Bastien Louche

Dans ce tutoriel, nous allons installer un raccourcisseur d’url avec YOURLS dans le but de pouvoir publier un tweet avec son propre système d’url simplifiée et ainsi bénéficier de statistiques concernant l’utilisation de cette url.

Tout d’abord ce système est basé sur YOURLS (Your Own URL Shortener), il faut donc télécharger la dernière version sur http://code.google.com/p/yourls/downloads/list, la décompresser, copier le fichier config-sample.php du dossier /includes vers le dossier /user en le renommant config.php.

Pour cette installation j’utilise un hébergement mutualisé OVH (en activant PHP5 via .htaccess).

On configure alors les différents paramètres en commençant par le SQL :

On entre le nom de domaine choisi pour son raccourcisseur d’url :

On se rend sur http://yourls.org/cookiekey.php pour générer un clé aléatoire pour remplir define( ‘YOURLS_COOKIEKEY’ )

Pour finir on peut choisir l’identifiant de connexion à l’administration de YOURLS :

Ensuite on renomme le fichier sample-public-front-page.php.txt en index.php et on uploade tous les fichiers sur le serveur web via FTP.

On continue l’installation de YOURLS via l’url http://nomdedomaine/admin/install.php :

On peut maintenant créer un premier lien simplifié :

On admire le résultat et les options statistique et partage :

Sources et Informations supplémentaires : [1] [2]

Lors de l’écriture de cet article la version stable de Debian était Debian Lenny.

Notre installation de Debian Lenny est terminée, et nous voulons maintenant pouvoir installer nos paquets préférés, pour notre exemple nous choisirons apache2 php5 et mysql-server. Mais nous constatons très vite que les versions de ces derniers, disponibles sur les dépôts officiels de Debian Lenny, sont assez obsolètes.

Nous allons donc mettre en place une solution, nous permettant tout en restant sur notre Debian Lenny de bénéficier des dernières versions de nos paquets préférés.

Nous pouvons pour ça utiliser d’autres dépôts plus ou moins officiels :

- Debian Backports : Les paquets sont plus récents et adaptés à la version stable de Debian.

- Debian Volatile : Les paquets qui changent très souvent de version sont disponibles (Par exemple le paquet clamav).

- Debian Testing : Les paquets sont disponibles à leurs dernières versions.

Nous modifions le contenu du fichier /etc/apt/sources.list pour y ajouter les nouvelles sources :

# Debian Lenny
deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free

# Debian Lenny Security
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free

# Debian Lenny — Backports
deb http://www.backports.org/debian lenny-backports main contrib non-free

# Debian Lenny — Volatile
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free

# Debian Testing
deb http://ftp.fr.debian.org/debian/ testing main contrib non-free

Ensuite nous créons le fichier /etc/apt/preferences pour y entrer nos préférences de choix parmis les sources :

 
Package: *
Pin: release o=Backports.org archive,a=lenny-backports
Pin-Priority: 995

Package: *
Pin: release o=volatile.debian.org,a=stable
Pin-Priority: 800

Package: *
Pin: release o=Debian,a=stable
Pin-Priority: 800

Package: *
Pin: release o=Debian,a=testing
Pin-Priority: 700

Nous pouvons maintenant passer à l’installation de nos paquets préférés (L’exemple concerne mysql-server mais les commandes sont les mêmes pour apache2, php5 et tout les autres paquets) :

debian:~# aptitude update

Nous utilisons la commande apt-cache policy pour voir les versions proposées sur les différents dépôts (Par exemple pour mysql-server, nous constatons de grandes différences entre les versions disponibles) :

debian:~# apt-cache policy mysql-server
mysql-server:
Installé : (aucun)
Candidat : 5.1.43-1~bpo50+1
Table de version :
5.1.43-1~bpo50+1 0
995 http://www.backports.org lenny-backports/main Packages
5.1.41-3 0
700 http://ftp.fr.debian.org testing/main Packages
5.0.51a-24+lenny3 0
800 http://security.debian.org lenny/updates/main Packages
5.0.51a-24+lenny2+spu1 0
800 http://ftp.fr.debian.org lenny/main Packages

 Nous choisissons d’installer la version disponible sur le dépôt Backports pour le paquet mysql-server :

debian:~# apt-get install mysql-server -t lenny-backports

/!\ Attention aux dépendances si vous utilisez des paquets en provenance du dépôt Testing.

Sources et Informations supplémentaires : [1] [2]

Lors de mon dernier stage en entreprise, j’ai eu pour projet de mettre en place un IDS (Intrusion Detection System) à l’aide de Snort pour la partie IDS et Basic Analysis and Security Engine (BASE) pour l’interprétation graphique des alertes, le système utilisé est Debian Lenny. Ce tutoriel présente succinctement l’installation de Snort et de BASE.

Installation de Snort :

Pré-requis :

apt-get install apache2
apt-get install mysql-server
apt-get install php5 php5-mysql php5-gd php-pear

1 ) Installation de Snort via apt-get install :

apt-get install snort-mysql

Pendant l’installation je sélectionne le réseau 192.168.0.0/24 et je choisis de ne pas installer la base SQL directement.

Si une erreur apparait, il faut supprimer le fichier /etc/snort/db-pending-config

2 ) Installation manuelle de la base SQL sur MySQL :

mysql -u root -p
>create database snort;

Création d’un utilisateur MySQL pour Snort :

>grant all on snort.* to snortuser@localhost identified by ‘snortpwd’;

>flush privileges;

Importation des tables SQL dans la base SQL que je viens de créer.

On dézippe le fichier /usr/share/doc/snort-mysql/create_mysql.gz

mysql -u root -p snort < /usr/share/doc/snort-mysql/create_mysql

3 ) Configuration de Snort :

J’ouvre le fichier de configuration de Snort /etc/snort/snort.conf

Je modifie les lignes entre (#DBSTART#) et (#DBEND#) pour ajouter la configuration SQL.

output database: log, mysql, user=snortuser password=snortpwd dbname=snort host=localhost

Et j’enlève les commentaires pour les lignes suivantes en ajoutant aussi la configuration SQL.

ruletype redalert
{
type alert
output alert_syslog: LOG_AUTH LOG ALERT
output database: log, mysql, user=snortuser password=snortpwd dbname=snort host=localhost
}

Je peux tester Snort avec la commande suivante :

snort –u snort –c /etc/snort/snort.conf

Installation de Basic Analysis and Security Engine (BASE) :

Pré-requis :

pear install Mail 

pear upgrade PEAR 

pear install Mail_Mime

pear install Image_Color 

pear install –force Image_Canvas 

pear install –force Image_Graph

1 ) Téléchargement de BASE et ADOdb :

Je télécharge la dernière version de BASE sur http://base.secureideas.net/

Je dézippe le fichier et je le transfère vers le répertoire /var/www

Je télécharge aussi la dernière version de ADOdb (Active Data Objects Data Base) sur http://adodb.sourceforge.net/

Je dézippe le fichier et je le transfère vers le répertoire /var/www/base-X.X.X/

2 ) Installation de BASE via un navigateur :

Je donne les droits d’écriture à l’utilisateur www-data pour réaliser l’installation.

Je me rends sur http://IP/base-X.X.X/ et je fais la configuration de BASE via l’interface graphique en indiquant le chemin vers ADOdb et la configuration SQL de Snort.

3 ) Configuration de BASE :

J’édite le fichier /var/www/base-X.X.X/base_conf.php

J’ajoute la résolution DNS des IP ainsi que la colorisation des alertes :

$resolve_IP= 1;

$colored_alerts = 1;

 Conclusion :

Je peux faire un Nmap vers l’IP de mon IDS et voir si Snort remonte bien les alertes via l’interface BASE disponible sur http://IP/base-X.X.X/base_main.php