Le blog de TheCyberSeb

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - système

Fil des billets - Fil des commentaires

jeudi 25 septembre 2014

Faille GNU Bash

Aujourd'hui, une faille à été découverte et elle concerne GNU Bash. Ils est fortement recommander de mettre à jours vos serveurs pour éviter tout problème de sécurité.

Voir l'alerte sur CERT-France

Si vous souhaitez tester la vulnérabilité de votre machine :

env VAR='() { 0; }; echo danger' bash -c "echo bonjour"

Si le résultat est :

danger
bonjour

Alors vous devez mettre à jour votre système d'exploitation immédiatement.

samedi 22 mars 2014

Installation et configuration de Logwatch

Logwatch : où comment je surveille les logs ?

Vous avez un serveur linux, problème, vous n'avez pas le temps de faire le tour de ses logs.

A ce là, une réponse : Logwatch

Ce logiciel permet d'analyser les différents logs d'un linux et de générer un rapport détaillé.

Voici une petite procédure pour l'installer sur votre système :

aptitude install logwatch

Puis on copie le fichier de config' :

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

Ensuite, on édite le fichier de configuration :

sudo nano /etc/logwatch/conf/logwatch.conf

Au niveau config voici ce que l'on peut faire :

LogDir = /var/log
TmpDir = /var/cache/logwatch
Output = mail
Format = html
Encode = none
MailTo = le1eremail@mondomaine.fr eventuellement2email@mondomaine.fr
MailFrom = Logwatch@mondomaine.fr
Filename = /tmp/logwatch
Archives = Yes
Range = all
Detail = Med
Service = All
Service = "-zz-network"
Service = "-zz-sys"
Service = "-eximstats"

On enregistre les modifications.

Ensuite, on lance la commande :

sudo logwatch

Ceci va lancer le programme logwatch puis envoyer le rapport version html vers la boite e-mail défini.

Voici un exemple de rapport HTML :

logwatch_rapport_html.png

Et vous, vous utilisez quel logiciel pour analyser vos logs ?

vendredi 24 janvier 2014

Attribut caché et système d’un fichier ou d’un répertoire suite à un virus (case caché grisée)

Si vous avez une clé qui a subi l'infection d'un virus tel que iTunesHelper.vbe alors la clé doit être passée à l'antivirus. Par ailleurs, les fichiers et répertoires présents ont disparu pour ce faire voici une technique pour remettre les choses d'origine.

Tout d'abord, on jette un oeil dans la base de registre, pour ce faire on lance regedit en allant dans Démarrer / Exécuter, ceci étant on peut également lancer une invite de commandes puis on tape la commande regedit.

On se dirige vers l'arborescence HKLM/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden

Puis on vérifie les valeurs suivantes :

NOHIDDEN/CheckedValue : DWORD : 2
NOHIDDEN/DefaultValue : DWORD : 2
SHOWALL/CheckedValue : DWORD : 1
SHOWALL/CheckedValue : DWORD : 2

regedit_fichier_cache_2.png

regedit_fichier_cache_1.png

Si les valeurs sont identiques alors on va s'occuper des répertoires et fichiers qui sont en mode caché.

Pour ce faire on lance une invite de commandes (Démarrer / Tous les programmes / Accessoires) en faisant un clic droit dessus et en choisissant Exécuter en tant qu'Administrateur.

On se déplace sur la clé USB (ici correspondant au lecteur G:) puis on fait un attrib -h *.* pour afficher les fichiers et répertoires cachés :

attrib_fichier_systeme_non_reinitialise.png

Pour supprimer l'attribut caché et système, on tape la commande :

attrib /d /s -s -h

attrib_ok.png

Si tout est ok, vous devriez à nouveau voir vos fichiers / répertoires dans l'explorateur Windows.

lundi 4 janvier 2010

PC Angel Recovery / IQon

Vous avez un PC de marque IQon, ce produit connait une distribution "confidentielle" dans notre pays via quelques sites d'e-commerce.

Ce dernier dispose d'une partition Systeme nommé OS_Vista (le nom peut changer d'un pc à l'autre) et d'une partition Recovery sur le disque dur.

Partitions par défaut sur IQon

Quand vous souhaitez accèder au contenu de la partition Recovery voici le message vous obtenez :

PC Angel Recovery IQon

A une époque, la création du CD de restauration ne fonctionner pas... Hors lorsqu'on le souhaite restaurer (Usine) par défaut le PC de cette marque, il existe une solution pour palier le manque de CD de restauration et pour ne pas à avoir à contacter le SAV de la marque.

Il suffit de marquer Active (bootable) la partition Recovery en lieu et place de la partition Système. Pour ce faire vous pouvez utiliser GParted ou tous autres gestionnaires de partition.

Ceci ayant pour effet lorsque le PC redémarre d'accèder au systeme de restauration PC Angel Recovery et de pouvoir restaurer "Usine" le PC.

Par contre, un conseil supprimer la partition système après en avoir sauvegarder les données au besoin, car lorsque j'ai fait la première fois cette manipulation, j'ai eu le droit à un bel écran bleu (BSOD) alors que quand la partition Système est supprimer pas de soucis durant la restauration.

Ensuite, on attend la fin de la restauration, le PC redémarre et se lance sur la partition fraichement réinstaller. La partition systeme étant à nouveau active par défaut.

NOTE : Une fois le système restauré, il peut-être pratique d'essayer la création des supports de restauration :

CD de restauration IQon

Applications et pilotes de médias externes

Média externe de récupération usine

Dans les deux cas, privilégier la création d'une image ISO, ceci permettant de stocker les images sur un autre disque dur et de pouvoir graver le cas échéant.