tuxradar.com/linuxstarterpack
Auteur : Future Publishing
Format : PDF
Pages : 130

Parmi les sujets abordés :

• Le bureau Linux comprenant les effets graphiques compiz
• La suite OpenOffice
• L’édition de photos
• Le jeu
• Le multimédia : codec, la capture de média, le gravage …
• Internet : le surf, la messagerie instantanée, le téléchargement  bittorrent
• L’ajout de logiciels
• Les conseils logiciels
• L’impression de documents
• La gestion des comptes
• La sécurité

TEST DRIVING LINUX: FROM WINDOWS TO LINUX IN 60 SECONDS

Site Web : safaribooksonline.com
Auteur : David Brickner
Format : HTML
Pages : 368

Parmi les sujets abordés :

• Naviguer sur le web
• Gérer ses fichiers
• Musique et vidéo
• Jouer sous linux
• Messagerie instantanée, courrier électronique
• Suite bureautique
• La ligne de commande

LINUX IN A WINDOWS WORLD

Site Web : commons.oreilly.com
Auteur : Roderick W. Smith
Format : HTML
Pages : 496

Parmi les sujets abordés :

• Samba
• OpenLDAP
• BIND
• Kerberos
• Logiciels de contrôle à distance comme VNC
• Configuration d’un serveur de mail
• Sauvegarde réseau
• Gestion d’un réseau

LINUX: RUTE USER’S TUTORIAL AND EXPOSITION

Site web : linux.2038bug.com
Auteur : Paul Sheer
Format : PDF, HTML
Pages : 660

Parmi les sujets abordés :

• Apprendre à devenir un utilisateur de Linux compétent
• S’habituer à la ligne de commande
• Connaitre les utilitaires essentiels comme SED, la programmation SHELL et les expressions régulières
• HTTPD, Sendmail, Exim, PostgreSQL
• Administration système de base
• Programmation de scripts shell avancée
• Le réseau : IP, TCP, UDP, DNS et résolution de noms, NFS

GNU/LINUX ADVANCED ADMINISTRATION

Site web :  ftacademy.org
Auteur : Remo Suppi Boldrito, Josep Jorba Esteve
Format : PDF
Pages : 545

Parmi les sujets abordés :

• Introduction à Linux
• Migration et cohabitation avec des systèmes non linux
• Outils de base pour les administrateurs
• Le noyau
• L’administration locale
• L’administration réseau
• L’administration serveur
• L’administration des données
• La sécurité
• Configuration, personnalisation et optimisation de Linux
• Le clustering

USING SAMBA

Site Web : linux-books.us (DL code 89703)
Auteur : Robert Eckstein, David Collier-Brown, Peter Kelly
Format  : PDF, HTML
Pages : 416

Parmi les sujets abordés :

• Installation et configuration des clients windows
• Configuration et optimisation
• Partages de disques avancés
• Navigation
• Gestion des utilisateurs
• Gestion des imprimantes
• configuration WINS
• Dépannage

ADVANCED BASH SCRIPTING GUIDE

Site Web : www.tldp.org
Auteur : Mendel Cooper
Format : PDF, HTML
Pages : 945

Parmi les sujets abordés :

• Toutes les bases comme les caractères spéciaux, les sorties, les codes de sortie de programme, les boucles et les conditions, la substitution de commandes, les filtres externes
• les programmes et commandes, les commandes système et commandes d’administration, les expressions regulières, les redirections d’entrées sorties, les sous-shells, les shells restreints, les fonctions, les aliases, les tableaux …

LINUX FROM SCRATCH

Site Web :  www.linuxfromscratch.org
Auteur : Gerard Beekmans, Matthew Burgess, Bruce Dubbs
Format  : PDF, HTML, HTML monopage, XML
Pages : 290

Parmi les sujets abordés :

• Comment créer une nouvelle partition linux native et un système de fichiers
• Quels paquets et patches télécharger pour créer un système LFS et comment les stocker sur le nouveau système de fichiers
• Comment mettre en place un environnement de travail adequat
• Installation des packages
• Création d’un système LFS complet

LINUX 101 HACKS

Site Web : www.thegeekstuff.com
Auteur : Ramesh Natarajan
Format : PDF, HTML
Pages : 140

Parmi les sujets abordés :

• Manipuler la date
• commande client SSH
• Commandes linux essentielles
• L’invite de commande
• Mettre l’invite en couleurs avec PS1
• Archives et compression
• Historique des commandes
• Tâches d’administration système
• Exemples avec ApacheCTL et HTTPD
• Scripts en BASH
• Surveillance et performance du système

THE LINUX COMMAND LINE

Site Web : gd.tuwien.ac.at/linuxcommand.org
Auteur : William D. Shotts, Jnr
Format : PDF
Pages : 522

Parmi les sujets abordés :

• Tout ce qu’il faut savoir sur la ligne de commande sous linux

LINUX SEA

Site Web : swift.siphos.be
Auteur : Sven Vermeulen
Format : PDF, HTML Pages : 171

Parmi les sujets abordés :

• Qu’est ce que Linux
• Le rôle de la communauté
• Exécuter Linux
• Le système de fichiers sous Linux
• Travailler avec les processus
• Configurer un noyau linux
• Support du matériel sous Linux
• Gestion logicielle
• Gestion des utilisateurs
• Gestion du réseau
• Gestion des services
• Gestion des supports de stockage
• Gestion système
• Introduction à l’environnement graphique
• Installer Gentoo

LINUX NETWORK ADMINISTRATOR’S GUIDE SECOND EDITION

Site Web : tldp.org/guides.html
Author : Olaf Kirch, Terry Dawson
Format : PDF, HTML
Pages : 489

Parmi les sujets abordés :

• Introduction aux réseaux
• TCP/IP, Routage IP, ICMP
• Configurer le réseau
• configurer le réseau TCP/IP
• Serveur de nom et configuration de la résolution de noms
• Firewalls
• IP accounting, IP masquerading et translation d’adresses NAT, NIS et NFS
• Email et NTTP

SLACKWARE LINUX BASICS

Site Web : http://butler.cc.tut.fi/~paavi/Linux_guide.pdf
Auteur : Daniel de Kok
Format  : PDF, HTML, HTML monopage
Pages : 233

Parmi les sujets abordés :

• Installation, comprenant le partitionnement et l’installation
  personnalisée
• Les informations de bases comme le shell, les répertoires et fichiers, l’édition de fichiers, la gestion des processus, le mail
• L’administration système couvrant les points suivants : gestion des utilisateurs, configuration des imprimantes, X11, la gestion des paquets, création de noyau personnalisé, initialisation du système, sécurité
• L’administation réseau : Configuration réseau, IPSec, Apache, gestion de DNS sous Bind

Et enfin un petit lien avec quelques livres en téléchargement.

http://www.linux-books.us/linux_general.php

Il est nécessaire d’entrer un code de vérification pour les télécharger (histoire de prouver que vous n’êtes pas un robot). Ensuite, l’archive ZIP s’ouvre avec le même code (en général 89703)

Allez, maintenant chers lecteurs, à vous de jouer… Bonne
lecture et bonne mise en pratique.

(Testé sous Ubuntu 8.10 intrepid ibex)

Lorsque l’on travaille dans le milieu du « computer forensic », une des étapes fondamentales est la copie des supports numériques de stockage. Il est en effet primordial de pouvoir copier des disques durs et des clés usb (entre autres) en assurant l’intégrité des données qui sont contenues sur ces supports. Il est essentiel que le support original ne fasse l’objet d’aucune modification pendant l’étape qui consiste à le dupliquer.

Copie logique ou copie physique

Comme vous le savez sans doute déjà, une copie logique n’a que très peu de signification dans le domaine du « forensic ». Effectivement elle n’est qu’une simple copie de fichiers et ne permet pas de conserver toute l’information contenue sur le support (memory slack, file slack, données contenues dans les secteurs non alloués). De plus, les informations d’horodatage peuvent être modifiées par cette copie logique.

Pour cette raison, on privilégie habituellement la copie physique (au niveau secteur) qui permet de conserver toute cette information et de cloner un disque à l’identique.

Si une copie logique peut se faire par l’intermédiaire de l’explorateur de fichiers sous windows ou sous Linux, la copie physique doit être effectuée par un utilitaire ou un matériel spécifique.

Des utilitaires gratuits sous Linux

Le but de cet article n’est pas de vous parler des outils matériels de copie disponibles sur le marché mais plutôt de vous orienter vers l’Open-source.

L’objectif de mon propos aujourd’hui est donc de vous montrer comment utiliser une des dernières distributions ubuntu en date (8.10 Intrepid Ibex) pour vous aider à effectuer gratuitement et de manière sûre vos copies de supports numériques. Même si cet article s’appuie sur la version 8.10, il est bien évident qu’il est adaptable sans problème aux versions plus récentes d’Ubuntu.

L’outil le plus utilisé sous Linux pour effectuer des copies physiques de support est sans nul doute l’utilitaire dd. Une version plus évoluée nommée dcfldd existe également.

Tous les nouveaux venus dans le domaine de l’investigation numérique sont souvent rebutés par ces utilitaires en mode console, très peu conviviaux, quoique très puissants. Alors pourquoi ne pas opter pour l’interface graphique AIR (Automated image and restore) qui va faciliter l’utilisation de dd ou dcfldd. Vous n’aurez pas à connaître tous les paramètres de ces deux commandes puisque quelques clics suffiront à les faire fonctionner. Bien évidemment, je ne peux qu’encourager ceux qui veulent continuer avec le mode console

Installation de air sous ubuntu

Configuration des dépôts

La première chose à faire pour installer air sous Ubuntu est de s’assurer que les dépôts sont correctement configurés. Pour ceci, il faut se rendre dans le menu  “systeme/administration/source de mise à jour” et cocher “community maintained open source software”

De cette façon, tous les dépôts seront accessibles et vous n’aurez pas de problèmes de paquets introuvables pendant les étapes suivantes.

Installation des packages pré-requis

aptitude install perl-tk
aptitude install cryptcat
aptitude install dcfldd
aptitude install sharutils

Configuration des systèmes de fichiers NTFS

Cette étape n’est pas obligatoire. Néanmoins, elle peut se révéler très utile puisqu’elle installe un certain nombre d’outils qui permettent de formater un disque en NTFS par exemple ou qui autorisent/interdisent l’écriture sur les périphériques NTFS internes ou externes.

aptitude install ntfs-config ntfsprogs

Télécharger AIR

Une fois que tous ces programmes sont installés, nous pouvons passer à l’installation de AIR proprement dite.

Air peut être téléchargé sur le site suivant : http://air-imager.sourceforge.net

Installer AIR

Il est nécessaire de décompacter le fichier archive et d’exécuter le programme d’installation qui le fera pour vous.

tar xvzfp air-1.2.8.tar.gz
cd air-1.2.8
sudo ./install-air-1.2.8

Exécuter AIR

AIR peut maintenant être exécuté au moyen de la commande suivante :

sudo air

Contrôler le montage automatique des périphériques USB

Enfin, pour pouvoir décider soi même si un périphérique USB que l’on vient de brancher doit être monté ou non sur la machine, une petite modification du système s’impose.

Dans le menu SYSTEME/ADMINISTRATION/AUTORISATIONS, rechercher l’option org –> free desktop –> hal –> storage –> mount filesystem from removable drives.

Modifier l’option console active en “authentication one shot”

A partir de maintenant, à chaque fois qu’un périphérique sera branché, la machine demandera la saisie du mot de passe administrateur.

Si le mot de passe est entré correctement, le périphérique sera monté et vous pourrez explorer son contenu. En général ce sera le cas pour les disques sur lesquels on stockera les images.

Si le mot de passe n’est pas tapé, le périphérique ne sera pas monté sur le système. On utiisera ce mode lorsque le périphérique que l’on vient de connecter est un périphérique à copier physiquement. En effet, dans ce cas, nul besoin de le monter. Il suffit d’accéder au périphérique matériel pour pouvoir le copier physiquement (ex: /dev/sdb).

Bonnes copies de supports .

MAJ pour Ubuntu 9.10

Ubuntu 9.10 ne contient plus d’interface graphique pour la configuration de PolicyKit.

Il est maintenant nécessaire de modifier les paramètres qui régissent la politique de montage des lecteurs manuellement, avec un éditeur de texte, que ce soit VI ou bien un éditeur graphique.

sudo gedit /usr/share/polkit-1/actions/org.freedesktop.devicekit.disks.policy

Il faut modifier la ligne la ligne allow_active de la rubrique org.freedesktop.devicekit.disks.filesystem-mount

<action id="org.freedesktop.devicekit.disks.filesystem-mount">
 <description>Mount a device</description>
 <description xml:lang="da">Montér en enhed</description>
 <description xml:lang="de">Gerät einhängen</description>
 <message>Authentication is required to mount the device</message>
 <message xml:lang="da">Autorisering er påkrævet for at montere et fil system</message>
 <message xml:lang="de">Zugriffsrechte werden benötigt um das Gerät einzuhängen</message>
 <defaults>
 <allow_any>no</allow_any>
 <allow_inactive>no</allow_inactive>
 <allow_active>yes</allow_active>
 </defaults>
 </action>

par

<action id="org.freedesktop.devicekit.disks.filesystem-mount">
 <description>Mount a device</description>
 <description xml:lang="da">Montér en enhed</description>
 <description xml:lang="de">Gerät einhängen</description>
 <message>Authentication is required to mount the device</message>
 <message xml:lang="da">Autorisering er påkrævet for at montere et filsystem</message>
 <message xml:lang="de">Zugriffsrechte werden benötigt um das Gerät einzuhängen</message>
 <defaults>
 <allow_any>no</allow_any>
 <allow_inactive>no</allow_inactive>
 <allow_active>auth_admin</allow_active>
 </defaults>
 </action>

MAJ pour Ubuntu 10.04

sudo gedit  /usr/share/polkit-1/actions/org.freedesktop.udisks.policy

Il faut modifier comme pour la 9.10, la ligne la ligne allow_active de la rubrique org.freedesktop.udisks.filesystem-mount

sudo gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla

Il faut ensuite insérer deux lignes entre : Action=org.freedesktop.udisks.filesystem-*;org.freedesktop.udisks.drive-ata-smart*
et ResultActive=yes

ResultAny=auth_admin
ResultInactive=yes

Il faut ensuite redémarrer la policykit pour que les modifications soient prises en compte. Le mieux est de rebooter.

MAJ dc3dd pour les nouvelles Ubuntu

De plus, la nouvelle version de AIR n’utilise plus DCFLDD mais DC3DD, dont le paquet n’existe pas au jour d’aujourd’hui pour Ubuntu.

Il est donc nécessaire de le télécharger et de compiler le logiciel DC3DD manuellement, après l’avoir décompressé.

cd Téléchargements
tar xvzfp dc3dd-6.12.3.tar.gz
cd dc3dd-6.12.3
./configure
make
sudo make install

Vous pouvez ensuite exécuter air pour effectuer vos copies.

<action id="org.freedesktop.devicekit.disks.filesystem-mount">
 <description>Mount a device</description>
 <description xml:lang="da">Montér en enhed</description>
 <description xml:lang="de">Gerät einhängen</description>
 <message>Authentication is required to mount the device</message>
 <message xml:lang="da">Autorisering er påkrævet for at montere et fil system</message>
 <message xml:lang="de">Zugriffsrechte werden benötigt um das Gerät einzuhängen</message>
 <defaults>
 <allow_any>no</allow_any>
 <allow_inactive>no</allow_inactive>
 <allow_active>yes</allow_active>
 </defaults>
 </action>

<action id="org.freedesktop.devicekit.disks.filesystem-mount">
 <description>Mount a device</description>
 <description xml:lang="da">Montér en enhed</description>
 <description xml:lang="de">Gerät einhängen</description>
 <message>Authentication is required to mount the device</message>
 <message xml:lang="da">Autorisering er påkrævet for at montere et filsystem</message>
 <message xml:lang="de">Zugriffsrechte werden benötigt um das Gerät einzuhängen</message>
 <defaults>
 <allow_any>no</allow_any>
 <allow_inactive>no</allow_inactive>
 <allow_active>auth_admin</allow_active>
 </defaults>
 </action>

Il y a quelques temps, j’ai trouvé sur les étagères d’une armoire un certain nombre de disques IDE et SCSI qui dormaient là depuis bien longtemps.
Toujours attristé par ce matériel informatique en état de marche qui reste inutilisé, j’ai décidé de relever le défi et de remonter un serveur RAID 5 en utilisant le plus grand nombre possible de disques durs.

L’assemblage et la configuration de cette machine a été un peu particulier dans le sens où des disques IDE et des disques SCSI figuraient parmi les disques qui devaient composer la machine.

Le but était de faire fonctionner tout ces disques de concert pour disposer au final de la plus grande capacité disque possible tout en garantissant une redondance des informations permettant aux données stockées de survivre à la perte d’un disque dur.

Matériel disponible

Pour assembler cette machine je disposais d’un boitier tour équipé d’une carte mère et d’un athlon 2000+ avec 512MB de mémoire vive. J’avais également à ma disposition une tour SCSI munie d’une alimentation autonome. Le tout était du matériel de récupération qui était stocké depuis bien longtemps sur les étagères.

Au niveau des supports de stockage à proprement parler, les disques durs étaient les suivants :

• plusieurs disques de 80GB en IDE
• plusieurs disques de 36GB SCSI 160
• Plusieurs disques de 73GB SCSI 320

Définition des RAID arrays

Dans le but d’obtenir une capacité de stockage la plus grande possible, les disques durs ont été partitionnés de manière à obtenir des partitions les plus grandes possibles et de capacité égale sur chaque disques. Le reste de l’espace libre a été découpé de manière à constituer des RAID 1 (mirroring). LVM a également été utilisé pour associer les RAID les uns aux autres et obtenir une seule unité virtuelle de stockage.

Le Raid a donc été assemblé de cette façon :

md4 : active raid5 hda1[0] sdh1[6] sde1[5] sdd1[4] hdd1[3] hdc1[2] hdb1[1]
430091520 blocks level 5, 64k chunk, algorithm 2 [7/7] [UUUUUUU]
md3 : active raid5 sdc1[0] sdg1[2] sdf1[1]
71681792 blocks level 5, 64k chunk, algorithm 2 [3/3] [UUU]
md2 : active raid1 sdb3[0] sda3[1]
6811456 blocks [2/2] [UU]
md1 : active raid1 sdb2[0] sda2[1]
1951808 blocks [2/2] [UU]
md0 : active raid1 sdb1[0] sda1[1]
192640 blocks [2/2] [UU]

Au final

Les lecteurs montés sont les suivants :

Filesystem            Size  Used Avail Use% Mounted on
/dev/md2              6.4G  678M  5.5G  11% /
tmpfs                 443M     0  443M   0% /lib/init/rw
udev                   10M  128K  9.9M   2% /dev
tmpfs                 443M     0  443M   0% /dev/shm
/dev/md0              183M   18M  156M  11% /boot
/dev/mapper/storage   472G   70G  378G  16% /home

La machine dispose d’environ 480 Giga octets, partagés au moyen de samba entre les différents utilisateurs du réseau.

Evidemment, c’est très peu par rapport à la capacité que peux présenter un disque dur actuel mais ça permet de débarrasser les étagères de tout ce matériel inutile.

Par ailleurs, ce serveur permet de sauvegarder, par l’intermédiaire du réseau des données jugées importantes puisque la panne de l’un des disques dur quel qu’il soit n’induie pas la perte des informations que le réseau RAID contient. Il suffit de remplacer ce disque par l’un des nombreux disques qui restent encore sur les mêmes étagères et c’est reparti pour un tour.

J’espère que ce billet vous donnera envie de ne pas mettre au rebut vos vieux disques durs.

Les clients de messagerie instantanée sont maintenant devenus omni-présents sur les systèmes récents. La plupart des ordinateurs que j’ai eu l’occasion d’analyser récemment comptaient au moins un d’entre-eux installé (MSN, AIM, yahoo messenger …).

Un des plus utilisés à l’heure actuelle est skype, avec lequel l’utilisateur peut téléphoner, chatter de manière écrite, ou encore transmettre et recevoir des fichiers. Les communications s’effectuant par Skype étant chiffrées, les logs de ce logiciel peuvent revêtir une importance prépondérante pour l’investigateur numérique.

Vous êtes peut être également tombé sur ces fameux fichiers de logs au format .DBB. Dans Windows XP, ils sont habituellement situés dans le répertoire C:\Documents and Settings\[PROFIL]\Application Data\Skype\[UTILISATEUR SKYPE] alors qu’ils se trouvent sour C:\Documents and Settings\[PROFIL]\AppData\Roaming\Skype\[UTILISATEUR SKYPE] sous windows Vista.

S’ils sont illisibles en texte brut au premier abord, ils n’en sont pas pour autant moins exploitables à l’aide de logiciels spécialisés.

J’ai découvert dernièrement (il ne l’est peut être pas pour vous)  un logiciel librement téléchargeable et sans limitation pour exploiter ces fichiers .DBB. Ce programme nommé SkypeLogView permet de charger les fichiers .DBB et d’afficher les appels reçus/émis, les chats, et les transferts de fichiers effectués. On peut ensuite exporter les informations au format texte, html, csv (excel) et xml.

Je voulais partager avec vous ce soft que j’estime être un must dans la trousse à outils de l’investigation numérique :

http://www.nirsoft.net/utils/skype_log_view.html

Comme le logiciel n’était pas disponible en français, j’ai pris la liberté d’en faire une traduction, disponible sur le site de l’éditeur nirsoft.net (en bas de la page skype_log_view). Le lien direct est le suivant : http://www.nirsoft.net/utils/trans/skypelogview_french.zip

N’hésitez pas à me faire part de l’utilité que vous aurez trouvé à ce programme. Si vous avez d’autres logiciels équivalents, n’hésitez pas non plus à le faire savoir en commentaire.

Pour remplacer mon ancien serveur de fichiers sur le réseau local (céléron 400 sans ventilateur), j’ai adopté il y a quelques temps l’ASUS eeebox, ordinateur PC de la taille d’un livre de poche, ultra silencieux et très peu gourmand en consommation électrique (deux critères primordiaux pour moi). Cela fait donc de lui un serveur idéal pour un particulier qui n’a pas envie d’entendre un ronflement permanent et de voir ses factures EDF augmenter de manière considérable en raison d’une utilisation 24×7 du serveur.

Il est doté d’un disque dur SATA Seagate momentus 5400T (ST9160310AS) de 160Go également très silencieux et de 1Go de mémoire vive.

Bien évidemment, j’ai choisi d’utiliser Linux. Plutôt adepte de la distribution debian, la version 5.0 n’était pas sortie au moment où j’ai installé la machine et la 4.0 supportait mal la configuration matérielle du PC. J’ai donc opté pour la distibution Ubuntu 8.10 (intrepid ibex)

L’eeebox fonctionne impeccablement sous cette distribution qui supporte la totalité du matériel embarqué (y compris le lecteur de SDcard et la carte Wifi). Cela en fait une bonne machine d’appoint pour la bureautique et Internet.

En ce qui me concerne, la problématique était différente, le but étant de le faire fonctionner en serveur. Dans ce cas, l’interface graphique est superflue, et j’ai donc pu me permettre d’arrêter « gnome » pour me contenter du mode console, comme je le fais habituellement lorsque je configure un serveur.

Problème rencontré avec la carte RT2860STA

Depuis son installation, ce serveur était relié au réseau via son interface filaire (eth0). Il y a peu, j’ai tenté de configurer l’interface WIFI de ce PC pour pouvoir me connecter en wireless. C’est à ce moment là que la situation s’est compliquée. Du fait de l’utilisation en mode serveur (absence de mode graphique, d’écran, de clavier et de souris), il était impossible d’utiliser l’assistant graphique de configuration du wifi (network manager) disponible sous Gnome.

Si la configuration du wifi ne pose aucun problème en mode graphique, il n’en n’est pas de même en ligne de commande avec les utilitaires traditionnels de Linux. Habituellement, il est possible de configurer et de joindre un réseau wifi via la commande iwconfig.

La carte intégrée, qui est désignée par le système sous le nom ra0 est une RT2860STA qui ne se configure pas d’une manière standard, comme les autres cartes WIFI.  Dans le cas de la RT2860STA, il est impossible d’utiliser directement iwconfig car cette commande se révèle sans effet. Par exemple, la carte ra0 est systématiquement configurée en mode auto. il est impossible de la faire passer en mode « managed » avec la commande habituelle :

iwconfig ra0 mode managed

Une autre carte wifi USB (drivers ralink) que j’ai branchée a pu être configurée sans problème. Mais ça n’a pas résolu le fait que je voulais absolument me servir de la carte intégrée.

Solution adoptée : iwpriv

La configuration de cette carte s’effectue en fait au travers de la commande iwpriv.

La première chose à faire est de désactiver le daemon network-manager pour éviter les interférences entre ce qui pourrait être effectué automatiquement par le système et manuellement par l’utilisateur et de faire en sorte qu’il ne démarre plus en même temps que le système se lance.

mv /etc/rc2.d/S28NetworkManager /etc/rc2.d/K72NetworkManager
mv /etc/rc2.d/S28NetworkManager /etc/rc2.d/K72NetworkManager
ifconfig ra0 down
/etc/init.d/NetworkManager stop

Ensuite on peut démarrer l’interface réseau ra0.

ifconfig ra0 up

Puis régler les paramètres du réseau Wifi à rejoindre.

iwpriv ra0 set EncrypType=WEP
iwpriv ra0 set Key1=CLE_RESEAU_EN_HEXA
iwpriv ra0 set DefaultKeyID=1
iwpriv ra0 set SSID=SSID_DU_RESEAU

Ensuite, il utiliser la commande iwconfig pour régler le SSID (oui, je sais, encore ).

iwconfig essid "SSID_DU_RESEAU"

La carte réseau rejoint le réseau wifi et se connecte alors au point d’accès.

Enfin, on peut lancer le client DHCP pour demander une adresse IP au serveur DHCP sur le réseau local.

dhclient ra0

Si on souhaite attribuer une adresse IP fixe au serveur que l’on vient de connecter, cela peut être fait par l’intermédiaire de la commande ifconfig

ifconfig ra0 192.168.0.10 netmask 255.255.255.0

Lien intéressant

Le test de l’ASUS Eeebox

Des solutions de blogs clé-en-main

Il existe beaucoup de solutions logicielles open-source prêtes à l’emploi qui permettent aux internautes de créer leur blog ou leur site personnel et de le mettre en ligne. Parmi les plus connues, on peut citer dotclear et wordpress, mais il existe aussi des portails de gestion de contenu comme Joomla.

Ces solutions clé en main sont pratiques, demandent peu, voire aucune compétence et matière de programmation et sont rapides à mettre en place. La majorité des internautes ayant plus envie de se consacrer au fond qu’à la forme, ils adoptent donc naturellement ces logiciels lorsqu’ils souhaitent publier un contenu en ligne.

La problématique

La revers de la médaille de ce type de solution, c’est l’exposition aux exploitations massives des vulnérabilités par les pirates. En effet, comme il s’agit d’une suite logicielle toute faite, les noms des fichiers et des répertoires le même pour toutes les installations de ces logiciels. Par exemple, un répertoire /images sur un site sera nommé de la même façon pour un autre site.

Cet état de fait permet à des internautes mal intentionnés, désireux de collecter des informations personnelles ou ayant simplement envie de faire parler d’eux de profiter d’une faille découverte dans ce logiciel pour s’introduire frauduleusement dans des dizaines, voire des centaines de sites web, et ceci d’une manière automatisée via l’utilisation de scripts.

Pour illustrer mon propos, prenons l’exemple de wordpress, qui est l’un des plus utilisés. Ce logiciel est pourvu d’une interface d’administration permettant de publier les articles, de créer des utilisateurs ainsi de suite. Il suffit de télécharger wordpress et de regarder les fichiers qui composent cette suite logicielle.

Sur tout site (99,99%) utilisant WordPress, on trouvera un répertoire /wp-admin, qui contient les fichiers de l’interface d’administration, et wp-login.php qui permet aux utilisateurs de s’authentifier et de se connecter sur le site. Si une faille est identifiée sur l’interface d’administration ou le fichier wp-login.php, il suffit à un script-kiddie de parcourir google pour regarder quels sites contiennent ces fichiers et donc utilisent wordpress : http://www.google.fr/search?hl=fr&q=wp-login.php&btnG=Rechercher

Ensuite, en 2 minutes, il peut exploiter la faille en question sur chacun de ces sites pour arriver à ce résultat : http://www.strangeauction.com/wp-login.php

Des solutions simples à mettre en oeuvre

Lutter contre ce fléau de l’exploitation massive n’est pourtant pas très compliqué. Il suffit de sortir de la norme et de personnaliser la solution. Je ne dis pas pour autant que le site ne contiendra plus aucune vulnérabilité, je dis juste qu’il sera moins vulnérable étant donné qu’il ne sera pas impacté par la majorité des attaques et qu’il devra faire l’objet d’une attaque ciblée et beaucoup plus longue à mettre en oeuvre pour le pirate.

Restreindre la visibilité

Par exemple, si on accède toujours à l’interface d’administration depuis une adresse IP fixe, on alors peut restreindre l’accès à l’interface en ajoutant simplement un fichier nommé .htaccess dans le répertoire wp-admin. Il contiendra une suite d’instructions qui indiqueront au serveur web le comportement à adopter en fonction de l’IP qui consulte ce répertoire.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX # IP autorisée
allow from XXX.XXX.XXX.XXX # 2eme IP autorisée

Déplacer les fichiers sensibles

Une autre solution qui peut être utilisée pourrait être de renommer les répertoires et fichiers « sensibles » qui doivent rester hors de portée des pirates. Le site serait protégé encore davantage étant donné que les pirates ignoreraient même jusqu’à l’URL pour accéder à l’interface

A titre d’exemple, j’ai développé un petit script pour déplacer l’interface d’administration et le fichier wp-login.php de WordPress. Il suffit de créer ce fichier sur la machine en question (hors du répertoire de wordpress) et de paramétrer le nouveau nom du répertoire d’administration et le chemin complet vers le répertoire de wordpress. Ensuite, on peut exécuter le script qui s’occupera de modifier tous les fichiers qui pointent vers l’ancien répertoire.

Par exemple, si le nouveau nom que vous choisissez pour l’interface est « admwordpress », votre interface sera alors disponible sur http://www.votreurl.com/admwordpress ». Je doute fortement qu’un pirate ou un moteur de recherche puisse deviner cette URL par lui-même. Vous éviterez bien entendu tout lien web vers cette URL qui pourrait y conduire un moteur de recherche et donc indiquer de nouveau aux pirates l’existant d’une interface d’administration.

Bien entendu, je décline toute responsabilité sur les répercussions fâcheuses que pourrait avoir ce script sur votre wordpress. Je vous encourage à sauvegarder vos fichiers pour pouvoir les restaurer au cas où (le script est parfaitement fonctionnel chez moi).

#!/bin/sh
newname="admwordpress"
wpath="/var/www"

# remplace wp-admin dans les fichiers
for i in `grep -Ri --binary-files=without-match "wp-admin" $wpath \
     | cut -d":" -f 1 | sort | uniq`
do
    sed -i 's/wp-admin/'$newname'/gi' $i
done

# remplace wp-login dans les fichiers
for i in `grep -Ri --binary-files=without-match "wp-login" $wpath \
     | cut -d":" -f 1 | sort | uniq`
do
    sed -i 's/wp-login/'$newname-login'/gi' $i
done

# Renomme les fichiers wp-admin et wp-login
find $wpath/ -type f -iname *wp-admin* | \
      sed -e 's/\(.*\)wp-admin\(.*\)/ mv \1wp-admin\2 \1'$newname'\2/' | sh
find $wpath/ -type d -iname *wp-admin* | \
      sed -e 's/\(.*\)wp-admin\(.*\)/ mv \1wp-admin\2 \1'$newname'\2/' | sh
find $wpath/ -type f -iname *wp-login* | \
      sed -e 's/\(.*\)wp-login\(.*\)/ mv \1wp-login\2 \1'$newname'-login\2/' | sh

Pour les webmasters qui ont un petit côté parano (comme je peux en avoir par moment), ces deux solutions peuvent être utilisées simultanément.

Ces méthodes sont adaptables à la plupart des solutions logicielles open-source disponibles, comme les wiki par exemple. Ce n’est qu’une première étape dans la sécurisation d’un site et bien d’autres précautions supplémentaires peuvent être envisagées si vous voulez dormir sur vos deux oreilles.

Mise à jour pour WordPress à partir de la version 3.0.4 :

Le script ci-dessus a été mis à jour et est maintenant opérationnel pour toutes les versions jusqu’à la 3.1 (dernière en date à l’heure où j’écris ces lignes).