H, ou **Secure SHell** permet de communiquer avec une machine distante de manière chiffrée, donc sécuri... 0% à la 15e
MaxStartups 10:30:15
# pour partager une redirection de port avec n'importe qui qui se con... ash>
/etc/init.d/ssh restart
</code>
===== Mep d'une bannière =====
Par défaut la bannière qui est ut... ode>
dans le fichier de conf.
=====Limitation d'une paire de clé=====
Pour ne permettre à un utilisa
les pubs en question doivent quand même respecter une charte de non-intrusivité)
* [[https://addons.m... gin]] : plus indépendant que le précédent et avec une plus faible empreinte mémoire, c'est celui que j'... e des autres plugins, celui-ci n'est pas basé sur une blackliste mais sur une anlyse comportemental. Ce plugin est donc complémentaire des Disconnect/Ghoste
(nagios-core), de greffons (nagios-plugins) et d'une interface web de management (inclue dans nagios-c... * un code d'erreur qui code l'état du check
* une ligne de résultat affichée sur la sortie standard... e) entre votre machine et le serveur Nagios. Pour une vraie sécurité, il est conseillé de passer en SSL... ation, etc... de Nagios pour les enregistrer dans une base (MySQL dans notre cas).
<code bash>
wget ht
permet à Apache de gérer plusieurs sites webs sur une même machine. On peut grâce à cela avoir un site ... pond) le premier virtualhost listé sera affiché.
Une exception cependant : http://localhost affiche to... partenir au groupe "potos"
**AllowOverride** est une directive qui sert à gérer les droits des fichier... r un domaine/nom d'hote
# attention cela provoque une double requete DNS + inverse de la part du serveu
s de tunnels :
* tunnel **bridgé** = il obtient une adresse IP dans le réseau grâce à une interface **tap** (c'est un pont réseau).
* tunnel **routé** on utilise une interface **tun** qui définit son réseau propre ;... tunnel se fera en routant les paquets (on obtient une IP dans un nouveau réseau).
... et 2 types d'aut
stion du fichier=====
* '':'' permet de lancer une commande et place le curseur en bas de la fenêtre... t de changer de phrase
* ''F'' et ''n'' suivi d'une lettre pour se rendre à la prochaine occurrence d... es 2 commandes ci-dessus peuvent être précédées d'une nombre permettant d'affecter l'action à <nb> lign... de sélectionner du texte visuellement pour faire une action dessus.
* ''v'' permet de sélectionner c
tous les munin-node, enregistre les données dans une base RRD et les affiche dans des graphiques dans une interface web (Apache typiquement).
{{ :informat... 'après un redémarrage d'apache, on devrait (après une dizaine de minutes) voir apparaitre la mire de Mu... localhost (configuré par défaut) et j'ai rajouté une autre machine de mon LAN.
Munin ne tourne pas co
s PC dont l'adresse MAC n'est pas renseignée dans une directive "host"
deny unknown-clients;
... tion routers 10.2.0.254;
}
</code>
Pour réserver une IP à un PC (on parle d'adressage DHCP statique) o... que part un client broadcaste un DHCPDISCOVER
* une bonne âme (un routeur par exemple) branchée sur c...
* le serveur DHCP reçoit le DHCPDISCOVER "via" une de ces interfaces, et traite la transaction comme
r faisant autorité (il gère les enregistrements d'une domaine).
=====A propos du DNS=====
Liste des ... ts de ses précédentes requêtes dans un cache pour une durée déterminée par sa configuration ou le TTL de ceux-ci.
<code bash>
// déclaration d'une plage d'IP pour le réseau local
acl LAN { 192.168... fie qu'il contient la liste des enregistrements d'une zone dont il a la charge. Il communique ces infor
s gestionnaires de terminaux comme tmux ou byobu, une version améliorée de screen.//
=====Utilisation...
Installation, lancement de screen et exécution d'une commande dedans :
<code bash>
aptitude install sc... revenir à l'ancien terminal virtuel. Pour fermer une session screen : ''Ctrl+a d'' (detach).
Pour la ... sh>
screen -d -m script.sh
</code>
... pour créer une nouvelle session sans l'attacher.
=====Combinai
nergys). Il permet d'utiliser le clavier/souris d'une machine "serveur" pour contrôler des machines "cl... iguration=====
La configuration se fait soit via une interface graphique (sous Windows par exemple, ou... qui contient la liste des machines, précédée par une tabulation
* "links" qui décrit la position des machines les unes par rapport aux autres. On peut utiliser les mot
n mode promiscuité ou non) les paquets que reçoit une interface réseau de la machine. Une version pour Windows existe : Windump.
Son utilisation classique ... mp <paramètre(s)> <filtre(s)>
</code>
A la fin d'une capture, on a le retour suivant :
<code bash>
0 p... (taille par défaut et taille max) de réception d'une socket :
<code bash>
sysctl net.core.rmem_default
byobu. Il s'organise en sessions, qui comprennent une ou plusieurs fenêtres (window), découpées en pane... eau ?).
Il permet donc, notamment :
* d'ouvrir une session, de lancer une commande, de se déconnecter de la session et de s'y reconnecter plus tard en ré... n terminal avec la commande ''tmux'' (il va créer une nouvelle session). Pour Lister les sessions exist
4.
===== SMTP =====
====Comment ça marche====
Une adresse mail est composée de 2 parties, séparées ... mail est unique sur Internet.
L'émetteur, muni d'une adresse mail, veut envoyer un mail au destinatair... de mail du destinataire. Pour cela, il va émettre une requête DNS de type MX sur le domaine du destinat... de serveur de mail sur ce domaine ; puis il fait une seconde requête DNS sur le nom de cette machine a
nf'' est la configuration par défaut. Il contient une section "[DEFAULT]" qui contient la configuration... 0 # temps de blocage, en secondes (1 jour)
# Une IP est bannie si elle génère "maxretry" fails pen... oot@localhost
mta = sendmail
</code>
...ainsi qu'une section par service ([ssh], [apache], etc...) qui... /log/fail2ban.log'' par défaut ; lorsqu'il bloque une machine on obtient :
<code bash>
grep WARNING /va