Parcourant les notes techniques de sécurisation d’un serveur Linux proposées par l’ANSII (Voir ce PDF), je me suis penché sur les problématiques de configurations de sudoers. Pour que des normes de sécurité correctes soient misent en place, il est nécessaire que les utilisateurs ne puissent pas usurper l’identité d’autre utilisateurs. Pour les administrateurs, cette restriction […]
Lors de mes pérégrination, je suis tombé sur une entreprise qui a installé un pare-feu de chez Blue Coat avec une détection des scripts de proxy, en analysant la chose, je suis parvenu à la conclusion que cette détection était effectuée sur l’analyse de ce document. Un filtrage d’url était donc mis en place. J’ai […]
Je continue avec les « challenges » du site OverTheWire. Une fois les exercices bandits (les plus simples selon le site du Club*Nix) de finis, je commence les challenges Vortex. Challenges Vortex Niveau 0 -> 1 Pour ce connecter à la machine de challenge il est pour cet exercice nécessaire d’obtenir le mot de passe. On nous […]
J’ai commencé à m’amuser avec les « challenges » du site OverTheWire. Ce site propose des exercices pour s’exercer à la sécurité sous Linux. Pour le moment, je n’en ai fait que quelques exercices, je vais poster les solutions que je trouve au fur et à mesure que j’avance. Challenges Bandits On se connecte tout d’abord en […]
Anyterm est une application permettant d’avoir accès à une console à travers une interface web à l’ide de ssh. La configuration de base d’Anyterm peut être trouvée sur le site de l’application ou sur le net, les tutoriels ne manquant pas. Cependant, le site d’Anyterm n’indique aucune procédure permettant de proposer une saisie de l’utilisateur […]
J’ai eu besoin de surveiller si des requètes arrivaient bien sur un port particulier d’une machine distante. Un outils simple et efficace pour ceci est ngrep. Installation Debian: sudo apt-get install ngrep CentOS / Redhat: Le paquet se trouve dans le dépot EPEL. CentOS 6: wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm sudo rpm -Uvh epel-release-6*.rpm CentOS 5: wget http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm […]
Utilisation basique d’imagemagick sous Linux sudo apt-get install imagemagick convert *.jpg foo.pdf