Skip to content →

Fabien Vincent Posts

[Bind] Bindgraph : surveiller l’usage de votre DNS

Published 24/11/2011 by Fabien Vincent

Utilisateur de Bind en tant que serveur local et de cache, j’ai découvert hier un outil assez sympa pour surveiller l’utilisation de Bind et les requêtes faites sur mon réseau local : BindGraph.

Pour l’installer :

1
$

Bien évidemment, il vous faut un serveur Bind et Apache fonctionnels, avec librrd4 et perl correctement installés !

Une fois installé, il est nécessaire de configurer un fichier de collecte pour le script Perl bindgraph.pl que l’on vient d’installer. Dans le fichier d’options de bind, dans la partie logging, créer le channel et la category suivants :

1
2
3
4
5
6
7
8
9
$
 
         {
                 ;
                 ;
        };
        
};

Une fois cela réalisé, une simple commande va permettre de lancer le script perl bindgraph.pl :

1

Vous pourrez ensuite consulter l’usage last hours, quotidien, hebdomadaire, mensuel et annuel de votre serveur Bind, en vous rendant sur http://[server]//cgi-bin/bindgraph.cgi

bindgraph

Vous pouvez chercher sur Google inurl:bindgraph.cgi pour trouver des exemples de graph, comme celui-ci : https://dns.webhotel.net/cgi-bin/bindgraph.cgi

 

Comments closed

[Linux Samba] Montage automatique de partages avec autofs

Published 24/11/2011 by Fabien Vincent

Ayant un laptop que j’emmène partout avec moi, j’ai cherché longtemps une solution pour éviter de tout mettre dans le fichier /etc/fstab. Il y avait bien cette solution avec l’option noauto, mais cela est quand même plus propre. Qui plus est, lorsque que je monte mon VPN avec OpenVPN, les shares se montent tout seul !

Pour cela, il vous suffit d’installer le package autofs

1
$

Ensuite, vous pouvez éditer le fichier /etc/auto.master, en spécifiant le dossier de montage principal (ici j’ai mis /media, mais vous trouverez beaucoup d’exemple avec /net), et le timeout de montage / démontage (ici 30sec) :

1

Ensuite, il suffit d’éditer le fichier des partages à monter dans /media :

1
2
3
4
$
//192
//192
//192

Bien évidemment, étant donné qu’on renseigne les mots de passe dans ce fichier, il est très important de le sécuriser un minimum :

1
2
$ 400
$ 400

Il y a juste 2 choses qui posent problème : normalement il est possible de spécifier les mots de passes dans un fichier credentials au format suivant :

1
2
3

Et ensuite spécifiez l’option suivante dans /etc/auto.cifs :

1
//192

Malheureusement, cette option me génère l’erreur suivante :

1

Autre point génant, impossible de spécifier un nom de serveur, j’ai le même genre d’erreur si je remplace l’IP par le nom du serveur.

Mais voila, avec le détail de ce test autofs, vous devriez pouvoir monter vos partages Samba/Windows/CIFS à la maison ou au travers d’un VPN, et ce automatiquement !

Bon amusement !

Comments closed

[Perl] Vérifier vos sites automatiquement avec SafeBrowsing

Published 11/11/2011 by Fabien Vincent

SafeBrowsing est la base anti malware / anti phishing de Google. Intégré à Firefox et Google Chrome, il permet de valider que le site n’est pas un nid à malware ou tentative de phishing.

Exemple SafeBrowsing

Pour tester par site :

http://www.google.com/safebrowsing/diagnostic?site=beufa.net

Ou par AS :

http://www.google.com/safebrowsing/diagnostic?site=AS:15069

Des modules existent en Perl pour automatiser ces vérifications :

1
2
3

Ensuite, quelques lignes de Perl suffit à vérifier une liste de sites (qu’il est possible d’inclure depuis une base MySQL !)

1
2
3
4
5
6
=(
        ,
        ,
        ,
        
        );

Créer une base locale, qui permettra de stocker les hashs localement

1
2
3
4
5
6
7
8
9
10
=> );
  
             => ,
         => ,
       => 1,
           
  );

Il est possible de télécharger 2 bases (paramètre LIST) : MALWARE (goog-malware-shava.db) ou PHISHING (googpub-phish-shavar.db)

Vérifier les mises à jour :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
= => )->{};
= + => )->{};
= => )->{};
= + => )->{};
 
; ;
;
;
;
;
.(()).;
.(()).;
.(()).;
.(()).;
;

Vérifiez ensuite que chacun des sites n’est pas dans les hashs Google SafeBrowsing :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
; ;
   ;
   ;
   ;
   () {
     = => );
     (
         ; ;
             ..;
    }
     {
         ; ;
             ..;
    }
  }
   ;
   ; ;
   ;
   , ;
   ;
  ->();

Le résultat :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
---   ----------------------------------   ----
---   ----------------------------------   ----
     
     
     
     
--- -------------------------------------- ----
--- -------------------------------------- ----
    
        
        
        
--- -------------------------------------- ----
--- -------------------------------------- ----
--- -------------------------------------- ----
        
        
        
        
--- -------------------------------------- ----

Bon amusement !

A venir : scan de pages avec ClamAV et son module File::Scan::ClamAV

Comments closed
fr_FRFR
fr_FRFR en_USEN