Outils pour utilisateurs
technique:referentiel:chd-stg1
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |||
|
technique:referentiel:chd-stg1 [2016/07/29 12:13] admin [Fonctionnement général] |
technique:referentiel:chd-stg1 [2018/04/11 14:46] (Version actuelle) |
||
|---|---|---|---|
| Ligne 228: | Ligne 228: | ||
| ===== Pro tip : avoir la console d'une VM depuis son hôte avec ''virsh console'' ===== | ===== Pro tip : avoir la console d'une VM depuis son hôte avec ''virsh console'' ===== | ||
| - | Nécessite que la VM soit configurée pour parler sur le port série qui va bien | + | Nécessite que la VM soit configurée pour parler sur le port série qui va bien. |
| ==== Methode 1 - login sans traces systemd (non employée) ==== | ==== Methode 1 - login sans traces systemd (non employée) ==== | ||
| Ligne 249: | Ligne 249: | ||
| chd-stg1:~# update-grub | chd-stg1:~# update-grub | ||
| </code> | </code> | ||
| + | |||
| + | ===== Log association MAC ⟷ IP ===== | ||
| + | |||
| + | L'objectif est de détecter l'IP spoofing en gardant une trace de la | ||
| + | MAC usuelle associée à une IP donnée. | ||
| + | |||
| + | <file bash /var/log/mac/update.sh> | ||
| + | #!/bin/bash | ||
| + | ip n | sort | sed \ | ||
| + | -e 's/\(REACHABLE\|STALE\|DELAY\)/normal/' \ | ||
| + | -e 's/\(INCOMPLETE\|FAILED\|PROBE\)/lost/' > ip-n-sort-sed | ||
| + | git add ip-n-sort-sed | ||
| + | git commit -m "update via $0 $*" | ||
| + | </file> | ||
| + | |||
| + | <code> | ||
| + | chown -R nobody: /var/log/mac | ||
| + | </code> | ||
| + | |||
| + | <file cron /etc/cron.d/log-mac> | ||
| + | */4 * * * * nobody if [ -x /var/log/mac/update.sh ]; then cd /var/log/mac/; ./update.sh | ||
| + | </file> | ||
technique/referentiel/chd-stg1.1469787210.txt.gz · Dernière modification: 2016/07/29 12:13 par admin
Outils de la page
