sécurité

Geek Attitude

Geek Attitude

Mes humeurs, les infos sur le blog et autres geekeries…

Bien rooter son téléphone Android

Le net regorge de tutoriels sur « comment rooter son téléphone Android« … Mais attention ! ! ! La plupart de ces tutoriels sont mauvais. Il vous indique comment avoir un accès direct au compte root sans aucune précaution, un peu comme si vous lanciez votre session GNOME en root (faut pas le faire, je le rappel encore une fois…). Bref, ce que vous ne feriez pas avec votre ordinateur, ne le faites pas avec votre téléphone. C’est pour cela que pour bien rooter sont téléphone Android, je vous conseil la méthode Superuser.apk telle que proposée sur cette page. Une fois su & Superuser.apk installés, chaque appel…

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Chiffrage de mes partitions sur mes PC portables

Le mois dernier, lorsque j'ai installé Fedora 10 sur mon MSI Wind, je me suis posé la question du chiffrage de mon système. Je me suis juste posé la question car au final, j'ai choisi d'utiliser un système en clair. Le problème, c'est que comme évoqué lors de mon billet sur la synchronisation, je mirrore mes données à partir de ma station. J'ai donc sur mon ordinateur portable des données sensibles personnelles (mot de passe root de Borsalino ;-)) mais aussi professionnelles (sources, mot de passe, réponses à des appels d'offres, etc...). En cas de perte ou de vol de mon portable, cela pourrait avoir des conséquences catastrophiques si quelqu'un de mal intentionné le récupérait. J'ai donc entrepris de chiffrer ma partition de stockage où se trouve également mon répertoire /home. Comme je suis courageux, mais pas téméraire, j'ai d'abord fait des tests via VirtualBox. J'en ai également profité pour faire mumuse avec LVM mais ça sera l'occasion d'un prochain billet.

Dotclear

Dotclear

Dotclear, le gestionnaire de blogs anciennement utilisé sur ce blog.

Pimp my Dotclear ;-)

Dotclear est un logiciel simple et léger permettant de créer son blog (comme ici) ou de mettre en place une plateforme de blog pouvant héberger plusieurs blogs comme c'est le cas sur la plateforme de blog de fedora-fr.

Fedora-Fr

Fedora-Fr

L’actualité de Fedora-Fr et des ambassadeurs francophones du projet Fedora.

Remi + Borsalino = php5.2 + MySQL 5 mis à jour

Devant la coupure de service, surement due à une monté en charge de Borsalino, et devant les failles récentes révélées pour php : j’ai décidé de basculer Borsalino sur le dépôt de l’ami Remi Collet qui maintient toujours les packages php et MySQL pour Fedora 6 alias Zod ! On install…

Linux

Linux

Linux au jour le jour…

Les Dedibox seraient elles plus victimes d’attaques ?

Que ce soit professionnel ou personnel : je gère, à la louche, un parc de 15 serveurs dédiés. Si je mets de côté les serveurs sous Windows qui sont à eux seuls, à la fois une aberration et une faille de sécurité; je dois m’occuper d’une bonne dizaine de serveurs Linux. Ces serveurs sont variés et tournent sous des Debian Sarge et Etch, des CentOS 5 ou Fedora 5. On peut localiser ce parc par 8 serveurs chez Ikoula et 2 Dedibox. Après avoir décrit le parc, je vais décrire mes habitudes. Comme je suis…

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

fail2ban et l’erreur « Please check the format and your locale settings. »

J’avais déjà parlé de fail2ban dans un précédent billet, hors depuis quelque temps, je ne reçoit plus de mail d’alerte de la part de ce scripts… Arrêterait-on de forcer les accès SSH de Borsalino ? C’est donc en contrôlant les logs (/etc/log/fail2ban.log), que je tombe sur près de 45.000 entrées. root@borsalino ~> wc -l /var/log/fail2ban.log 45 751 /var/log/fail2ban.log Un petit cat et je me rends compte d’une ligne récurant : ERROR: time data did not…

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Protéger les accès SSH avec fail2ban

Après l’attaque de ce week-end et après une lecture des logs d’accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d’IPs. L’idée est simple : bannir les IPs qui tentent de passer le compte root en « Brut de force« . Il est évident que l’accès root n’est pas autorisé en ssh (PermitRootLogin no) tout comme les mots de passe (PasswordAuthentication no), et que de telles attaques ne peuvent pas aboutir, mais c’est pour le principe ;-). root@borsalino ~> cat /var/log/secure.1 | grep "Failed password for root" --count 1812 Sur les conseils de Titax, je me suis penché sur fail2ban, mais à la différence de la méthode proposée par Thierry, j’ai préféré…

Fedora-Fr

Fedora-Fr

L’actualité de Fedora-Fr et des ambassadeurs francophones du projet Fedora.

Première attaque sur Borsalino

Ce soirs [Borsalino|http://doc.fedora-fr.org/Le_site_fedora-fr#Borsalino.2C_le_serveur|fr], le serveur de [fedora-fr|http://www.fedora-fr.org|fr], a fait une montée en charge impressionnante (85) due aux services httpd et mysqld. Une charge m'obligeant à couper le serveur web pendant 10 minutes le temps d'analyser la situation. Une fois les logs d'erreur (''errors.log'') contrôlés, j'ai du me rendre à l'évidence : je code rudement bien et il n'y a rien de ce côté là (Qui a dit que je me jeté des fleurs ;-)).

Linux

Linux

Linux au jour le jour…

Montage cifs, extensions Unix et paramètres uid/gid

Après une soirée entière de galère à ne pas comprendre pourquoi les ''uid'' (utilisateur identifiant) et ''gid'' (groupe identifiant) forcés lors de mon montage [cifs|http://fr.wikipedia.org/wiki/CIFS|fr|CIFS] n'étaient pas pris en compte, j'ai réussi a trouver le fautif (avec l'aide d'[un ami|http://pwet.fr|fr|pwet]) : __les extension Unix__.