Je ne sais pas si vous êtes comme moi mais je n’aime pas laisser non crypté l’accès a un service qui me demande un mot de passe. Je devait monter un serveur cette semaine qui doit avoir les accès FTP.

J’ai pris l’initiative de sécuriser la machine avec du SSL car je crois qu’aujourd’hui c’est notre devoir de faire ce genre de chose. Ce n’est pas la première fois que je configure un serveur FTP over SSL mais je n’avait jamais pris de notes vraiment à ce jour. Je l’ai fait cette fois-ci!

Ce que cette procédure fait…

1. Pouvoir créer des comptes FTP sans avoir a créer un utilisateur local (donc pas accès shell (SSH)).
2. Permet les connections FTP over SSL de façon EXPLICITE sur un port non standard  (cet exemple utilisera le port 6123)
3. Ne permet pas d’utilisateur ni de connexions anonymes
4. Bannit les hôtes qui tentent de se connecter (LOGIN FAILED) via fail2ban
5. Utilise le system PAM interne pour l’authentification
6. Ne requiert pas d’usager local (pas de risque de tentative de connection SSH, usager séparés)
7. Le serveur FTP roule sur son propre usager

Procédure

1. Vérifier quelle version de serveur FTP est installé

   1 2 3 4 5

   # dpkg --list | grep ftp ~ ii ftp 0.17-19 The FTP client ii lftp 3.7.15-1ubuntu2 Sophisticated command-line FTP/HTTP client p ii vsftpd 2.2.0-1ubuntu1 lightweight, efficient FTP server written fo

   Note vsftpd est ce qu’on veut. Dans ce cas-ci il est déjà installé (ii).

2. Assurer que les prérequis sont installés

   1	# aptitude install vsftpd libpam-pwdfile openssl

3. Modifier le fichier de config vsftpd.conf.
   Note Modifiez pour ces valeurs (ci-bas) et conservez les autres valeurs par défaut.

   1 2 3 4 5 6 7 8 9 10 11 12

   # vi /etc/vsftpd.conf ~ anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 chroot_local_user=YES ftpd_banner=Un nom Quelconque FTP nopriv_user=vsftpd   # renoirboulanger.com 2010-04-29 we will force usage on an other port #connect_from_port_20=YES

4. Ajouter ou corriger (étaient pas présents lorsque j’ai crée la procédure)

   1 2 3 4 5 6

   # 2010-04-28 accès usager virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER local_root=/home/ibottin/FTP/$USER hide_ids=YES

   Note Ajuster le local_root a l’endroit ou envoyer les fichiers.

5. Activer le SSL
   1. Créer le certificat

      1 2	# cd /etc/ssl # /usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem

   2. Ajouter au /etc/vsftpd.conf

      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

      # vi /etc/vsftpd.conf ~ # renoirboulanger.com 2010-04-30 SSL configuration listen_port=6123 ftp_data_port=6122 pasv_min_port=6000 pasv_max_port=6100   ssl_enable=YES # Allow anonymous users to use secured SSL connections allow_anon_ssl=YES # All non-anonymous logins are forced to use a secure SSL connection in order to # send and receive data on data connections. force_local_data_ssl=NO # All non-anonymous logins are forced to use a secure SSL connection in order to send the password. force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/ssl/vsftpd.pem

6. Remplacer le contenu du fichier pam.d/vsftpd

   1 2 3 4

   # vi /etc/pam.d/vsftpd ~ auth required pam_pwdfile.so pwdfile /etc/vsftpd.passwd account required pam_permit.so

   Note Il est important de remplacer le reste du fichier par ce contenu ci-haut.

7. Modifier permissions sur le fichier .pem

   1	# chown vsftpd /etc/ssl/vsftpd.pem

8. Redémarrer vsftpd

   1	# /etc/init.d/vsftpd restart

9. Créer le unix user qui va rouler le démon

   1	# adduser --system --no-create-home --disabled-login -s /usr/sbin/nologin --home /var/ftp vsftpd

10. Modifier les permissions pour l’utilisateur qui roule vsftpd (ajuster)

    1 2	# chown -R ftp:ftp /var/ftp/ # chmod -R 740 /var/ftp

11. Ajouter un utilisateur FTP
12. Ajuster fail2ban
    Ajuster le bloc [vsftpd]

    1 2 3 4 5

    # vi /etc/fail2ban/jail.conf ~ [vsftpd]   enabled = true

    Note par defaut enabled est a false… il faut l’activer.

13. Redémarrer vsftpd

    1 2 3 4 5 6 7 8 9 10 11

    # /etc/init.d/vsftpd restart * Stopping FTP server: vsftpd ...done. * Starting FTP server: vsftpd ...done. # ps aux|grep vsftpd vsftpd 18771 0.0 0.0 28904 1300 ? Ss 17:09 0:00 /usr/sbin/vsftpd vsftpd 18772 0.0 0.0 29100 1608 ? S 17:09 0:00 /usr/sbin/vsftpd ftp 18773 0.0 0.0 28928 924 ? S 17:09 0:00 /usr/sbin/vsftpd root 18795 0.0 0.0 22628 1712 ? S 17:14 0:00 /usr/sbin/vsftpd ...

    Note les deux premiers vsftpd est le résultat attendu

14. Nous allons forcer le FTP over SSL sur le port 6122, pour ça il faut autoriser le Firewall

    1 2 3 4 5

    # iptables -A INPUT -m state --state ESTABLISHED,RELATED # iptables -A INPUT -m tcp -p tcp --dport 6122 -j ACCEPT # iptables -A INPUT -m state --state NEW,ESTABLISHED # iptables -A INPUT -m tcp -p tcp --dport 6123 -j ACCEPT # iptables -A INPUT -p tcp --dport 6000:6100 -j ACCEPT

    Source: vsftpd SSL and iptables

15. Sauvegarder le Firewall

    1	# iptables-save > /etc/iptables.rules

16. Tester de l’extérieur avec un client FTP (Filezilla, etc)

    Voir les options suivantes a la connection

    1. port: 6123
    2. Forcer le SSL

Ajouter un utilisateur FTP

On utilise le truc simple de htpasswd pour l’authentification. Pas de gossage

Créer un nouveau compte

1. Créer le premier compte, sinon, passer a la directive suivante! ou Utiliser mon script Script pour créer un compte utilisateur

   1 2 3 4

   # htpasswd -c /etc/vsftpd.passwd ftpuser New password: Re-type new password: Adding password for user ftpuser

   Note l’option -c est pour créer le fichier la première fois.

2. Voir les directives de *Script pour créer un compte utilisateur

Ajouter ou modifier un utilisateur

1. Utiliser le script evo-vsftpd-user

   1 2 3 4 5 6 7 8 9

   $ sudo evo-vsftpd-user foo Création d'un nouvel usager dans /etc/vsftpd.passwd ... New password: Re-type new password: Adding password for user foo ... OK * Création du dossier /home/ibottin/FTP/foo ... OK * Changement des permissions du dossier ... OK Terminé!

   Voir les directives de Script pour créer un compte utilisateur

Script pour créer un compte utilisateur

1. Créer le fichier

   1	# vi /usr/sbin/evo-vsftpd-user

2. Coller le contenu

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

   #!/bin/bash if [ -z $1 ]; then echo "Aucun argument usager fourni" echo "usage: sudo evo-vsftpd-user foo" exit 1; fi   if [ "$(whoami)" != 'root' ]; then echo "Vous n'avez pas les permisions utilisateur requises." exit 1; fi   echo "Création d'un nouvel usager dans /etc/vsftpd.passwd ... " htpasswd /etc/vsftpd.passwd $1 echo " ... OK " echo -n " * Création du dossier /home/ibottin/FTP/$1 ... " mkdir /home/ibottin/FTP/$1 echo " OK" echo -n " * Changement des permissions du dossier ... " chown -R ftp:ftp /home/ibottin/FTP/$1 chmod -R 740 /home/ibottin/FTP/$1 echo " OK" echo "Terminé!"

3. Rendre exécutable

   1	# chmod +x /usr/sbin/evo-vsftpd-user

Tester

1. Installer le paquet pour tester

   1	# aptitude install ftp-ssl

2. Tester

   1 2 3 4 5 6 7 8 9 10 11 12

   # ftp-ssl someserver.net 6123 Connected to someserver.net. 220 Un nom Quelconque FTP Name (someserver.net:renoirboulanger): ftpuser 234 Proceed with negotiation. [SSL Cipher DES-XXXX-SHA] 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>

   Note [SSL Cipher DES-XXXX-SHA] est ce qu’on attend

Pour déboguer

Le feedback est assez difficile a avoir de la part de vsftpd, mais pour en voir plus:

1. Pour le debug

   1 2 3 4

   # vi /etc/vsftpd.conf ~ # for debuging log_ftp_protocol=YES

Ressources

• vsftpd help
• vsftpd.conf manpages
• vsftpd SSL and iptables
• Installing vsftpd using text file for virtual users
• Vsftpd SSL / TLS FTP Server Configuration

J’ai entendu parler de certains Problèmes avec les documents .docx qui son considérés comme étant des fichiers zip. J’ai pensé partager avec vous comment j’ai réparé la situation.

Il est possible que le serveur apache ne considère pas les fichiers doc sur le serveur comme étant des fichiers office. Normalement un navigateur téléchargera le fichier et ouvrira avec le programme qu’il considère comme étant le bon.

A moins que l’ordinateur du visiteur ait pas de bonne association de fichier, dans ce cas, on peut rien y faire.

Pour aider, on peut annoncer au serveur web les associations MIME.

Le problème avec cette méthode qui ne sert presque a rien, c’est que ça ne changera rien si

1. Le visiteur n’a pas de bonne association sur son système d’exploitation
2. Le visiteur n’a pas Microsoft Office 2007 ou Open Office

Procédure

Copier-coller ce bloc dans un ou encore dans l’un ou l’autre:

• le .htaccess du site qui contient les fichiers a télécharger, exemple: public_html/
• le <VirtualHost/> dans le <Directory> associé.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

AddType application/vnd.ms-word.document.macroEnabled.12 .docm
AddType application/vnd.openxmlformats-officedocument.wordprocessingml.document docx
AddType application/vnd.openxmlformats-officedocument.wordprocessingml.template dotx
AddType application/vnd.ms-powerpoint.template.macroEnabled.12 potm
AddType application/vnd.openxmlformats-officedocument.presentationml.template potx
AddType application/vnd.ms-powerpoint.addin.macroEnabled.12 ppam
AddType application/vnd.ms-powerpoint.slideshow.macroEnabled.12 ppsm
AddType application/vnd.openxmlformats-officedocument.presentationml.slideshow ppsx
AddType application/vnd.ms-powerpoint.presentation.macroEnabled.12 pptm
AddType application/vnd.openxmlformats-officedocument.presentationml.presentation pptx
AddType application/vnd.ms-excel.addin.macroEnabled.12 xlam
AddType application/vnd.ms-excel.sheet.binary.macroEnabled.12 xlsb
AddType application/vnd.ms-excel.sheet.macroEnabled.12 xlsm
AddType application/vnd.openxmlformats-officedocument.spreadsheetml.sheet xlsx
AddType application/vnd.ms-excel.template.macroEnabled.12 xltm
AddType application/vnd.openxmlformats-officedocument.spreadsheetml.template xltx

source:Webdeveloper.com

Suite a mon article «Comment automatiser une tâche avec CRON en utilisant Vim» je me suis venu aux questions sur les différences essentielles entre les versions de CRON.

Le concept de CRON est, un «lanceur de commandes» planifié pour les systèmes UNIX. Le nom est inspiré du dieu grec Chronos.

Ayant déjà utilise Gentoo Linux j’avait vu qu’il était possible d’utiliser plus d’une version de CRON mais je ne m’était jamais penché sur les différences. Je l’ai fait aujourd’hui.

Une question de choix et de distribution

Généralement chaque distribution de système d’exploitation UNIX (Linux, Unix, Qnx, etc) a son lot d’outils standards dont CRON fait partie. Chaque éditeur de distribution choisit sa version préférée mais permet d’interchanger (avec Alternatives sous Debian, par exemple).

Versions de CRON

Anacron

La différence d’Anacron avec cron (traditionnel) est le fait qu’Anacron ne roule pas en permanence comme un démon en arrière plan. Il est idéal sur des système qui ne roule pas nécessairement 24 heures par jour ou avec peu de ressources processeur.

site officiel

vixie-cron

La version de cron la plus utilisée (selon mon expérience, notamment sous les installation par défaut de Ubuntu, Debian et Red Hat et CentOS)

site officiel

bcron

L’auteur a crée cette version car il avait besoin de précision concernant les délais entre les commandes et les changements de saisons (Heure d’été).

J’ai remarqué plusieurs autres outils intéressant que l’auteur a publié. Je l’ai ajouté a mes marque-pages.

fcron

L’auteur a crée cette version de cron dans l’optique que la machine peut ne pas être allumée 24/24 et 7 jours/7. fcron se base plutôt sur le temps que le système fonctionne (le «uptime») plutot qu’un moment précis. L’auteur dit que fcron veut remplacer Vixie-cron et anacron mais en mieux.

Le genre de tâche qu’on peut faire est:

• Lance une commande aux chaque 3heures que le système est allumé
• Lance une commande au moins une fois entre 3h00 am et 6h00 am tout les jours.

site officiel

incron

incron est une fonctionnalité cron a l’application inotify qui est un système basé sur le système de fichiers plutôt que sur des plages de temps. Un cas d’utilisation serait, par exemple, de pouvoir lancer une commande lorsqu’un logrotate a été lancé ou si un fichier a été ajouté dans un dossier.

pages manuel – site officiel

Autres versions

Avez-vous utilisé l’un d’eux dans vos projets?

Logo Vim, qui signifie vi-improved (amélioré)

Deux tâches vraiment essentielles qu’on fait en administrant une machine sous Linux sont très souvent de modifier/créer un fichier et de planifier des tâches de maintenance.

Pour utiliser «cron» il faut savoir utiliser «vi», les commandes sont très souvent les mêmes. Je dois spécifier que j’ai basé mon tutoriel sur CRON fourni par Ubuntu Linux qui est (de mémoire) le même paquet que celui fourni dans Red Hat Linux, Debian Linux ou Ubuntu Linux.

Le but de ce billet est en fait de vous montrer sommairement comment automatiser une tâche (une commande) avec cron.

Je publierai plus tard un billet sur les différences entre les distributions de cron.

Utiliser vi (prérequis)

Vi est un éditeur de texte en ligne de commande qui permet de faire bien des macros, il peut sembler compliquer mais l’essentiel se résume ainsi.

• ESCAPE permet d’entrer une commande

i mode Insertion

r mode remplacer le caractère courrant

• SHIFT+a insérer a partir de la fin de la ligne courrante
• : entrer une commande spéciale

:wq sauvegarder le fichier et quitter l’éditeur

:w sauvegarder le fichier courrant

:10 sauter a la 10e ligne du document

• /text Chercher ‘text’ dans le document courrant

n Chercher le prochain mon cherché (par rapport a ce qui a été dit ci-haut)

• dd supprimer la ligne courrante
• 5dd supprimer les 5 prochaines lignes

source: Guide de survie VI

Créer une tâche CRON

Pour créer une tâche sur un système Linux il y a plusieurs méthodes possibles.

1. Ajouter une ligne dans le «crontab», la table d’actions CRON
2. Ajouter fichier avec directives dans /etc/cron.d/
3. Ajouter une ligne dans un des dossiers /etc/cron.daily/, /etc/cron.hourly/, /etc/cron.monthly

1. Ajouter une ligne dans le «crontab», la table d’actions CRON

C’est fait soit en utilisant la commande crontab, ou en éditant le fichier /etc/crontab

crontab roule tout le temps en tant que root, et l’idéal serait d’utiliser un fichier dans /etc/cron.d/
Savoir sur quel usager doit rouler la tâche (un user local qui peut rouler la commande, idéalement pas root!)

• 1	someuser@ubuntu:~$ crontab -e

• l’éditeur vi va s’ouvrir
• aller a l’endroit ou vous voulez éditer
• créez une nouvelle ligne en Insert mode, en utilisant le i, ou a la fin de la ligne courrante en faisant CTRL+a
• Entrer une ligne dans le format

  1 2 3 4 5 6 7 8

  * * * * * commande a être exécutée - - - - - | | | | | | | | | +----- jour de la semaine (0 - 6) (Dimanche=0) | | | +------- mois (1 - 12) | | +--------- jour dans le mois (1 - 31) | +----------- heure (0 - 23) +------------- min (0 - 59)

  exemple:

  1	30 18 * * * rm /home/someuser/tmp/* > /home/someuser/cronlogs/clean_tmp_dir.log

• … qui effacera le contenu de /home/someuser/tmp/ a tout les 18h30 de tout les jours et qui log dans /home/someuser/cronlogs/clean_tmp_dir.log
• Pour quitter faites ESCAPE :wq pour write quit.

source: Crontab Quick reference

2. Ajouter fichier avec directives dans /etc/cron.d/

C’est le même principe sauf qu’il s’agit d’un fichier nommé, généralement sous le même nom que le package Linux qu’il dessert. Exemple php5 aurait son package.

Sauf qu’on peut spécifier qui lancera la commande.

Comment faire…

• Créer un fichier, ex:
  # vi /etc/cron.d/php5
• Coller la commande qui a été testée au par avant

  1	someuser@ubuntu:~$ rm /home/someuser/tmp/* > /home/someuser/cronlogs/clean_tmp_dir.log

• Ajouter une ligne, ESCAPE+i
• Commencer par le moment de l’exécution comme avec «Ajouter une ligne dans le crontab»

• 1	30 19 * * *

• Ajouter le nom du username qui va rouler la commande
• ex: someuser
• Ajouter la commande testée tout a l’heure
  ex: rm /home/someuser/tmp/* > /home/someuser/cronlogs/clean_tmp_dir.log
• Ce qui donnera:

  1	30 19 * * * someuser rm /home/someuser/tmp/* > /home/someuser/cronlogs/clean_tmp_dir.log

• Voilà!

3. Ajouter une ligne dans un des dossiers /etc/cron.daily/, /etc/cron.hourly/, /etc/cron.monthly

Même concept que le crontab sauf que l’on a pas a mentionner quand exécuter, c’est /etc/crontab qui dit qand les fichiers sont exécuté

Sources

• Crontab Quick reference
• Guide de survie VI

Attention: Article Technique!

Dans le but de faire profiter la postérité et ma mémoire personnelle voici mon premier post d’une série d’articles spécialisée sur Linux.

Ces articles proviennent de ma voûte documentaire professionnelle et personnelle.

Évidemment pour les publier ici je dois censurer les détails sensibles, vous me comprendrez (!)

Le fait de les avoir dans le format Wiki Markup de Confluence… et les traduire ici demande du temps pour les reformatter pour mon blogue.

D’autres articles spécialisés Debian Linux

D’autres articles technique (pour Debian Linux) seront aussi disponibles dans les prochaines semaines.

Voici une liste de quelques uns que je compte publier:

1. Monter une machine en SNMP v2c en lecture seule
2. Permettre des updates aux serveurs NTP a l’heure
3. Installer VMware server 2 sur Debian
4. Augumenter le niveau de sécurité pour Infra Publique sous Debian
5. Procédure configuration SYSLOG-NG vers un serveur de log

J

Installer et configurer

En fait, sous Debian c’est pas très compliqué, on ajoute le paquet, puis on le configure comme mentionné plus bas.

1
2

# apt-get update
# apt-get install ferm libnet-dns-perl perl iptables

J’ai fait une petite version qui permet d’utiliser des variables et mettre le code un peu plus clean (d’un point de vue programmeur).

Vous pouvez remplacer par ce code ci:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

# -*- shell-script -*-
#
#  Configuration file for ferm(1).
#
# vmware-mgmt = 8333
# vmware-console = 902
# ntop = 3000
# ... ports ajoutes dans /etc/services
 
# Source http://www.krzywanski.net/archives/90
# Interfaces
@def $DEV_LOCAL = lo;
@def $DEV_LAN = (eth1 vmnet1 vmnet8);
@def $DEV_INTERNET = eth0;
 
# Ports
@def $PORTS = (ntp name http https smtp);
 
# Known IPs
@def $SSH_ALLOWED = (69.159.234.55 192.168.2.1);
@def $SSH_DYNDNS = @resolve((somehost.renoirboulanger.com someotherhost.somenetwork.net));
 
# SSH Clients
@def $SSH_CLIENTS = ($SSH_ALLOWED $SSH_DYNDNS);
 
table filter {
    chain INPUT {
        policy DROP;
 
        # connection tracking
        mod state state INVALID DROP;
        mod state state (ESTABLISHED RELATED) ACCEPT;
 
        # allow local packages
        interface $DEV_LOCAL ACCEPT;
        interface $DEV_LAN ACCEPT;
 
        # allow ping from the administrator's network
        interface $DEV_INTERNET saddr ($SSH_DYNDNS $SSH_ALLOWED) proto icmp icmp-type echo-request ACCEPT;
 
        # respond to ping
        proto icmp icmp-type echo-request ACCEPT;
 
        # allow SSH connections
        proto tcp dport 2522 ACCEPT;
 
        proto tcp dport $PORTS ACCEPT;
    }
    chain OUTPUT {
        policy ACCEPT;
 
        # connection tracking
        mod state state INVALID DROP;
        mod state state (ESTABLISHED RELATED) ACCEPT;
    }
    chain FORWARD {
        policy DROP;
 
        # connection tracking
        mod state state INVALID DROP;
        mod state state (ESTABLISHED RELATED) ACCEPT;
    }
}

Pour plus de détails a propos de la syntaxe, voir la documentation.

Autres ressources

J’ai utilisé, entre autres ces ressources pour m’inspirer de ce mini-tutoriel

1. Securing Debian HOWTO
2. Linux Security HOWTO
3. Firewall Tools
4. Debian Security
5. Debian Policies

Lorsqu’on se préocupe de ses informations personnelles et qu’on veut se débarrasser d’un ordinateur ou d’un vieux disque dur il faut, idéalement, le vider. J’ai une petite méthode pour le faire pas trop compliqué et totalement sécuritaire pour les données.

Ma méthode implique

• Un disque dur qu’on veut wiper (effacer)
• Un LiveCD de Linux
• Du temps
• Une tour d’ordinateur pour le processus, idéalement inutilisée… sinon où chercher ou quoi utiliser pour se «dé-s’emmerder»
  • Un lecteur CD-Rom

Attention, un peu technique… mais tellement conseillé

ÉTAPE UN… backups?!

C’est un peu stupide de le préciser… mais assurez-vous qu’il est vraiment vide de vos données avant de faire quoi que ce soit!

Je vous recommande DE NE PAS AVOIR D’AUTRES DISQUES D’INSTALLÉ lors de l’exécution de ce script Tant que vous exécutez pas le script a l’étape six vous ne risquez rien (!).

ÉTAPE DEUX… Graver le LiveCD

Pour faire la chose facile, vous pouvez prendre le LiveCD de Debian, ma distribution préférée:

http://live.debian.net/cdimage/release/current/i386/iso-cd/

Une version ‘debian-live-(.*)-i386-rescue.iso‘ fera l’affaire.

Les commandes nécessaires seront celles de base pour n’importe quel Linux depuis ses débuts :

• /dev/urandom, ou
• /dev/zero
• dd

Je ne me rappelle pas quand Linux en général a inclus ces trucs mais c’est ce qu’il faut.

En gros les deux premiers sont des device files qui fournissent du junk aléatoire… et l’autre. Que des zéros!

Tandis que “dd” est un utilitaire pour écrire en device to device…. (aka. dd)

ÉTAPE TROIS, on vide

En fait, on enlève tout les autres disques durs question de ne pas se tromper!

Ensuite, il est bien de remarquer que le processus peut prendre du temps. Ce serait idéal d’avoir une tour qui sert a rien… sinon on tombe a devoir attendre après.

ÉTAPE QUATRE, On démarre le LiveCD

… On attend le command prompt. C’est comme du DOS à l’époque, sauf que c’est vraiment plus puissant!

Pour reconnaitre un prompt linux, on voit quelque chose du genre:

1

user@debian:~ $

ou encore… si on voit le dièze (#)… c’est qu’on est un super utilisateur (root). Un LiveCD nous envoit généralement en root alors on devrait voir quelque chose de similaire à:

1

root@debian: ~ #

ÉTAPE CINQ, on script un peu

On peut le faire de plusieurs façon la même chose. En gros, on se doit, pour s’assurer d’effacer complètement le disque de le remplir au moins huit fois au minimum de données random. Alors je propose le petit script qui se copie bien à la main.

Si vous avez vidé vos disques durs le disque dur a vider devraît être /dev/hda

Pour vous en assurer, faites

1

root@debian: ~# file /dev/hda

Un output similaire ceci devrait sortir…

1

/dev/hda: block special (3/0)

Si tout est beau… on continue.

1

root@debian: ~# vi wipedisk.sh

En VI, il faut faire ‘i’ avant de commencer d’écrire…

1
2
3
4
5
6

#!/bin/bash
for ((i=1;i<=10;i+=1)); do
echo "Passe $i"
dd if=/dev/urandom of=/dev/hda
sleep 1
done

Ensuite on quitte en faisant [escape] on écrit “:wq” (deux points… “w” et “q”… qui signifie commande write quit)

1

root@debian: ~# chmod 755 wipedisk.sh

Qui va rendre le fichier exécutable.

ÉTAPE SIX… on exécute.

1

root@debian: ~# ./wipedisk.sh

En général, ça peut prendre du temps. Mais à la fin d’une soirée de film… le disque devrait être totalement rempli d’ordures aléatoire.

Au plaisir!