Le blog de TheCyberSeb

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - administration

Fil des billets - Fil des commentaires

samedi 22 mars 2014

Installation et configuration de Logwatch

Logwatch : où comment je surveille les logs ?

Vous avez un serveur linux, problème, vous n'avez pas le temps de faire le tour de ses logs.

A ce là, une réponse : Logwatch

Ce logiciel permet d'analyser les différents logs d'un linux et de générer un rapport détaillé.

Voici une petite procédure pour l'installer sur votre système :

aptitude install logwatch

Puis on copie le fichier de config' :

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

Ensuite, on édite le fichier de configuration :

sudo nano /etc/logwatch/conf/logwatch.conf

Au niveau config voici ce que l'on peut faire :

LogDir = /var/log
TmpDir = /var/cache/logwatch
Output = mail
Format = html
Encode = none
MailTo = le1eremail@mondomaine.fr eventuellement2email@mondomaine.fr
MailFrom = Logwatch@mondomaine.fr
Filename = /tmp/logwatch
Archives = Yes
Range = all
Detail = Med
Service = All
Service = "-zz-network"
Service = "-zz-sys"
Service = "-eximstats"

On enregistre les modifications.

Ensuite, on lance la commande :

sudo logwatch

Ceci va lancer le programme logwatch puis envoyer le rapport version html vers la boite e-mail défini.

Voici un exemple de rapport HTML :

logwatch_rapport_html.png

Et vous, vous utilisez quel logiciel pour analyser vos logs ?

mardi 25 juin 2013

Tutoriel : installation et configuration de FileZilla Server

Voici la mise à jour d'un document que j'avais rédigé en 2005, il a pour sujet l'installation et la configuration du serveur FTP FileZilla Server sur un système d'exploitation Windows 7.

Il explique la mise en place d'un serveur FTP ainsi que sa configuration.

Site officiel FileZilla Server

Le document PDF est disponible à l'url suivante :

Installation et configuration de FileZilla Server sur Windows 7

mardi 9 juin 2009

Déployer Adobe Acrobat Reader 9

Vous souhaitez déployer Adobe Acrobat Reader 9 sur plusieurs postes, pour ce faire voici une petite note.

Tout d'abord, il vous faut télécharger le programme d'installation de Acrobat Reader 9 :

Sur le site officiel d'Adobe

Une fois ceci fait, on lance l'installation du programme, enfin la partie pendant laquelle il décompresse les fichiers sur le disque dur avant l'installation du produit.

Ensuite, on va dans le répertoire :

C:\Documents and Settings\USER\Local Settings\Application Data\Adobe\Reader 9.1\Setup Files

Et on fait un copier/coller des fichiers suivants :

AcroRead.msi
Data1.cab
setup.ini

Ensuite, on télécharge le programme qui va nous permettra de personnaliser les options (ne pas afficher la licence, désactivé les liens web) du fichier d'installation.

Adobe Customization Wizard 9

On procède à son installation puis on lance ce dernier :

Adobe Customization Wizard 9

Et hop le tour est joué... :) Il n'y a plus qu'à déployer à l'aide d'une GPO ou de toutes autres solutions de déploiement.

vendredi 23 janvier 2009

chkrootkit / .ramfs ou .mdadm = un bug !

Le fichier .ramfs se situe dans le répertoire /lib/init/rw/, c'est le genre de fichier qui peut-être utiliser par les rootkits. chkrootkit cri au loup quand il analyse ce fichier, ceci est dû à un bug.

On cherche la ligne 734 (pour la version 0.48) ou 700 (pour les versions antérieures), ça se situe au niveau de :

"Searching for suspicious files and dirs, it may take a while... ";

On remplace la ligne :

files=`${find} ${DIR} -name ".A-Za-z*" -o -name "...*" -o -name ".. *"`

Par la ligne suivante :

files=`${find} ${DIR} \( -name ".A-Za-z*" -o -name "...*" -o -name ".. *" \) -and -not -wholename /lib/init/rw/.ramfs`

Si vous avez un problème avec le fichier .mdadm au-lieu de la ligne ci-dessus vous pouvez mettre celle qui suit pour patcher le fichier /usr/sbin/chkrootkit :

files=`${find} ${DIR} \( -name ".A-Za-z*" -o -name "...*" -o -name ".. *" \) -and -not -wholename /lib/init/rw/.mdadm`

Ce qui évitera de mettre ce fichier en exclu lors de l'analyse journalière du système. Ceci étant si vous ne souhaitez pas patcher, vous pouvez placer le script (checkramfs.sh) ci-dessous dans /etc/cron.daily histoire qu'il surveille la taille du fichier .ramfs.

file=`du -b /lib/init/rw/.ramfs | cut -f1`

if $file -ne 0

then

echo "Fichier .ramfs pas bon"

fi