ente des commandes système sous Linux. En général on obtient de l'aide sur une commande en tapant ''ma... sion
w (1) - Show who is logged on and what they are doing.
w.procps (1) - Show who is logged on and what they are doing.
who (1) - show who is logged on
who-uploads (1) - identify the uploaders
e performance, redondance, consommation, etc...). On pourra s'inspirer de [[https://fr.wikipedia.org/w...
Lister les disques et partitions sur la machine (on doit être root sinon ça n'affiche rien, même pas ... que /dev/sdb: 1073 Mo, 1073741824 octets
</code>
On va faire un RAID1 avec les disques /dev/sd{c,d} = on doit créer 2 partitions primaires de type "fd" (L
conntrack====
* Remplace l'extension state
* On peut voir l'état des connexions avec : ''cat /pro... INPUT 1
iptables -D INPUT -p tcp --dport 1165
On accepte les paquets tcp à destination du port 116... le INPUT uniquement] :
iptables -L [INPUT] -n
On peut utiliser l'option -v pour un mode plus verbe... /proc/sys/net/ipv4/ip_dynaddr
#
# iptables
#
# on flush la table filter (-t filter par défaut)
echo
En bash, chaque variable est précédée de ''$''. On affecte un contenu ainsi : ''VAR="toto"'' et on récupère le contenu en ajoutant ''$'' devant.
<code b... obert"
echo "Salut, je suis le gros $NOM"
</code>
On peut les manipuler sans les déclarer proprement au préalable ; mais on peut être clean et les définir (''declare VAR'')
</code>
L'adresse MAC est la même que eth0, mais on peut utiliser ainsi plusieurs adressages logiques sur le même LAN. On peut vérifier que l'interface a bien été créé sou... ser différents VLANs que différents alias, lorsqu'on en a la possibilité (le fin du fin étant bien sûr... cette config et la charger au prochain démarrage, on doit la rajouter dans les fichiers de configurati
===== Xorg =====
Pour règler le gamma du bureau, on peut utiliser l'outil //xgamma// disponible avec ... find / type d \( perm 04000 o perm 02000 \)''
* on peut interdire les SUID/GUID sur une partition en... ormations de configuration d'Apache :
# Set to one of: Full | OS | Minor | Minimal | Major | Prod
ServerTokens OS
# Set to one of: On | Off | EMail
ServerSignature On
===
ivalent du planificateur de taches sous Windows). On distingue le démon **crond** et l'utilitaire de c... ontab**.
Chaque utilisateur peut utiliser cron ; on peut limiter l'accès à l'utilitaire en créant/com... prioritaire à ''cron.deny''.
Pour utiliser cron, on utilise ''crontab'', l'utilitaire d'édition et de... ication syntaxique des fichiers de configuration.
On peut **l**ister, **e**diter ou supp**r**imer (**r
ogrammes et processus aux seuls fichiers dont ils ont besoin, ce qui évite les risques lorsqu'une fail... ule désactivé (nécessite de rebooter la machine)
On obtient le mode avec la commande ''getenforce'' ; on le modifie avec ''setenforce [0 | 1]'' (Permissiv... r obtenir les contextes des fichiers et processus on utilise les commandes classique ps et ls avec l'a
CP Wrappers======
La plupart des daemons actuels ont leur propres mécanismes de sécurité (tels httpd,... en dur la librairie dans le binaire. Dans ce cas on peut utiliser **strings** pour rechercher une occ... plus ; donc en conclusion c'est par expérience qu'on peut savoir si un programme utilise ou non la lib... si le serveur dispose de plusieurs cartes réseau, on peut appliquer des politiques différentes :
# - l
ir un nombre max de connexions par seconde ; si > on bloque toutes les connexions pendant 10s
cps = 50... à 50 (de connexions simultanées)
instance = 50
# on peut aussi limité par source
per_source = 10 -> p... plus de 10 connexions par IP
# contrôle d'accès
only_from = 192.168.0.0/24
no_access = 192.168.0.1
#... rait dans /etc/xinetd.d/<service> ; il faut activer le service :
<code bash>
chkconfig tftp on
</code>