Cybersécurité / Admin Sys / Réseau / Forensic
Vous avez virtualisé vos environnements sous Proxmox. Vos belles machines virtuelles sont en ligne.
Vous souhaitez maintenant pouvoir les démarrer et les arrêter à souhait. Et c’est là que vous rencontrez un problème.
Si le démarrage fonctionne sans souci, il n’en n’est pas de même pour l’arrêt qui fonctionne mal lorsque vous cliquez sur le bouton adequat dans l’interface graphique
Voici comment régler ce problème. Suite …
Les serveurs web enregistrent les visites des internautes dans des fichiers logs. Cela permet de conserver une trace de ce qui s’est passé sur le site.
Comme tout serveur web, Apache fait de même, et utilise habituellement un format dénommé « combined » pour le faire.
La commande suivante va vous permettre d’extraire et de mettre en forme, à partir du champ referer, toutes les recherches effectuées sur google qui ont amené les internautes sur votre site Suite …
Que vous soyez administrateur système ou bien investigateur en cybercriminalité, vous êtes régulièrement confrontés à une nécessité de convertir des dates et heures d’un fuseau horaire à l’autre.
En effet certains serveurs étant réglés sur l’heure GMT et d’autres sur les heures locales de différents pays, il est impératif de pouvoir les faire correspondre.
Un petit retour sur les fuseaux horaires et les conversions de dates. Suite …
Les abonnés ADSL sont connectés au réseau internet par le biais de NRA (noeud de raccordement d’abonnés) ou de NRO (Noeud de raccordement optique).
Lorsque l’on tombe, au cours d’investigations ou bien d’une analyse de logs sur une IP Free.fr, il est très utile de pouvoir obtenir des informations supplémentaires sur le noeud de raccordement, et notamment son emplacement.
Je vous propose ce petit exercice pratique avec une IP choisie au hasard (si si je vous jure)… Suite …
Les systèmes linux montent les partitions du systèmes à l’aide du fichier /etc/fstab. Les dernières distributions répertorient désormais les partitions non plus par leur nom physique (eg /dev/hda1), mais par leur UUID, c’est à dire une suite de chiffre et de lettre calculée par un algorithme.
Il arrive quelquefois que l’on supprime une ligne dans ce fichier et que l’on perde ce précieux UUID. On peut être confronté au problème inverse, c’est à dire disposer d’un UUID sans avoir de quelle partition il s’agit.
L’astuce suivante vous permet de retrouver l’UUID d’une partition de votre système Suite …