// Accueil // Blogs // Le blog de david

Le blog de david

PowerDNS: Script de nettoyage des domaines/entrées

Publié en septembre 2010 Par david
Tags

PowerDNS Logo

PowerDNS est un serveur DNS très fonctionnel, je ne vais pas m'attarder sur le fait, qu'à mon sens, c'est le plus complet et stable actuellement.

Je ne vais pas non plus vous détailler toutes les possiblités, vous trouverez plein d'informations sur les sites suivant:

- http://wiki.powerdns.com/trac

- http://www.powerdns.com

Lors de l'utilisation de ces serveurs en mode SUPERmaster et SUPERslave, tous les domaines des supermasters sont répliqués vers le superslave (sans entrer dans un système d'axfr par domaine).

Après quelques années d'utilisation, notre superslave avait environ:

* 28 618 entrées pour les domaines

* 208 233 entrées d'enregistrements.

Nous avions un souci de charge sur cette machine et la plupart des domaines en base de données (Mysql) n'étaient plus sous notre gestion. Il en résultait des délais très long pour un simple notify et des désynchronisations de domaines.

La création d'un script s'imposait afin de vérifier l'ensemble des domaines du SUPERslave et ainsi récupérer des performances acceptables.

Quelques mots sur notre architecture, nous avons 1 serveur à l'extérieur de notre réseau qui est superslave de nos ip ranges (soit une quinzaine de supermasters).

Fichers attachés: 
text/plain iconScript Bash pour nettoyer les domaines non valides dans PowerDNS

Faille de sécurité Ubuntu 9.10 et 10.04: Escalade de droits en local

Publié en juillet 2010 Par david
Tags

Aujourd'hui, une faille de sécurité assez simple à mettre en oeuvre a été révélée. Elle n'impacte que la distribution Linux Ubuntu sur les versions 9.10 et 10.04.

Dès ce matin, nous avons pu constater qu'une mise à jour critique était disponible sur la distribution Ubuntu.

Celle-ci concerne donc ce problème de sécurité qui permet à n'importe quel utilisateur loggué sur la machine d'acquérir les droits du compte root (superadmin).

L'exploit se base sur une faiblesse du module pam_motd qui est intégré dans la chaine d'authentification.

Il est donc possible de simplement le retirer la pile pam via les fichiers de configuration ou de mettre à jour comme préconisé.

Je vous communique l'exploit à titre d'information:

Admettons que je sois loggué sur la machine sous l'utilisateur: franck

---

rm -rf ~/.cache

ln -s /etc/shadow ~/.cache

ssh localhost

---

Vous voila propriétaire du fichier /etc/shadow !

Ce qui vous permettra bien évidemment de récupérer l'accès root...

Syndiquer le contenu