Sécurité

Knockd est un petit daemon qui autorise ou non une connexion à votre serveur.

La commande chage permet de modifier le nombre de jours ainsi que la date d'expiration d'un compte. Par exemple, pour connaître la date d'expiration d'un utilisateur :

# chage -l efaistos
Last password change					: Aug 13, 2008
Password expires					: never
Password inactive					: never
Account expires					: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

Différentes options sont disponible :

• -E YYYY-MM-DD pour fixer une date d'expiration du compte. Une fois la date atteinte, le compte est bloqué.
• -I INACTIVE fixe le nombre de jours après qu'un mot de passe soit expiré pour bloquer le compte.
• -m MIN_DAYS fixe le nombre de jours minimum entre la modification de mot de passe. 0 indique que l'utilisateur peut le changer à n'importe quel moment.
• -M MAX_DAYS fixe le nombre de jours maximum pendant lesquels le mot de passe est valide.
• etc ...

Je vous renvoi à la page de manuel de chage pour plus d'informations.

Nmap est un scanner de ports, un outil pour lister les ports d'une machine.

Rappel :
Chaque machine possède 65535 ports qui servent à différentes choses. Par exemple, un serveur web accepte les connexions sur le port 80. Lorsque vous pointez votre navigateur sur un site www.example.com, le navigateur pointe en réalité vers www.example.com:80.
Généralement, le port n'est pas à indiquer car les navigateurs savent que c'est le port 80 qui doit être utilisé et 443 lors d'une connexion sur un site sécurisé.
La liste des ports est gérée par l'IANA et vous aurez plus d'informations sur elle sur http://www.iana.org/assignments/port-numbers.

Nous allons utiliser nmap pour lister les machines de votre réseau et savoir ainsi quelles adresses ip sont utilisées :

# nmap -v -sP 192.168.1.0/24

Ici l'option -sP permet d'envoyer une requête ICMP echo sur le port 80 de chaque machine ou matériel réseau et l'option -v permet d'être un peu plus bavard et d'obtenir un peu plus d'informations.

Vous pouvez bien sûr remplacer le masque 192.168.1.0/24 avec celui de votre sous-réseau.

Vous pouvez également utiliser cette commande pour avoir un affichage un peu plus clair :

# nmap -v -sP 192.168.1.0/24 | grep -v "appears to be down" | grep Host
Host pluton (192.168.1.66) appears to be up.
Host mars (192.168.1.67) appears to be up.
Host jupiter (192.168.1.69) appears to be up.
Host saturn (192.168.1.254) appears to be up.

Lorsque vous utilisez la commande rm pour supprimer vos fichiers, ceux-ci peuvent être récupérés grâce à différents outils.

Le 13 Mai 2008, Debian a annoncé que Luciano Bello a découvert une vulnérabilité intéressante dans le paquet Debian. Le bogue en question a été causé par la suppression de ces lignes dans md_rand.c

MD_Update(&m,buf,j);
[ .. ]
MD_Update(&m,buf,j); /* purify complains */

Ces lignes ont ete retirées car elles produisaient des avertissements sur l'utilisation de données non initialisées qui étaient liées au paquet OpenSSL lors de l'utilisation des outils Valgrind et Purify.