Étiquette : fedora

Catégories
Open-source Planet-libre Reseau Web

Installation et utilisation de LOIC sous GNU/Linux

Depuis que le groupe Anonymous a utilisé Low Orbit Ion Cannon (LOIC) pour attaquer un certain nombre d’entreprises ayant mis des battons dans les roues de Wikileaks et de son patron,  ce logiciel a été mis sur le feux des projecteurs.

Ce logiciel permet en un clic de souris de lancer une attaque de type Deny Of Service (DOS) sur une machine cible. Utilisé par une personne bienveillante, ce logiciel de « script kiddies » peut être utilisé pour tester la réaction d’un de ses serveur par rapport à une telle attaque et également de tester les mécanismes de sécurité associés.

Développé en C# (burk…), LOIC est disponible sous les OS Windows Xp ou supérieur. Il est bien sur possible de l’utiliser également sous GNU/Linux moyennant quelques manipulations…

Installation de LOIC sous GNU/Linux

C’est en lisant ce forum que j’ai trouvé une solution simple et élégante pour installer la dernière version de LOIC sous Ubuntu, Fedora ou Debian (et surement sur toutes distributions GNU/Linux disposant des pré-requis).

On commence par installer les logiciels suivants:

Sous Ubuntu/Debian:

sudo aptitude install git-core monodevelop

Sous Fedora (en root):

yum install git mono-devel

Ensuite on récupére un script SHELL qui va permettre: d’installer, de mettre à jour et de lancer LOIC sur votre distribution GNU/Linux:

mkdir ~loic

cd ~loic

wget https://raw.github.com/nicolargo/loicinstaller/master/loic.sh

chmod a+x loic.sh

Installation de LOIC

On lance la commande suivante:

./loic.sh install

Le script va télécharger la dernière version disponible dans le GIT puis effectuer une installation dans le répertoire ~/loic/LOIC.

Mise à jour de LOIC

On lance la commande suivante:

./loic.sh update

Le script va vérifier l’existence d’une nouvelle version disponible dans le GIT puis effectuer une installation dans le répertoire ~/loic/LOIC.

Lancement de LOIC

On passe au chose sérieuse en lançant le logiciel:

./loic.sh run

La fenêtre suivante devrait apparaitre:

Utilisation de LOIC

Attention à ne pas tester ce logiciel sur un site qui ne vous appartient pas ! En effet, le logiciel ne dispose d’aucun mécanisme pour cacher votre adresse IP et vous serez facilement repéré par le site cible. Cela serait dommage de se faire bannir par les mécanismes de filtrage de votre blog préféré 😉

Comme vous allez le voir, même mon fils de 4 ans et demi peut se servir de ce logiciel. Il suffit de (1) saisir l’URL (ou l’adresse IP) de la machine à attaquer puis (2) de cliquer sur le bouton « Lock on » puis (3) enfin sur le bouton  « IMMA CHARGIN MAH LAZER ».

 

Par défaut, les attaques sont de type flood sont lancées sur le port TCP/80 (mais il est possible de faire des attaques de type UDP ou HTTP). 10 processus sont lancés en parallèle.


La ligne de status devrait se mettre à jour pour voir la progression de l’attaque:

Que fait LOIC ?

En capturant le trafic généré par LOIC à l’aide d’un logiciel comme tshark, on peut voir qu’il génére un grand nombre de requêtes TCP dans le but de saturer la machine cible.

Avec un simple PC bureautique, j’arrive à un débit de requête de l’ordre de 4.5 Mbps. Imaginez le résultat si 1000 personnes font la même chose vers une même cible…

Catégories
Gstreamer Open-source Planet-libre Systeme

7 choses à faire après l’installation de Fedora

Je viens de finaliser l’installation de mon PC portable pro sous une distribution GNU/Linux Fedora 14 (je reviens à mes premiers amours :)). Voici donc la liste des étapes que j’ai suivi pour mettre l’environnement dans un état acceptable pour mes yeux et mes neurones. Comme pour la version Ubuntu de ce billet, cette liste est personnelle et me permet d’avoir un environnement de travail qui corresponde à mes besoins (pas forcement aux vôtres !).

Je compte sur vous pour ajouter vos commentaires et nous faire découvrir de nouvelles choses.

On commence par un aperçu du bureau Gnome:

La connaissance s’accroît quand on la partage…

1.  Lancement du script fedorapostInstall.sh

Ce script shell à pour but d’automatiser toutes une série d’actions que je fais plus ou moins systématiquement quand j’installe un PC sous Fedora Desktop. C’est la première chose que je fais sur un nouveau PC.

On peut notamment citer:

  • Ajout de dépôts pour avoir de nouveaux logiciels ou des versions plus récentes
  • Installation d’applications indispensable à mes yeux et non présente dans la distribution de base
  • Configuration système standard

Récupération du script:

wget http://svn.nicolargo.com/fedorapostinstall/trunk/fedorapostinstall.sh

chmod a+x fedorainstall.sh

Je vous conseille d’éditer le script pour le faire coller à vos besoins.

Lancement du script:

su -c ./fedorainstall.sh

2. Fenêtre et icônes

Le script précédant installe la configuration GTK suivante: Look des fenêtre Equinox et icônes Faenza.

Il faut les activer en allant dans le menu “Système > Préférences > Apparences > Thème > Equinox Evolution“.

3. Des informations directement sur votre bureau

Mon coté geek fait que j’aime bien connaître ce qui se passe dans ma bécane: son occupation CPU, mémoire, la place disponible sur le disque, les débits réseau, le nom de la musique que je suis en train d’écouter…

Pour cela j’utilise Conky avec la configuration suivante (télécharger mon fichier .conkyrc puis l’adapter à votre configuration):

4. Configurer le tableau de bord

Rien de très original de ce coté, j’utilise un seul tableau de bord ou l’essentiel des éléments se trouvent en haut à droite de mon écran:

5. Un beau fond d’écran

Je maintien une base d’environ 70 fond d’écran que je puise dans différentes sources.

6. Gestion des mes fichiers personnels

J’utilise le service Dropbox pour sauvegarder et synchroniser mes documents entre mes différentes machines (3 PC GNU/Linux, 1 MBP, 1 iPhone).

Pour adapter la Dropbox à mon environnement GNU/Linux, je fais des liens symboliques entre le répertoire ~/Dropbox et les répertoires systèmes suivants:

bin -> ../bin/: Mes scripts shells

dev -> ../dev/: Le répertoire contenant mes développements en cours

Documents -> ../Documents/: Mes documents persos

Images -> ../Images/: Mes images, photos persos

7. Mes applications de tous les jours…

J’utilise Docky pour avoir un accès rapide aux applications suivantes:

A vous de nous faire découvrir votre monde sous Fedora !

Catégories
Gstreamer Open-source Planet-libre Systeme Video

Installation complète de GStreamer sous Fedora 14

Gstreamer est un framework multimedia très puissant que j’aborde régulièrement sur mon blog (voir la liste des articles ici). Il fonctionne avec un système de « plugins » lui permettant d’apporter de nouvelles fonctions sans toucher au coeur du framework.

Comme toutes les distributions GNU/Linux, Fedora est installée par défaut avec GStreamer et un certain nombre de plugins (environ 180 sur ma toute fraîche Fedora 14).   Nous allons donc voir dans ce billet comment installer « la totale » (c’est à dire la liste complète des plugins pour GStreamer).

Installation des dépôts

J’utilise les depôts RPMFusion qui contienne les dernières versions stable de GStreamer et des plugins:

su –

yum -y localinstall –nogpgcheck http://fr2.rpmfind.net/linux/rpmfusion/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://fr2.rpmfind.net/linux/rpmfusion/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

yum update

Installation de GStreamer et de tous les composants

Cette installation devrait occuper environ 160 Mo sur votre disque dur.

LISTE=`yum -q list available ‘*gstreamer*’ | awk ‘{print $1 }’ | grep gstreamer | xargs -eol` ; yum -y install $LISTE

A la fin de cette installation, on peut demander le nombre de plugins avec la commande suivantes:

gst-inspect | tail -1

Nombre total :229 greffons (2 éléments de liste noire not shown), 1125 fonctionnalités

Et voili, on a donc un gain de 49 plugins 🙂 !

Catégories
Gstreamer Open-source Systeme

Installation et configuration de Hanbrake sur Fedora 11

Un rapide billet pour installer Handbrake (le logice libre pour ripper vos DVDs) sur une distribution Fedora 11. En effet, Handbrake n’est pas disponible dans les dépôts, il faut donc passer par une installation à la mimine (il faut juste avoir quelques connaissances pour suivre ce tuto, comme le fait de savoir saisir des commandes dans un terminal…) . J’en profiterai également pour vos donner ma configuration qui me permet d’encoder les DVDs pour les relire sur ma PlayStation 3.

Avant de commencer

On ouvre un terminal et on lance les commandes suivantes afin d’installer les librairies nécessaires à la compilation de Handbrake:

[shell]sudo yum groupinstall "Development Tools" "Development Libraries" "X Software Development" "GNOME Software Development"
sudo yum install yasm zlib-devel bzip2-devel dbus-glib-devel hal-devel webkitgtk-devel libnotify-devel gstreamer-devel gstreamer-plugins-base-devel
[/shell]

Installation de Handbrake

On récupère la dernière version de Handbrake à parit du dépôt SVN:

[shell]cd ~
mkdir src
cd src
svn checkout svn://svn.handbrake.fr/HandBrake/trunk handbrake
[/shell]

On lance la préparation de la compilation:

[shell]cd handbrake
./configure –launch
[/shell]

On compile et on installe:

[shell]cd build
sudo make install
[/shell]

Pour lancer le logiciel Handbrake, il faut aller dans le menu Applications / Son et vidéo / Handbrake (si vous êtes sous Gnome…). Et voilà le travail:

HandBrake

Configuration d’un profil PlayStation 3

On commence par cliquer sur le profil « High Profile » puis sur le bouton « Save current settings to new preset ». On entre un nom et une description pour le profil:

profilps3

J’utilise les paramètres suivants:

Handbrake-PS3-Video

Handbrake-PS3-Audio

Handbrake-PS3-H264

Il ne reste plus qu’a insérer un DVD dans votre lecteur, choisir le profil « PlayStation 3 » et lancer l’encodage !

Catégories
Gstreamer Open-source

Installation complète de GStreamer sous Fedora 11

gstreamer-logo.png

Si vous suivez ce blog de prêt (si ce n’est pas le cas, cliquez ici !), vous savez tout le bien que je pense du Framework multimédia GStreamer présent sur l’ensemble des distributions GNU/Linux. En standard, l’installation de GStreamer ne dispose pas de l’ensemble des plugins disponibles. (dont notamment les encodeurs H.264, et les plugins pour la communication avec FFMpeg).

Comme nous l’avions fait avec la distribution GNU/Linux Ubuntu 9.04, voici donc une petite procédure pour installer une version récente et compléte de GStreamer sous Fedora 11.

On commence par ajouter les dépôts, puis on met à jour notre système:
[shell]
rpm -ivh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm
yum update
[/shell]

Ensuite on installe GStreamer and co:
[shell]
yum install gstreamer gstreamer-tools gstreamer-plugins-base gstreamer-plugins-flumpegdemux gstreamer-plugins-good gstreamer-rtsp gstreamer-ffmpeg gstreamer-plugins-bad gstreamer-plugins-ugly
[/shell]

On vérifie l’installation (et le nombre de plugins):
[shell]
gst-inspect

Nombre total :201 greffons, 914 fonctionnalités
[/shell]

Et vous, celà donne quoi sur votre configuration ?

Catégories
Open-source Reseau

Installation d’un serveur SNMP sous GNU/Linux

Ce billet a pour but de détailler l’installation et la configuration d’un serveur SNMP sous Linux. J’ai choisi d’utiliser la solution open-source net-snmpd.

logo-netsnmp.jpg

Celle-ci dispose d’une communauté de développeurs très active. De plus cette solution est disponible sous de nombreux OS (Linux, BSD mais aussi Mac OS X et même Windows !).

Lire la suite « Installation d’un serveur SNMP sous GNU/Linux »
Catégories
Nagios Open-source Reseau

Installation de Nagios 3 sous Ubuntu

Update: Ce billet n’est plus à jour.

Merci de consulter cet autre tutoriel pour une installation de Nagios 3 sous Ubuntu

ou alors

cet autre billet avec un script automatique d’installation de Nagios sur GNU/Linux

Nagios, l’outil libre de monitoring réseau va bientôt passer en version 3.0. Nous allons donc dans cet article décrire l’installation de cette nouvelle monture sous un OS Linux Ubuntu (la procédure est presque la même pour Fedora).

Pre-requis

Nous avons d’abord besoin d’installer un serveur web (si ce n’est pas déjà fait) et les librairies de bases nécessaires pour la compilation de Nagios. Pour cela, il faut utiliser les commandes suivantes:

# sudo apt-get install apache2
# sudo apt-get install build-essential

Si vous voulez utiliser l’option de visualisation graphique de votre réseau (« status map »), il faut également installer les librairie suivantes.

# sudo apt-get install libgd2-noxpm-dev libpng12-dev libjpeg62 libjpeg62-dev

Il faut également créer un utilisateur et un groupe dédié au processus Nagios (pour d’évidente raison de sécurité).

# sudo -s
# /usr/sbin/useradd nagios
# passwd nagios
# /usr/sbin/groupadd nagios
# /usr/sbin/usermod -G nagios nagios
# /usr/sbin/groupadd nagcmd
# /usr/sbin/usermod -G nagcmd nagios
# /usr/sbin/usermod -G nagcmd www-data

Téléchargement des sources de Nagios

Afin de rendre cette procédure la plus générique possible (et don adaptable sous d’autres distributions Linux), nous allons faire une installation de Nagios à partir des sources. Nous allons donc commencer à les récupérer sur le site Nagios:

# cd /usr/src
# wget  http://surfnet.dl.sourceforge.net/sourceforge/nagios/nagios-3.0.2.tar.gz
# wget  http://kent.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.12.tar.gz

PS: Pensez à changer le nom du fichier quand la version finale de Nagios sera sortie

Compiler les sources de Nagios

Une fois les sources décompressés:

# tar xzf nagios-3.0.2.tar.gz
# cd nagios-3.0.2

Nous allons lancer la compilation grâce aux commandes suivantes:

# ./configure –with-command-group=nagcmd
# make all
# make install
# make install-init
# make install-config
# make install-commandmode
# ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

Il faut ensuite installer l’interface Web:

# make install-webconf
# sudo htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
# /etc/init.d/apache2 reload

Puis finir par la compilation des plugins de base.

# cd ..
# tar xzf nagios-plugins-1.4.12.tar.gz
# cd nagios-plugins-1.4.12
# ./configure –with-nagios-user=nagios –with-nagios-group=nagios
# make
# make install

Configuration de Nagios

Nagios est maintenant installé sur votre machine. Avant de pouvoir le lancer, il faut éditer les fichiers de configuration qui se trouve dans le répertoire /usr/local/nagios/etc. Pour faire un premier test, le seul fichier à configurer avant d’éxecuter Nagios est le fichier /usr/local/nagios/etc/objects/contacts.cfg et de changer l’adresse email de contact (nagiosadmin) ou seront envoyés les mails en cas d’alerte.

Pour la configuration finale en fonction de vos besoin, vous pouvez consulter cette page qui décrit les fichiers de configurations.

Pour vérifier que la configration de Nagios est bonne (qu’il n’y a pas d’erreur dans les fichiers de configuration), vous pouvez utiliser l’option « -v » de la commande nagios:

# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Si vous n’avez pas d’erreurs, vous pouvez passer à la dernière étape.

Lancement de Nagios

Pour lancer Nagios, vous pouvez utiliser les commandes:

# /etc/init.d/nagios start
ou bien
# service nagios start

Pour le redémarrage de Nagios (par exemple si vous modifiez les fichiers de configurations):

# /etc/init.d/nagios restart
ou bien
# service nagios restart

Utilisation de Nagios

L’accès à l’interface Web de Nagios se fait par l’URL suivante: http://localhost/nagios/ (ne pas oublier le / final).

Pour aller plus loin…

Si vous avez besoins d’informations et d’aide supplémentaires sur Nagios, vous pouvez consulter:

Traitant régulièrement de sujet autour de Nagios, vous pouvez également vous abonnez au blog pour ne pas louper un article ;).

Catégories
Open-source Systeme

Activer ou désactiver SELinux

SELinuxSELinux est système disponible sous les distributions récentes de Linux permettant de définir une politique de sécurité d’accès très fine par rapport au système d’exploitation. Il se positionne en plus des classiques Firewall (permettant seulement un filtrage au niveau réseau).

Bien que partant d’une bonne idée des gens du NSA (qui ne sont pas les derniers en terme de sécurité), le système SELinux peut vite devenir un vrai problème si vous souhaitez effectuer des configurations un peu spécifique. Pour désactiver la bête, deux solutions:

La première est d’éditer le fichier /etc/selinux/config et de remplacer la ligne SELINUX=enforcing par:

SELINUX=disabled

puis de rebooter le système.

La seconde, plus rapide et bien utile pour faire des tests est de taper en ligne de commande (root):

# /usr/sbin/setenforce 0

ici, pas de reboot nécessaire.

Catégories
Reseau Systeme

Installation de Squid sur Fedora


Voici un tutoriel pour installer Squid sur une distribution Fedora (Core 6). Squid est un serveur proxy gérant les protocoles HTTP, HTTPS et FTP. Il offre des performances de haut niveau, même si le service tourne sur une machine peu puissante.

L’installation peut se faire soit depuis les sources, soit depuis le repo Fedora.

Installation depuis les sources

Il faut d’abord récupérer les sources de la dernière version stable (2.6 au moment de l’écriture de ce post):

# wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE13.tar.gz

On lance la séquence de compilation:

# tar zxvf squid-2.6.STABLE13.tar.gz
# cd squid-2.6.STABLE13
# ./configure –enable-snmp
# make
# make install

Le répertoire d’installation par défaut est /usr/local/squid/.

Pour des raisons de sécurité, le processus sera lancé par l’utilisateur ‘squid’ (à créer si il n’existe pas…). Il faut donc créer les répertoires suivants:

# mkdir /var/spool/squid
# chown -R squid:squid /var/spool/squid
# mkdir /var/log/squid
# chown -R squid:squid /var/log/squid

La configuration est centralisé dans le fichier /usr/local/squid/etc/squid.conf.

Installation depuis le repos Fedora (méthode plus simple…)

On utilise yum pour installer Squid sur son système:

# yum install squid

Sous Fedora, l’automatisation du lancement de Squid au démarrage de la machine doit se faire de la manière suivante:

# chkconfig squid on

La configuration est centralisé dans le fichier /etc/squid/squid.conf.

Configuration

Voici, en exemple, mon fichier de configuration squid.conf:

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 16 MB
cache_dir ufs /var/spool/squid 3000 16 256
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl user src 192.168.0.0/255.255.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow user all
http_access deny all
http_reply_access allow all
icp_access allow all
snmp_access allow all
coredump_dir /usr/local/squid/var/cache

Avant de pouvoir utiliser le proxy, il faut générer la structure de base du répertoire de cache, pour cela on fait:

# squid -z
2007/06/07 17:14:38| Creating Swap Directories

Remarque: Si vous rencontrez l’erreur suivante:
FATAL: Could not determine fully qualified hostname. Please set ‘visible_hostname’
Il faut renseigner l’option visible_hostname dans le fichier de configuration squid.conf.

Il ne reste plus qu’à lancer le serveur:

# squid
ou
# service squid start

Si le serveur ne démarre pas, c’est qu’il doit y avoir une erreur dans la configuration. Le plus simple pour identifier cette erreur est de lancer squid en mode console:

# squid -N -d 255

Si le PC système sur lequel est installé Squid intégre un Firewall de type Iptables, il faut penser à ajouter la règles suivantes:

# iptables -A RH-Firewall-1-INPUT -p tcp -m tcp –dport 3128 -j ACCEPT
# /sbin/iptables-save

Configuration des clients

Sur Firefox, il faut aller dans le menu Preférences/Avancé/Réseau/Paramètres… puis saisir les informations:

Et voila… bon surf !

Catégories
Systeme

Installation Fedora Core 7 « from scratch »

FC7

Je viens de finir l’installation de la nouvelle distribution Linux Fedora Core 7. Pour cela j’ai commencé par récupéré le DVD d’installation sur un réseau P2P (pour une version PC il faut sélectionner le fichier Fedora-7-i386.torrent). Caractéristique du PC: PIV 2 Ghz, 1 Go RAM, DD 80 Go, Carte ATI 9200.

Comme pour toutes les installations de distribution Linux j’ai utilisé le tutorial How To Forge (en anglais mais il y a de nombreuses copies d’écrans). Je l’ai bien entendu adapté à mes besoins avec notamment l’ajout du repos de Remi, toujours aussi indispensable. Pour cela il faut suivre la procédure suivante:

# su -
# wget http://remi.collet.free.fr/rpms/remi-release-7.rpm
# rpm -ivh remi-release-7.rpm

La mise à jour du système en prenant en compte ce nouveau repos se fera de la manière suivante:

# yum --enablerepo=remi update

Bonne nouvelle également pour les amateurs de bureau 3D. L’installation de Beryl (même si elle ne se fait pas en standard) est très simple et marche parfaitement avec ma configuration (alors que je n’avais jamais réussi à la faire fonctionner sous Fedora Core 6). J’ai juste eu à faire:

# yum install beryl

Il ne reste alors plus qu’a lancer le Gestionnaire Beryl (à partir du menu Applications/Outils système) et le gestionnaire de fenêtre Emerald Theme Manager (à partir du top menu Système/Préférences).

J’ai également testé une mise à jour machine de Fedora Core 6 vers Fedora Core 7. Je n’ai à l’heure actuelle pas rencontré un seul problème… bref du bon boulot pour l’équipe Fedora !