Tâches d'administration de base d'un système linux.
La table des partitions située en début de disque contient les informations relatives à chacune de ses partitions. Il en existe duex types :
Partitionnement Intel (Master_boot_record) : zone de 512 octets en début de disque contenant les informations de 4 partitions primaires maximum. Prise en charge < 2.2 To.
Lister les ports ouverts avec netstat
:
netstat -paunt
Scanner les ports ouverts avec nmap
: nmap scanne de base avec TCP, et
peut scanner en UDP, les différents ports ouverts d'une machine. La commande renvoie également
la version des logiciels utilisée derrière le port
nmap -sS -sU -sV ip_du_serveur
nmap -sP 192.168.0.0/24
Afficher les informations des interfaces réseau :
netstat -i
Afficher l'espace disque disponible :
df -fh
Afficher la taille de fichiers :
du -Shc
Afficher la taille de répertoires :
ls -lh
Afficher les plus gros dossiers du répertoire courant :
du -hs ./* | sort -nr | head
Surveiller l’utilisation de la RAM : (m pour Mo)
free -m
Surveiller l’utilisation de la RAM avec htop
:
htop
Surveiller un processus avec ps
: l'option e
permet de présenter
l'environnement, a
permet d'afficher les processus des autres utilisateurs
et f
permet l'affichage sous forme d'arbre.
ps -eaf | grep -i minecraft
Killer un processus avec kill
:
kill -15 [PID] (doux)
kill -9 [PID] (plus violent)
Surveiller l’utilisation de la RAM avec htop
:
htop
Voir l'heure actuelle du serveur, la durée de fonctionnement du serveur,
le nombre d'users connecté et la charge du système au cours des 1, 5 et 10
dernières minutes uptime
:
uptime
Un moyen efficace de détecter des vulnérabilités sur les machines d'un réseau est d'utiliser une machine tournant sous la distribution kali linux. Cette distribution basée sur Debian fournit des outils de tests d'intrusion (en savoir plus)
Détecter les intrusions avec OpenSCAP
: Tutoriel
Détecter les rootkits avec chkrootkit
: Effectuer l'installation avec ce Tutoriel puis lancer le scan avec /usr/sbin/chkrootkit
Détecter les rootkits avec rkhunter
: rkhunter --update
puis rkhunter -c
pour scanner le système. Tutoriel
Visualiser le trafic d'un serveur DNS avec dnstop
: lancer la commande dnstop {interface-name}
pour monitorer un serveur DNS. Tutoriel