Xwindow est conçu pour fonctionner en réseau, il est ainsi possible de lancer une application sur une machine et de déporter l’affichage sur une autre. Le moyen sécurisé d’autoriser des connexions à un serveur X (avec des machines sur un LAN sécurisé) est d’utiliser la commande xauth, elle garanti l’authentification entre deux machine via un secret partagé : le MAGIC-COOKIE, qui est une chaîne de 128 bits (la communication reste cependant en clair et le MAGIC-COOKIE peut être récupéré). Commande

Pour vérifier la force d’un mot de passe, le module pam_pwquality.so est utilisé dans CentOS/RHEL6 pour vérifier la force du mot de passe. Dans CentOS/RHEL7 c’est le module pam_cracklib.so. Problème de changement de mot de passeAvec passwdLors de la modification du mot de passe à l’aide de la commande passwd, l’erreur suivante s’affiche : # passwd user42passwd: Module is unknown Cette erreur vient du fait que le module pam_pwquality.so est inconnu dans CentOS/RHEL6. Fichier de configurationSup

Lorsque vous voulez vous connecter à un logiciel qui a besoin des droits root dans un environnement graphique depuis ssh, si les MAGIC-COOKIE ne sont pas définis dans le fichier .Xauthority de root il ne sera alors pas possible pour un utilisateur de se conecter (et de lancer ledit logiciel). Récupérer les MAGIC-COOKIELe but ici est de récupérer le contenu du .Xauthority (qui contient les MAGIC-COOKIE) d’un utilisateur pour l’ajouter à celui de root. Problème de fichier avec FirefoxPar exemple a

Pour enlever le lock suite à plusieurs echecs de connexion à un compte (mauvais mdp) on utilise les commandes faillock, faillog ou pam_tally. Parfois faillock et faillog ne fonctionnent pas. Dans ce cas, utilisez pam_tally. Problèmes rencontrésSur certains sytèmes la commande faillock n’existe pas mais la commande faillog fait à peu près la même chose : faillock : outil d’affichage et de modification des fichiers d’enregistrement des échecs d’authentification faillog : affiche les enregistreme

Nouveau PC, nouvelle installation d’une Bullseye, autant cette fois-ci tout compiler ? PC : Un tiny PC Lenovo ThinkCentre Core I5 Deux méthodesSoit un système est déjà installé sur votre machine et vous compillez. Soit vous compillez direct à partir d’un live-CD : https://www.debian.org/CD/live/#live-install-stable Note : selon la puissance du processeur, la compilation peut être très rapide (10 min avec un intel core i7), mais la plupart du temps c’est entre 1 et 4h. PrérequisAvoir suffisammen

Un bash en couleur est toujours plus agréable, fait moins mal aux yeux et permet de distinguer plus facilement les lignes et les résultats. Le fichier de configuration se situe dans votre dossier personnel : /home/utilisateur/.bashrc Voir l’article de base : https://n0tes.fr/2017/04/20/Personaliser-bash/ Récupération des infosLa commande lsb_release -d nous permet de récupérer les informations nécessaire pour afficher le nom de la distribution et sa version. Ce script permet de manipuler la cha

Sur la plupart des distributions, l’éditeur par défaut est Nano et s’ouvre de façon automatique pour éditer la Crontab par exemple. Si vous préférez utiliser Vim il est possible de le changer à l’aide de la commande select-editor # select-editorSelect an editor. To change later, run 'select-editor'.1. /bin/nano <---- easiest2. /usr/bin/vim.basic3. /usr/bin/vim.tinyChoose 1-3 [1]: 2 Vous devriez avoir un nouveau fichier .selected_editor dans votre répertoire /home qui contie

Pour personnaliser l’affichage de votre historique il suffit de modifier le fichier ~/.bashrc ou directement le fichier /etc/bash.bashrc si vous voulez que cela soit appliqué à tous les utilisateurs. Il vous suffit ensuite de rajouter la ligne suivante : HISTTIMEFORMAT='%Y/%m/%d-%H:%M:%S → ' Et vous devriez avoir ce genre d’affichage : 65 2019/04/09-14:58:20 → vim /etc/init.d/firewall 66 2019/04/09-15:08:21 → vim /etc/mailname 67 2019/04/09-19:40:35 → vim /etc/hosts68 2019/04

Un bash en couleur est toujours plus agréable, fait moins mal aux yeux et permet de distinguer plus facilement les lignes et les résultats. Le fichier de configuration se situe dans votre dossier personnel : /home/utilisateur/.bashrc Les variables du promptVoici a liste des variables utilisables dans dans le fichier .bashrc pour personnaliser le promt, le détail se trouve dans le manuel (man bash) \a # ASCII bell character (fait un bruit chaque fois que l'on appuie sur Entrée)\d # date i

Il existe plusieurs façon de gérer les horaires et heures sur Linux. Date systèmeAfficher date système # date Modifier date système # date --set "2 nov 2016 16:59 IST"# date -s "7 nov 2016 21:26:19" Utiliser dateConnaître une date dans n jours # date -d "3 days" Afficher la date de façon précise # date "+DATE: %m/%d/%y%n%n%nTIME: %H:%M:%S" Horloge materielle (BIOS)Afficher horloge matérielle (BIOS) # hwclock Synchroniser horloge materielle avec l’horloge

Principe du port knocking : configurer son pare-feu pour détecter une série précise d’actions. Si une IP effectue ces actions correctement elle sera mise en liste blanche et pourra se connecter au serveur. Exemple : Configurer le pare-feu pour qu’il ajoute à sa liste blanche toutes IP envoyant un paquet sur le port 22, puis sur le port 44, puis sur le port 88, puis sur le port 1337. Il faudra ensuite utiliser un client de portknocking qui devra envoyer la bonne séquence de paquets pour pouvoir a

L’autocomplétion est une fonctionnalité permettant de limiter la quantité d’informations à saisir qui propose un complément qui pourrait convenir à la chaîne de caractères préalablement tapée. Cet outil est indispensable pour administrer un serveur mais parfois l’autocomplétion n’est pas disponible par défaut sur un serveur fraîchement installé. Intallation de l’autocompletionIl faut simplement installer le paquet bash-completion # apt install bash-completion Puis modifier dans le fichier .bashr

Si vous voulez changer le hostname par défaut de votre serveur pour qu’il vous soit plus parlant que celui ci : root@Server01 Avant toutes choses, il faut savoir que le hostname correspond au FQDN, et par conséquent il n’est pas possible de donner à votre serveur un nom trop exotique comme [* x Serveur42 x *] mais respecter la convention des noms de domaine (DNS) classique. Ouvrer le fichier /etc/hosts et ajouter le nom d’hôtes désiré. (Note : Il est préférable de conserver le premier nom du