Installer (d)dos.sh pour augmenter la sécurité sous linux

24/11/2013 Comments off
Rating 4.00 out of 5
[?]

Les machines accessibles depuis l’Internet sont de plus en plus soumises aux attaques en tout genre et notamment des attaques dites DoS Une attaque par déni de service (denial of service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

La plus courante étant d’envoyer un grand nombre de requêtes à un service pour le saturer.

Il existe une méthode simple de limiter ces attaques, un script sh s’executant toutes les minutes, regardant le nombre de connexions ouvertes par une adresse ip unique. Si le nombre de connexions dépasse un nombre fixé dans la configuration du script, il ajoutera une règle temporaire au Firewall empêchant cette adresse de faire des requêtes pendant une durée déterminée dans la configuration.

Pour installer un tel script, tapez les commandes suivantes :

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Une fois installé, il ajoute un enregistrement dans la cron table permettent de l’executer toutes les minutes.

vous trouverez les fichiers de configuration à cet endroit /usr/local/ddos/. Le fichier ddos.conf qui contient les différents paramètres tel que NO_OF_CONNECTIONS=150 permettant de fixer la limite de connexions TCP pour une IP ainsi que le paramètre APF_BAN=0 qui doit être à 0 si vous n’utilisez pas un firewall dynamique APF.

Si vous désirez recevoir un mail lorsque le script à banni une adresse, entrez votre adresse dans le paramètre EMAIL_TO= »votreadresse ».
Le paramètre BAN_PERIOD=600 permet de déterminer le délai du bannissement en secondes.

Vous trouverez également un fichier ignore.ip.list qui comme son nom l’indique contient les adresses IP à ne pas vérifier.
Pour mon utilisation sous Centos, j’ai modifié une ligne dans le script sh qui ne donnait pas un bon résultat, j’ai donc remplacé la ligne :

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

par

netstat -ntu | grep ':' | awk '{print $5}' | sed 's/::ffff://' | cut -f1 -d ':' | sort | uniq -c | sort -nr > $BAD_IP_LIST

Ce script n’est pas parfait mais à l’avantage d’être simple et permet de limiter les tentatives de ddos.

Pour plus d’informations sur les attaques DoS visitez ce site : www.digitalattackmap.com, vous serez surpris de l’ampleur du phénomène.

Pour conclure, si vous désirez désinstaller ce script :

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

Mise à jour de l’heure sous OpenVZ

16/10/2013 Comments off
Rating 3.00 out of 5
[?]

Si vous avez tenté de modifier l’heure d’une machine virtuelle sous OpenVZ, vous avez probablement obtenu l’erreur suivante:

root@srv:# date -s 18:15
date: cannot set date: Operation not permitted
Wed Oct 16 17:00:00 CEST 2013

En effet sous OpenVZ, seule la date de l’hôte peut être mise à jour, Donc inutile de tenter une commande date ou autre, la commandes ne fonctionnera pas. Même en tant que root, vous n’y serez pas autorisé.

comment faire ?

Une seule solution, changer de fuseau horaire et pour cela, les commandes sont les suivantes :

root@srv:# cd /etc
root@srv:# rm localtime
root@srv:# ln -s /usr/share/zoneinfo/Europe/Paris ./localtime
root@srv:# date 
Wed Oct 16 18:15:32 CEST 2013

Voilà une bonne chose de faite…

Categories: Administration, Linux, SSH Tags: , ,

Supprimer tous les fichiers d’un utilisateur

12/07/2013 Comments off
Rating 3.00 out of 5
[?]

Terminal

Sous Linux, il est possible de supprimer tous les fichiers d’un utilisateur en utilisant la commande find :

find /chemin/ -user apache -exec rm {} \;

find /chemin/ execute une recherche dans le répertoire /chemin/, . indique tous les fichiers
-user apache indique une recherche des fichiers appartenants à l’utilisateur apache, -exec rm {} indique que nous exécutons la commande rm (supprimer) sur le résultat obtenu en l’occurrence le résultat de la recherche.

Attention, lors de son exécution, il n’y à aucune demande de confirmation, donc faites attention en utilisant cette commande irréversible.

Pour ceux que cela intérressent, il y a sur cette page une bonne quantité d’exemples d’utilisation de cette commande.

Copier disponible en quick look ?

25/06/2013 Comments off
Rating 3.00 out of 5
[?]

Terminal

 

 

 

J’ai toujours trouvé pénible de ne pas pouvoir copier du texte depuis une fenêtre ouverte à l’aide de QuickLook, c’est à dire lorsque vous faites espace sur un document sélectionné dans le finder pour voir un aperçu.

En fait c’est possible moyennant une petite commande du terminal de rendre le texte sélectionnable dans QuickLook :

Tapez la commande suivante :

defaults write com.apple.finder QLEnableTextSelection -bool TRUE

Il sera peut-être nécessaire de relancer le Finder pour que cela soit effectif avec la commande :

killall Finder

Voilà, maintenant vous pouvez copier du texte dans une fenêtre QuickLook.

 

Categories: Client, Mac OS X Tags: ,

Utiliser un SuperDrive externe Apple sur n’importe quel Mac

17/02/2013 Comments off
Rating 4.25 out of 5
[?]

10-QZC01039labret1-thumb2.jpg

 

 

 

On croit rêver, un superdrive externe Apple n’est pas utilisable sur autre chose qu’un Macbook Air ou un Macmini, si l’on désire l’utiliser sur un Macpro par exemple hé bien ce n’est pas possible, le Macpro ne le reconnais même pas alors qu’un lecteur DVD à 3€ de chez Carrefour lui sera reconnu sans souci.

Pour remédier à ce problème scandaleux et inacceptable il faut modifier un fichier .plist dans le système situé ici :

/Library/Preferences/SystemConfiguration/com.apple.Boot.plist

le contenu d’origine de ce fichier est :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple$
<plist version="1.0">
<dict>
<key>Kernel</key>
<string>mach_kernel</string>
<key>Kernel Flags</key>
<string></string>
</dict>
</plist>

Il suffit de le modifier pour obtenir :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple$
<plist version="1.0">
<dict>
<key>Kernel</key>
<string>mach_kernel</string>
<key>Kernel Flags</key>
<string>arch=x86_64 mbasd=1</string>
</dict>
</plist>

Pour ce faire le plus simple est d’utiliser le terminal et de tapez la commande :
sudo nano /Library/Preferences/SystemConfiguration/com.apple.Boot.plist

Entrez votre mot de passe et collez arch=x86_64 mbasd=1 entre les deux balises <string> de la clé Kernel Flags. enregistrez le fichier en sortant de nano avec control-x.

Redémarrez votre Mac et vous pourrez utiliser votre superdrive Apple sur une machine Apple 🙂

 

Categories: Hardware, Mac OS X Tags: ,

Free Mobile, iPhone et ittinérance Orange

13/02/2013 Comments off
Rating 3.00 out of 5
[?]

 

 

Comme vous devez déjà le savoir, Free Mobile utilise le réseau Orange en attendant que son propre réseau dispose d’une couverture suffisante.

Sur un iPhone pour que l’itinérance fonctionne, il faut activer dans les réglages/général/réseau cellulaire l’option Données à l’étranger.

Vous verrez alors si vous rencontrez régulièrement des problèmes de réseau téléphone ou 3G que au miracle, vous récupérez un réseau utilisable…

Ne pas oublier quand même de désactiver l’option si vous partez à l’étranger pour ne pas avoir de surprises…

Categories: iPhone, Non classé Tags:

Configuration de Postfix pour les MX d’Orange

02/02/2013 Comments off
Rating 4.00 out of 5
[?]

Terminal

 

 

 

Si vous utilisez Postfix comme serveur de mails et que vous rencontrez un souci d’envoi de mails en nombre vers Orange, le message de refus étant :

status=deferred (host smtp-in.orange.fr[80.12.242.9] refused to talk to me: 421 mwinf5c10 ME Trop de connexions, veuillez verifier votre configuration. Too many connections, slow down. OFR004_104 [104])

Voici ce qu’il faut faire :

Editez le fichier /etc/postfix/transport

wanadoo.com slow:
wanadoo.fr slow:
orange.com slow:
orange.fr slow:

Editez le fichier /etc/postfix/master.cf

# Slow - config MX Orange/Wanadoo
slow unix - - n - 5 smtp
-o syslog_name=postfix-slow
-o smtp_destination_concurrency_limit=3
-o slow_destination_rate_delay=1

Editez le fichier /etc/postfix/main.cf

transport_maps = hash:/etc/postfix/transport
slow_destination_recipient_limit = 20
slow_destination_concurrency_limit = 10
default_destination_concurrency_limit = 10

Relancez le tout :

postmap /etc/postfix/transport
/etc/init.d/postfix restart

Et merci à Orange pour nous pourrir la vie régulièrement avec la gestion du mail…

Categories: Administration, Linux, SSH Tags: ,

FreeWifi authentification automatique

01/02/2013 Comments off
Rating 4.00 out of 5
[?]

 

 

Pour les personnes qui utilisent FreeWifi pour se connecter à l’extérieur, vous avez probablement remarqué qu’il faut s’authentifier régulièrement ce qui rend son utilisation assez pénible.

J’ai trouvé un petit soft qui fait ça pour vous FreeWifiRec. Le gros avantage de ce soft est non seulement de vous connecter automatiquement au wfifi Free mais qu’il controle régulièrement que vous êtes bien connecté, et si vous avez perdu la connexion, il essaye de vous réauthentifier, ce qui signifie que vous pouvez rester connecté 24/24 avec cette solution.

Par contre, il faut bien comprendre que lorsque vous êtes connecté sur un hotspot FreeWifi, vous êtes en direct sur Internet, assurez vous donc d’avoir votre système bien à jour et votre firewall activé.

Categories: Mac OS X Tags: , ,

Traitement de Queue mail Postfix

17/01/2013 Comments off
Rating 3.00 out of 5
[?]

Terminal

Si vous avez besoin d’informations sur le contenu de la queue de Postfix, voir faire le ménage dans la-dite queue, voici quelques lignes de commande bien utiles : (le code DBB3F1A7 étant le no de votre message à traiter)

 

Lister les messages en Queue : postqueue -p

Supprimer un message en Queue : postsuper -d DBB3F1A7

Supprimer tous les messages en Queue : postsuper -d ALL

Mettre un messages en attente (hold) : postsuper -h DBA3F1A7

Remettre un messages en mode normale (actif) : postsuper -H DBA3F1A7

Remettre en Queue un message : postsuper -r DBA3F1A7

Pour tous les messages : postsuper -r ALL

Afficher le contenu d’un message : postcat -q DBA3F1A9

Forcer l’envoie des messages en Queue (flush) : postqueue -f

Categories: Administration, Centos, Linux, SSH Tags: , ,

Réparer toutes les tables MySQL

19/08/2012 Comments off
Rating 3.00 out of 5
[?]

Terminal

 

 

Pour réparer l’ensemble des tables MySQL sous Linux, tapez la commande ci-dessous dans le terminal :

mysqlcheck -u root -p –auto-repair –optimize –all-databases

ou encore

mysqlcheck -p -Aor

Categories: Linux, MySQL, SSH Tags: