Cyklodev Adminsys open-source foss linux

28/07/2014

Lister tous les sites d’un serveur par son IP (dns/vhosts enumeration)

De temps en temps il est intéressant de savoir si un serveur héberge plusieurs sites, comme c’est le cas sur les hébergements mutualisés, ou bien si c’est un serveur dédié. Pour cela il existe plusieurs techniques et donc plusieurs outils pour mener à bien cette tâche sans compter les multiples sites proposant des informations sur les domaines mais souvent incomplètes...

Réseau Comments: 0

25/07/2014

Happy SysAdmin Day !

Petite pensée à tous les sysadmins ! On a notre journee profitons en :) Lien : Morceaux de vie des sysadmins :p

News Comments: 0

24/07/2014

Testez Online Php Obfuscator !

J’ai ressorti de mes tiroirs l’analyse d’un malware php qui était obfusquer pour passer à travers les antivirus, mais comme il a été utilisé massivement la signature d’obfuscation est maintenant grillée. Cela a été l’occasion pour moi d’écrire un outil pour obfusquer du code php d’une manière qui ne soit pas (encore) détectée, et en même temps de résoudre la...

Sécurité Comments: 0

06/06/2014

Augmenter la taille d’un disque VirtualBox sur Osx

Pour éviter de prendre trop de place avec mes VM sur le disque de mon mac, je choisi souvent une petite taille pour les VDI et des fois … il en manque ! Malheureusement sur Mac il n’y a pas de menu expand et il faut donc passer par le terminal. Les pré-requis : Connaitre la taille du disque VirtualBox...

Virtualisation Comments: 2

06/06/2014

OpenSSL … un trou de plus dans le gruyère !

Décidément Hearthbleed n’était pas le seul problème dans OpenSSL, une nouvelle vulnérabilité vient d’être découverte, une possibilité d’attaque de l’homme du milieu (MITM) et pas seulement sur la version 1.* mais également sur la branche 0.9.8 ! Elle a été publié le 1 mai 2014 et vient d’être intégrée aux CVE (CVE-2014-0224) le descriptif complet est ici. Pour y remédier,...

Sécurité Comments: 0

08/04/2014

Mon coeur saigne .. et ca fait mal ! Vulnérabilité sur OpenSSL

La nouvelle est plutôt mauvaise, une vulnérabilité a été découverte dans le paquet openssl, et pas une petite ! Le bug nommé Heartbleed permet à quiconque de lire la mémoire d’un serveur à distance, autant dire qu’une mise à jour est rapidement à faire. Pour vérifier si vous êtes concernés : openssl version openssl version OpenSSL 1.0.1g 14 Feb 2013...

Sécurité Comment: 1

19/03/2014

Opération Windigo : ESET vous demande de vérifier votre serveur !

Windigo un vilain malware sévissant depuis maintenant 2 ans est toujours aussi menaçant, avec dans sa besace environ 10 000 serveurs GNU/Linux, et une liste de victimes comprenant des noms importants (cpanel, kernel.org …) Au programme de Windigo: Envoie massif de spam Infection des utilisateurs visitant le site d’un serveur compromis Pour éviter de contribuer à ces diffusions néfastes un...

Sécurité Comments: 0

26/02/2014

Utiliser le Wifi sur un serveur GNU/Linux

En utilisant mon Raspberry Pi, j’ai été confronté à l’utilisation du Wifi histoire de conserver l’aspect compact avec un seul cable : celui de l’alimentation Usb. Installation de la clé USB Dans mon cas avec une clé Netgear, il m’a fallu installer le paquet suivant apt-get install linux-firmware-nonfree Si votre clé n’est pas détectée, il vous faudra regarder de plus...

Réseau Comments: 0

25/02/2014

Comprendre les BIPs de votre carte mère

Qui n’a jamais eu affaire à une série de bip au démarrage de votre tour après avoir changer des composant ou au montage initial de la tour. Voilà un aide memoire pour les bios AMI et Phoenix Liste des bips pour les bios AMI UN BIP Tout fonctionne DEUX BIPS Erreur de parité mémoire (réinstallez ou remplacez la barrette défaillante)...

Hardware Comments: 0

24/02/2014

Mise à jour du script d’installation Nginx / Php5 pour Ubuntu 14.04

Une petite mise à jour du script d’installation Nginx / Php-fpm avec cette fois ci la compilation de php-fpm 5.5.9 à la place de la version des dépôts.J’ai également fait le choix d’utiliser les sockets à la place d’un port TCP. Concernant l’emplacement des fichiers de configuration j’ai préféré mettre tous les fichiers du pool php au même endroit dans...

Nginx Comments: 0