====== Commandes Linux ======
Cet article présente des commandes système sous Linux. En général on ob... ===apropos=====
//(ressemble à ''man -k'')//
Permet d'afficher toutes les commandes en rapport avec l... pos who
apropos who
at.allow (5) - determine who can submit jobs via at or batch
at.deny (5) - determine who can submit jobs via at or batch
from
======Netfilter / iptables======
Netfilter est le firewall intégré au noyau Linux. Il s'utilise avec la comman... ').
=====Principe=====
{{ :informatique:linux:netfilter-packet-flow.svg.png?direct |}}
=====Les tables=====
* FILTER : contient les règles de filt
ons/thumb/3/35/Tux.svg/85px-Tux.svg.png}}
===== Nettoyer sa Debian =====
Voici quelques commandes et utilitaires à installer afin de nettoyer/entretenir son système (source : http://forum.debian-fr.org/viewtopic.php?f=8&t=3826&sid=1f219a3
ver). Il existe différents type de RAID (0, 1, 5, etc) qui déterminent chacun un mode de gestion. Je n... nformatique)|wikipédia : le RAID]].
Avant de le mettre en place, se renseigner sur quel type de RAID ... n terme de performance, redondance, consommation, etc...). On pourra s'inspirer de [[https://fr.wikipedia.org/wiki/RAID_%28informatique%29|Wikipédia]] et de [[http://wintelguy.com/raidmttdl.pl|RAID Relia
s options de bash il faut saisir ''bash -c "help set"''. Pour lire un script sans exécuter les command... i-lignes sont encadrés de ''<nowiki>:'</nowiki>'' et ''<nowiki>'</nowiki>''.
* ''. <CONFIG_FILE>'' => permet de faire un //include// (notez bien le point + es... $''. On affecte un contenu ainsi : ''VAR="toto"'' et on récupère le contenu en ajoutant ''$'' devant.
"shell". Il possède beaucoup de caractéristiques et fonctions communes avec ''sh'', ''ksh'', ''zsh'' ou plus largement ''*sh''.
Cette page se concentrera sur la prise en main de **b... accourcis clavier, les enchaînements de commandes et quelques tips ; pour la partie programmation/scripting et variables, voir la page [[informatique:linux:prog
der) est le programme qui lance l'image de Linux, et qui se place dans le MBR.
* au prompt : ''LILO boot: linux init=/bin/bash'' permet de lancer le programme **bash** à la place d'**init**, et donc de donner un sheel root au pécore moyen de b... fication aucune.
* le fichier de config est **/etc/lilo.conf** : il contient une section globale (e
tre ou flux en entrée) par ligne (enregistrement) et colonne (champ) ; on peut récupérer les colonnes ... variables $1, $2, .., $10 ,$NF (dernière colonne) et $0 qui correspond à la ligne complète. Les champs... AR'/ {print}'
</code>
* BEGIN ou END (BEGIN permet de faire des actions avant le traitement du fichier ; END permet de les faire à la fin du traitement)
* une comp
/514
* 2 démons utilisés sous Linux : **klogd** et **rsyslogd**
* **klogd** : récupère les logs du... gestion des logs locaux : il reçoit des //trap// et les redirige où il faut en suivant les règles de ''/etc/rsyslog.conf''. Fonctionne aussi avec les logs d... th** : Messages relatifs à la sécurité du système et à l'authentification des utilisateurs.
* **cron
r la NSA afin de limiter les accès des programmes et processus aux seuls fichiers dont ils ont besoin,... machine)
On obtient le mode avec la commande ''getenforce'' ; on le modifie avec ''setenforce [0 | 1]'' (Permissive | Enforcing).
<code bash>
getenforce
Enforcing
setenforce 0
</code>
Il existe
ystemctl=====
Systemd remplace des commandes permettant de gérer les services (''chkconfig'' et ''service'') par ''systemctl'' ; par exemple pour démarrer/stopper le service "network" :
<code bash>
systemctl start network[.service]
</code>
* ''reload/restart'' pour recharger l
{{tag>sécurité réseau}}
======Xinetd======
Le deamon **xinetd** sert d'intermédiaire aux requêtes rentrantes ; il écoute sur les ports d'un deamon et le lance lorsqu'il reçoit une connexion entrante ... mon qui tourne H24 s'il n'est que peu utilisé. xinetd est basé, comme **tcp_wrappers**, sur la librair
======Monitoring et diagnostique======
//sous Linux//
Ces outils permettent d'afficher l'état de santé de la machine, de ... ord=====
Ce sont les logiciels générique qui permettent d'afficher de multiples mesures et informations, typiquement les trucs qu'on laisse ouvert dans u
une couche de sécurité : **tcp_wrappers** ou **xinetd** pour assurer un contrôle d'accès à sa place. Ceux-ci sont basés sur la **libwrap.so** et utilisent des fichiers de configuration communs, ce qui permet la centralisation de la politique de sécurité d'a... une connexion entrante, il consulte les fichiers /etc/hosts.allow et /etc/hosts.deny pour déterminer l