Désactiver « BAD Password: it is Based on Dictionary Word »

Article publiée le 29 Janvier 2014

Une petite astuce qui pourrait s’avérer utile. La politique de mot de passe par défaut des distributions RedHat/ CentOS/ Fedora empêche tout les users non root de s’attribuer un mot de passe basé sur le dictionnaire.

Bien que je vous déconseille fortement de changer cette politique je vous donne malgré tout la marche à suivre afin de désactiver cette sécurité si besoin:

– Editez le fichier /etc/pam.d/system-auth

– Commentez la ligne password    requisite     pam_cracklib.so try_first_pass retry=3

– Repérer la ligne password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok

– Enlever « use_authtok »

– Votre ligne devrez ressembler à ça :

password    sufficient    pam_unix.so md5 shadow nullok try_first_pass

– Retenter de modifier un mot de passe via la commande passwd.

Enjoy 🙂



Comparateur distribution Linux/UNIX

Article publiée le 23 Janvier 2014

 

Je viens de découvrir un petit site extrêmement génial:

http://bhami.com/rosetta.html#security

Ce site offre un comparateur des commandes Shell ainsi que des architectures systèmes de toutes les distributions Linux/Unix existantes.

Pour ma part je pense que je vais l’imprimer et l’accrocher 😉

 

 

 



MOTDStat (Message Of The Day – System Status)

Article publiée le 09 Janvier 2014

Article mis à jour le 10 Février 2016

 

MOTDstat est un petit outil qui pourra vous être bien utile!

Il génère dynamique le motd avec les informations systèmes de votre machine (Message qui s’affiche lorsque vous ouvrez un terminal).

Un petit exemple:

 Installation:

– Téléchargez le tar.gz d’installation sur le site officiel (http://www.gelogic.net/download/)

– Téléchargez la dernière version et décompresser la via la commande:

tar -xvf <votre archive>

– Placez vous dans le répertoire qui où vous avez décompresser motdstat puis procédez à l’installation:

cd <repertoire des sources> && make install

– Pour procéder à la génération du motd utilisez la commande suivante:

motdstat –generate

– Afin que les informations soient mises à jour régulièrement pensez à la cronner

crontab -e  puis rajouter la ligne suivante:

*/5 * * * *   /usr/bin/motdstat –generate
Configuration:
Les fichiers de configuration de motdstat se situe dans le répertoire /etc/motdstat.
Ils sont extrêmement simples:
motdstat.conf: Fichier de configuration principal
fstab_limits: Contient la liste des file system à surveiller avec les seuils d’alertes Warning et Critical
process:  Contient la liste des ports d’écoute à surveiller
netservice: Contient la liste des processus à surveiller
Enjoy 🙂


Mesurer la consommation mémoire sous Linux

Article publiée le 8 Janvier 2014

 

Après un long moment d’absence je me permet d’écrire ce mini article sur comment checker la consommation RAM d’une machine Linux.

J’ai pu m’apercevoir tout au long de ma carrière que les admin débutants  check la consommation mémoire de leur machine uniquement avec la commande top ou htop!

Et la je crie oh sacrilège!!!

Eh oui il arrive  que ce type de commandes puisse induire en erreur les jeunes admins car  celle ci indique très souvent  une consommation quasi à 100% de la mémoire alors qu’il n’en est rien!

Pour être sur de votre coup je vous invite à checker la mémoire de votre machine avec la commande free!

Ci dessous un exemple d’interprétation de cette commande:

La commande free -m retourne normalement ceci:

 

Dans un premier temps vous pouvez voir que votre machine ne SWAP pas ce qui est déjà bon signe!

Ensuite la colonne free indique 321 MO de mémoire libre et pourtant, en réalité, la mémoire disponible est  bien plus élevée!

La marche à suivre:

Ce qui nous fait 321+90+202 = 613 Mo de libre!

Pour info le Buffer/cache stock les information lu et écrites afin de réduire les accès disques et augmenter les performances! (directement géré par le kernel)