PostHeaderIcon Testez la configuration SSL de vos serveurs avec ssllabs

Article publiée le 23 Mai 2016

 

Depuis pas mal de temps je bosse sur la configuration SSL des serveurs web. Ayant rejoint une entreprise dont la préoccupation sur la sécurité est forte j'ai pu connaitre l'existence de petits outils permettant de faire un check complet de la configuration SSL (HTTPS) de votre site Web.

Cet outil est vraiment bien et peu notamment vous servir en cas d'audit pour prouver que la configuration de vos serveurs web est sérieuse.

1) Qualys SSL LABs

Le plus connu et réputé Qualys SSLLABS. Via cette page web vous pouvez avoir un diagnostic complet de votre site avec une note ainsi que des indications sur ce qui peut être amélioré:

2) API SSL Labs

Pour ceux qui sont vraiment à fond dans la configuration SSL de leurs serveurs web, je leur propose une petite solution afin d'automatiser les checks de leurs site.… Lire la suite

PostHeaderIcon Comprendre les commandes SHELL avec explainshell

Article publiée le 24 Avril 2014

 

Toujours dans ma foulé des outils de scripting SHELL je vous  propose aujourd'hui un super outil qui s'appelle ExplainShell.

Ce site accessible depuis une interface web via l'url : http://explainshell.com/  vous explique la signification des commandes shell les plus complexes.

Finit les longs moment de solitudes devant un script SHELL conçu par un de vos collègue utilisant des commandes incompréhensible !!! 🙂

 

 

 

Enjoy!

 

 

 

 

 

 … Lire la suite

PostHeaderIcon Vérifier vos scripts Shell avec ShellCheck

Article publiée le 16 Avril 2014

 

Une petite découverte forte sympathique!

Un collègue vient de me montrer un outil absolument génial qui permet de vérifier vos scripts shell (Variable non initialisée, erreur de synthaxe etc...) et je dois dire que cet outil s'est montré très performant voir bleuffant!

Cette outil s'appelle ShellCheck.

Vous avez la version online ici disponible sur ce site: http://www.shellcheck.net/

De plus il est également possible de télécharger une version local installé sur un de vos serveurs. Vous pourrez donc en une commande checker vos scripts!

Pour cela allez sur le site pour récupérer les sources: https://github.com/koalaman/shellcheckLire la suite

PostHeaderIcon Afficher la liste des processus qui utilisent le SWAP

Article publiée le 9 Octobre 2013

Il y a quelque jour j'ai eu un gros problème de SWAP sur une de mes machines Linux. Mon collègue a trouvé un script très utile qui permet d'afficher tous les processus utilisant le SWAP:

 

 

#!/bin/bash
# Get current swap usage for all running processes
# Usage: ./getswap.sh | sort -n -k 5
# Erik Ljungstrom 27/05/2011
SUM=0
OVERALL=0
for DIR in `find /proc/ -maxdepth 1 -type d | egrep "^/proc/[0-9]"` ; do
PID=`echo $DIR | cut -d / -f 3`
PROGNAME=`ps -p $PID -o comm --no-headers`
PROGPATH=`cat /proc/$PID/cmdline`
for SWAP in `grep Swap $DIR/smaps 2>/dev/null| awk '{ print $2 }'`
do
let SUM=$SUM+$SWAP
done
echo "PID=$PID - Swap used: $SUM - ($PROGNAME - $PROGPATH)"
let OVERALL=$OVERALL+$SUM
SUM=0

done
echo "Overall swap used: $OVERALL"

 

 

Si vous voulez connaitre les processus qui SWAP le plus:

./getswap.sh… Lire la suite

PostHeaderIcon Création utilisateur restreint

Article publié le 12 Mai 2013

 

Lors d'une de mes missions on m'a demandé de créer un compte invité spécial avec la possibilité de lui autorisé ou non l'utilisation de tel ou tel commande. C'est une problématique qui se pose souvent en entreprise. Comment donner accès à un utilisateur sans que celui ci le pourrisse avec des commandes grep ou autre qui peuvent consommer toute la mémoire???

Le script ci dessous répond à cette problématique:

 

 

#!/bin/bash
v
# Ce script permet de restreindre les commandes sur le compte invite
#il est valide uniquement pour les distributions DEBIAN 4, DEBIAN 5 et DEBIAN 6 et REDHAT 5
#Ce script doit être executer depuis le répertoire /etc
cd /etc
##########################RECHERCHE DU COMPTE INVITE#######################
grep 'invite' passwd
retval=$?
Lire la suite

PostHeaderIcon Script de vérification de connectivité

Article publié le 19 Mai 2013 
Ce bout de script pourra vous être très utile pour vérification de connectivité d'une machine distante avant d'effectuer un traitement à distance:
#!/bin/bash
declare -a HOSTS=(
"<Nom Host>"
)CONF_HOSTS="OK"
for HOST in ${HOSTS[*]};
do
#Test de connectivité ssh :
#echo "ssh root@"$HOST"..."
ssh root@"$HOST" "ls /" 1>/dev/null 2>&1 || { echo "(EE) Impossible de se connecter à \""$HOSTS"\"" && CONF_HOSTS="KO"; }
T=0
for ALL_HOSTS in ${HOSTS[*]};do
if [ "$HOST" = "$ALL_HOSTS" ];then T=$(($T+1));fi
done
if [ $T -gt 1 ];then
echo "(EE) La machine \""$HOSTS"\" est mentionnée $T fois dans la variable \"HOSTS\"."
CONF_HOSTS="KO"
fiif [ "$CONF_HOSTS" !=
Lire la suite
image_print