mardi 6 mai 2008
Par Ludovic Toinel le mardi 6 mai 2008, 23:16
Gnash est un lecteur flash OpenSource qui supporte de nombreuses fonctionnalités, dont certaines fonctionnalités du SWF v7. C'est une très belle initiative dans le monde de l'Opensource.
http://www.gnu.org/software/gnash/
Certains d'entre vous ont testé cet outil ?
dimanche 4 mai 2008
Par Ludovic Toinel le dimanche 4 mai 2008, 22:50
Vous possédez un petit serveur sous Linux à la maison ? Et vous souhaitez réduire le bruit engendré par le disque dur, et diminuer sa consommation électrique pour réduire votre facture d'électricité ?
Vous pouvez installer l'outil "hdparm" et tenter d'exécuter cet outil sur votre périphérique avec les options suivantes :
hdparm -A1 -d1 -u1 -c3 -S12 -M128 -B1 -W1 -X70 /dev/hda
Voici le détail des options passées en ligne de commande :
-A1 : Active les fonctionnalités du périphérique IDE. -d1 : Active le DMA. -u1 : Paramètre le drapeau "interruption non masquée" du périphérique. -c3 : Active le support des IO 32 bits. -S12 : Paramètre le temps d'inactivité du périphérique avant une mise en veille (1 minute). -M128 : Force le mode silencieux du périphérique. -B1 : Force le mode agressif du mode APM pour l'économie d'énergie. -W1 : Active le cache d'écriture pour les disques IDE/SATA. -X70 : Active l'ultraDMA2
Pour en savoir plus sur cet outil, je vous conseille de lire cet excellent article présent sur le Wiki de Gentoo :
http://gentoo-wiki.com/HOWTO_Use_hdparm_to_improve_IDE_device_performance
lundi 24 mars 2008
Par Ludovic Toinel le lundi 24 mars 2008, 18:32
Vous possédez une Box Linux ? Votre Firewall est actif et filtre tous les contenus indésirables ? Seuls les services principaux sont accessibles depuis l'extérieur ? SSH / HTTP et FTP ? Vos services sont Chrootés dans un espace qui leur est dédié ?
Et bien, vous pouvez passer à la suite, l'installation de l'outil Fail2ban
Fail2ban est un outil très simple qui analyse vos logs et qui est capable de réagir et d'exécuter des commandes en fonction des éléments détectés. Il permet de vous protéger contre les Bruteforces, contre les tentatives d'attaques de manière plus générale.
Fail2ban fonctionne en mode Filtre-Action :
Fail2ban s'installe avec une liste de filtres et d'actions prédéfinis. Il suffit juste de vérifier l'emplacement de vos logs et vérifier que les patterns définis dans les filtres sont applicables à vos logs.
Voici un exemple de configuration pour ma box Gentoo :
Dernières News
Nuage de Tags
Archives
RSS des articles
Liste des plugins
Plugin SnapMe (DC2)
Plugin GoogleSpy (DC2)
Plugin DotSound (DC1)
[ssh]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 3
[pure-ftpd]
enabled = true
filter = pure-ftpd
action = iptables[name=Pure-Ftpd, port=ftp, protocol=tcp]
logpath = /var/log/pure-ftpd.log
maxretry = 3
[postfix]
enabled = true
filter = postfix
action = iptables[name=Postfix, port=smtp, protocol=tcp]
logpath = /var/log/mail.log
Après la configuration mise en place, il suffit de lancer le démon :
/etc/init.d/fail2ban start
L'ensemble des détections seront directement logués dans le fichier
/var/log/fail2ban.log
Pour connaitre l'origine des attaques il est possible d'utiliser des outils de géolocalisation comme "geoiplookup" qui se trouve dans le package gentoo "dev-libs/geoip".
Avec un petit script Python, il est possible d'analyser le fichier de log failtoban.log pour en extraire le nom du pays de la machine attaquante :
# Fail2BanGeo.py
import os
import re
f = open('/var/log/fail2ban.log', 'r')
pattern = r".*?Ban\s*?((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)
\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)
\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)
\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))$"
p = re.compile(pattern)
for i in f:
m = p.match(i)
if m:
ip = m.group(1)
file = os.popen('geoiplookup %s' % ip)
print file.read()
Pour en savoir plus sur le GeoIpLookup, je vous conseille d'aller lire la page Wiki dédiée à Fail2ban :
http://www.fail2ban.org/wiki/index.php/HOWTO_use_geoiplookup
jeudi 20 mars 2008
Par Ludovic Toinel le jeudi 20 mars 2008, 23:54
Et bien le voici avec ses fils, petit fils et arrière neveux :
La famille Linux s'agrandit chaque année. Naissances douloureuses, décès.... Une longue histoire est en route. Et pour votre culture mesdames et messieurs, ce schéma s'appelle un cladogramme, merci à Aspegeek qui m'a appris ce mot.
Update : Le cladogramme en HD est sur Wikipédia (merci erdnaxeli)
Update++ : Les sites de l'auteur du cladogramme : http://futurist.se/gldt/ (merci RZ1)
mercredi 13 février 2008
Par Ludovic Toinel le mercredi 13 février 2008, 23:15
Extrait d'un mail de Richard Stallman :
For personal reasons, I do not browse the web from my computer. (I also have not net connection much of the time.) To look at page I send mail to a demon which runs wget and mails the page back to me. It is very efficient use of my time, but it is slow in real time.
C'est une autre vision de browsing ..
Richard Stallman n'amorcerait t'il pas le Web 4.0
jeudi 7 février 2008
Par Ludovic Toinel le jeudi 7 février 2008, 23:46
Ces stickers en aluminium pour boîtier de PC sont fait pour vous !
Ils sont vendus 2$ + $2.50 de frais de port sur :
mercredi 16 janvier 2008
Par Ludovic Toinel le mercredi 16 janvier 2008, 15:40
Voici une nouvelle importante dans le monde de l'Opensource, Sun vient de racheter MySQL :
mardi 15 janvier 2008
Par Ludovic Toinel le mardi 15 janvier 2008, 23:17
Pourquoi on s'en prend toujours aux rouquins ? 
Via Webilus << Via Presse Citron << Via Duelinganalogs
vendredi 21 décembre 2007
Par Ludovic Toinel le vendredi 21 décembre 2007, 20:27
Microsoft vient de signer un accord avec la fondation "Protocol Freedom Information" pour lui fournir les spécifications de son protocole SMB. Le protocole SMB et un protocole qui permet à des machines sous Windows de communiquer ensemble : partage de fichiers, authentification, gestion de domaines ...
Bref, tout cela est une très bonne nouvelle pour la pérennité du projet
Samba, un projet
Opensource fonctionnant sur des systèmes Unix qui permet à ces machines de
communiquer avec un réseau Windows. Cette nouvelle est cependant une mauvaise
nouvelle pour les hackers qui faisaient une joie de faire du
reverse-engineering pour comprendre comment fonctionne le protocole SMB, ils
vont devoir trouver une autre occupation dans les prochains mois à venir
Il est important de rappeller que Samba a déjà 15 ans d'existance (1992), comme quoi rien n'est perdu d'avance.
Remarque : Juste pour information, de nombreux administrateurs de réseaux Windows utilisent Samba comme serveur de gestion de domaine et comme serveur de fichier, car ils trouvent Samba plus stable, moins cher et plus performant. c'est un comble quand on sait comment Samba était développé jusqu'ici.
jeudi 20 décembre 2007
Par Ludovic Toinel le jeudi 20 décembre 2007, 22:27
C'est ce que l'on pouvait lire dans un journal Suisse lundi dernier. Il semblerait que Microsoft finance 1445 étudiants dans le monde pour qu'ils divulguent la "bonne parole" dans les universités.
Chers Etudiants, diffusez la vrai bonne parole, celle de notre grand maître Richard Stallman. Chantez mes frères, chantez dans vos amphis !!!
Join us now and share the software; You'll be free, hackers, you'll be free. x2
Hoarders may get piles of money, That is true, hackers, that is true. But they cannot help their neighbors; That's not good, hackers, that's not good.
When we have enough free software At our call, hackers, at our call, We'll throw out those dirty licenses Ever more, hackers, ever more.
Join us now and share the software; You'll be free, hackers, you'll be free. x2
Et voici la version métal du morceau :
http://www.recreantview.org/songs/jonobacon-freesoftwaresong.ogg
« billets précédents - page 1 de 4
Derniers commentaires