Blog Informatique

Faille critique bash, mettez à jour vos serveurs !

Système   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Une faille concernant bash vient d'être dévoilée et concerne de nombreuses distributions comme Debian, RedHat, Centos, SuSE, Ubuntu, Mint et j'en passe. Mac OS X est aussi concerné.

cve-2014-6271

Le nom de l'exploit est CVE-2014-6271 / CVE-2014-7169 ou encore "shell shock".Voyons comment la corriger. » Lire la suite

Lister les cron job de tous les utilisateurs Linux

Système   7 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 5,00 sur 5)
Loading...

cron-linuxLes Cron (tâches) sont rattachés à un utilisateur système sous le système d'exploitation Linux.

Par mesure de sécurité il est fortement conseillé d'exécuter ces crons sous un autre utilisateur que root. Dans le cas où vous faites de la maintenance sur des serveurs ne vous appartenant pas, cela devient vite un casse tête de trouver quel utilisateur exécute ces tâches ?

A titre de rappel, la commande pour lister les cron job de l'utilisateur courant :

Pour lister les cron job d'un autre utilisateur que l'utilisateur courant :

A condition toutefois d'avoir les droits de lecture sur le fichier, ce qui peut ne pas être le cas pour tous les utilisateurs.

Je vous propose de lister les tâches de tous les utilisateurs (listés dans /etc/passwd). Définissons un alias depuis l'utilisateur root :

Il vous suffit ensuite de faire appel à cronall » Lire la suite

Exécuter un script shell avec permission root en PHP

Système   13 réactions »
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), moy. : 3,75 sur 5)
Loading...

Il peut arriver d'avoir besoin d'automatiser des actions sur un serveur linux via une page web, typiquement en PHP. Ne trouvant que peu de documentation sur ce principe, je vous propose une solution qui devrait fonctionner sur la majorité des serveurs (testée sous Debian et Ubuntu pour mon cas).

Nous allons dans cet exemple redémarrer le service DNS (Bind9) grâce à un formulaire html exécutant cette fameuse commande via un bout de code PHP. » Lire la suite