Openbsd

Le SHELL est l’outil en ligne de commande le plus basique utilisé par un administrateur Unix digne de ce nom. Le plus commun est le bash sur les systèmes BSD. Mais il n’est pas le seul qui existe pour le superutilisateur root ou le user de base.

Il y a en autres, le C Shell ou csh et sa variante plus complexe le tcsh que nous allons aborder ici.

Historique et Auto-complétion
Vous pouvez utiliser les touches fléchées Haut, Bas et la tabulation pour vous faciliter la tâche.
Les touches Haut et Bas servent à naviguer parmi l’historique des commandes saisies précédemment.

La tabulation permet de compléter une commande ou un mot.
Par exemple en entrant sur le client Shell netst et Tab :
#nets
vous obtiendrez:
#netstat

Vous voyez, c’est assez pratique et efficace

Pour lister l’historique complet des commandes, utilsez la commande history ou simplement h:
srv1# h
1 9:06 sockstat
2 9:06 pwd
3 9:07 cd /usr/ports/
4 9:07 make search name=postfix
5 9:19 netstat
6 10:28 h

La commande point d’exclamation ! ou Bang!
Elle permet de récupérer une commande précise dans l’historique ou de compléter une commande précédemment entrée
srv1# !5
netstat
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
udp 0 0 srv1.39442 ns.lunique.fr.ntp
udp 0 0 localhost.noublo.biff *.*
udp 0 0 srv1.24489 eth0-castralrock.ntp
udp 0 0 srv1.16805 goelette.net.ntp
udp 0 0 srv1.12455 rtr-001.dsi13.ne.ntp

srv1~ !p
pwd
/usr/ports

Se déplacer plus rapidement dans les répertoires
Vous connaissez la commande cd, comme tout le monde. Mais saviez-vous que vous pouviez revenir au répertoire précédent gràce à un seul paramètre ?
Essayez cette commande magique et regardez le résultat:
~cd -

Utilisation de l’historique dans vos commandes
Vous pouvez utiliser les paramètres de la commande précédente dans celle que vous êtes en train de saisir dans votre CLI (Command Line Interface) avec l’argument !$.

Exemple:
#touch /tmp/dir/test.txt
#vi !$ vous éditera le fichier test.txt dans le répertoire /tmp/dir/. Génial, no ?

Voici comment configurer rapidement OpenBSD en tant que client NTP pour avoir toujours votre système on time…

Pour lancer le démon ntpd automatiquement au démarrage de votre serveur OpenBSD:
#vi /etc/rc.conf
Modifiez la variable suivante: ntpd_flags=”-s”

L’argument -s signifie qu’au démarrage, le démon ntpd va forcer la synchronisation de son l’heure sur les serveurs NTP listés dans ntpd.conf.

Configuration des serveurs NTP
Ajoutez les lignes suivantes au fichier ntpd.conf:
server 0.fr.pool.ntp.org
server 1.fr.pool.ntp.org
server 2.fr.pool.ntp.org
server 3.fr.pool.ntp.org

Brièvement, voici les étapes importantes pour installer Snort connecté à Mysql sous une machine OpenBSD.

Installation de snort via la méthode les ports:

Recherche du répertoire correspondant au port snort:

#cd /usr/ports

#make search name=snort

Installation du port snort:

#cd /usr/ports/net/snort

#make && make install && make clean

Par défaut le port installe les fichiers de configuration dans le répertoire /etc/snort.

Installation des règles ou rules de snort afin de filtrer les paquets:

Sur le site Web de snort, récupérez la version de l’archive correspondant à la version de votre port snort. Sous OpenBSD 4.0, il s’agit de snort-2.4.5p0 par défaut.

#cd /etc/snort
#wget http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz

# tar xzf snortrules-pr-2.4.tar.gz

Le répertoire /etc/snort/rules est ansi créé avec les fichiers de configuration des rules de snort.

Préparation de MySQL pour snort:

Création de la base snort:

#mysql -u root -p

sql>

Configuration de snort: le fichier snort.conf