Commandes linux

cd (Change Directory): Déplacement dans l’arborescence des fichiers Exemple: # cd /tmp/document/site/ (chemin absolu du répertoire) # cd.. (Pour remonter d’un dossier) # cd  (Pour remonter au répertoire parent) cp (CoPy) : Permet de copier un fichier ou un répertoire (avec l’option -r) Exemple: # cp test.php /var/log/ # cp –r rep1/ rep2/ du (Disk Usage):  Afficher l’utilisation du disque Exemple : # du -sh /home/web/ 59M     /home/web/ df (Disk Free):  Afficher l’espace occupé/disponible sur les disques montés ln (LiNk): Permet […]

Plus

logrotate

logrotate est composé d’un script de rotation des logs, il permet de limiter la taille des fichiers journaux sous /var/log (compresse et archive le fichier) le script de rotation est déclenché par un cron ( exemple /etc/cron.daily/logrotate) Les informations spécifiques à la journalisation des applications sont enregistrés sous le répertoire /etc/logrotate.d/ exemple: fail2ban /var/log/fail2ban.log { weekly rotate 4 compress postrotate fail2ban-client set logtarget /var/log/fail2ban.log >/dev/null endscript create 640root root }fail2ban (END) weekly: fichier archivé chaque semaine rotate 4: nombre d’achives […]

Plus

Fail2ban

Fail2ban est un paquet capable de lire et d’analyser des fichiers de logs comme (/var/log/error.log, /var/log/mail.err ,/var/log/auth.log …) Lors de l’analyse de ces logs, il est capable de bannir pour une durée à déterminer les adresses IP qui auront obtenues un nombre (à paramétrer) d’échecs lors de l’authentification à l’un des daemons installés sur votre serveur fail2ban crée une nouvelle chaîne au démarrage du service (jail enabled). Il ajoute une nouvelle règle à la chaîne INPUT qui envoie tout le […]

Plus

Netfilter iptables

Netfilter est un framework implémentant un pare-feu au sein du noyau Linux, il permet de filtrer et de manipuler les paquets réseau qui passent dans le système. iptables est la commande qui permet de configurer Netfilter. Syntaxe pour définir une règle: iptables [-t table] -[AD] chain rule-specification [options] (iptables -> Tables -> Chains -> Rules) Iptables comprend quatre tables : mangle, filter, nat et raw La table par défaut est filter Les chaines associées à la table filter sont: INPUT, […]

Plus