J’avais besoin d’effacer le manière “sécurisée” tout un disque dur… Qui dit disque entier, dit utilisation d’autre chose qu’un shred ou un wipe qui sont plutôt orientés effacement de fichiers.

Le temps de trouver un “vrai” soft, j’ai lançé un simple “dd” depuis un LiveCD:

dd if=/dev/zero of=/dev/hda

Cela à pris 14 minutes (disque de 20 Go) ce qui m’a laissé le temps de trouver la solution qui semble être la plus “reconnue”, j’ai nommé DBAN

DBAN se présente sous la forme d’un media bootable (CD par exemple), on boot dessus, il trouve le ou les disques durs puis les “efface” de manière sécurisée…

On ne peut jamais être sûr à 100% que des données ne seront pas récupérables, mais cela semble être une des solutions les plus sûres en dehors d’une destruction physique.

Q: Are you absolutely sure that DBAN works properly?
A: No.
[…]DBAN is “good enough” for “most people”.

Plusieurs “normes” d’effacement sont possibles:

  • Canadian RCMP TSSIT OPS-II Standard Wipe
  • American DoD 5220-22.M Standard Wipe
  • Gutmann Wipe
  • PRNG Stream Wipe

Screenshot du site officiel:

Compter environ 1heure pour un disque de 20Go avec l’option par défaut “Autonuke” (3 passes).

Free bloque désormais par défaut le port 25 en sortie des Freebox (sauf smtp.free.fr). Cette initiative permet de limiter (pour ne pas dire bloquer) l’envoi de spams et de virus par les abonnés infectés.

Sachant que la majorité des spams et des virus sont envoyés par des machines d’abonnés ADSL, cette mesure devrait être généralisée à tous les providers (à condition de pouvoir tout de même laisser à l’abonné la possibilité de désactiver cette “fonctionnalité”).

Pour pouvoir à nouveau se connecter aux ports 25, aller dans l’interface de gestion:
“Fonctionnalités optionnelles de la Freebox”/“Autres fonctions”/“Blocage SMTP sortant”.

L’annonce de Free:

Date: Tue, 23 Jan 2007 16:17:41 +0100
From: Frederic GANDER
Newsgroups: proxad.free.adsl.degroupage
Date: Tue, 23 Jan 2007 16:17:41 +0100
Subject: Bloquage SMTP sortant

Bonjour à tous,

Comme prévu, le service de blocage du SMTP sortant sera actif jeudi sur les freebox qui auront rebooté.

Pour rappel, toutes les personnes avec une configuration par défaut (smtp.free.fr) n’ont aucun changement à effectuer. Cependant si vous utilisez un autre fournisseur de courrier sortant, autre qu’un webmail, (SMTP authentifié ex : laposte.net), vous devez désactiver ce service dans votre console.

A+

Fred

Pour ne pas risquer d’arrêter ou de rebooter par erreur une machine à laquelle on est connecté par SSH.

A mettre dans le fichier bashrc utilisé par le serveur:

function halt() {  
if [[ -z ps -p $PPID | grep ssh ]]; then  
/sbin/shutdown -h now  
else  
echo ""  
echo ""  
echo " ### WARNING ## "  
echo ""  
echo " To prevent errors, 'halt' command used into an SSH session is disabled "  
echo ""  
echo ""  
fi  
}  

function reboot() {  
if [[ -z ps -p $PPID | grep ssh ]]; then  
/sbin/shutdown -r now  
else  
echo ""  
echo ""  
echo " ### WARNING ## "  
echo ""  
echo " Hostname: hostname"  
echo " IP address: ifconfig eth0|grep "inet ad"|awk '{print $2}'|awk -F ':' '{print $2}'"  
echo ""  
echo " To prevent errors, 'reboot' command used into an SSH session is disabled "  
echo ""  
echo " (If you are really sure you want to reboot, please use the command: 'iwantreboot' ) "  
echo ""  
echo ""  
fi  
}  

alias iwantreboot='/sbin/shutdown -r now'  

Rien de compliqué… mais si cela peut éviter un aller/retour en salle serveur alors qu’on pensait éteindre son poste…

EDIT: On peut aussi utilisé molly-guard

cftp - Comfortable FTP, a full-screen FTP client running on ASCII-terminals

Déplacement à travers les répertoires très simples et intuitif.
Supporte aussi bien le FTP que le SFTP…

man cftp

Gmail comme d’autres sytèmes authorise l’utilisation de ces variantes d’adresse email

  • Points dans l’adresse:

Ex: P.r.e.n.om.Nom@gmail.com

[…] Vous pouvez […] ajouter des points à votre nom d’utilisateur et en supprimer pour créer différentes versions de votre adresse.[…]

Explications…

  • Signe + dans l’adresse:

Ex: Prenom.Nom+newletterYXZ@gmail.com

[…] vous pouvez recevoir des messages envoyés à votre.nomutilisateur+un.alias@gmail.com.[…]

Explications…

( Ceci se fait dans Postfix avec le paramètre recipient_delimiter = +)