Remplacement de TrueCrypt

[toc]

Intro

Bon je ne sais pas si c'est vrai mais il semble que TrueCrypt soit obsolète.
De toute façon cela fait un moment, que plus maintenu, je me dis qu'il faudrait passer à autre chose.
Comme d'habitude quelques notes pourrons me resservir.
J'ai actuellement un Fichier contenant un conteneur TrueCrypt, que TrueCrypt monte lorsque je lui demande,
en me demandant mon mot de passe.
Je vais passer sur une partition crypté avec LUKS, montée automatiquement au démarrage.
Ma partition est /dev/sda2.

Préparation

On crypte la partition

Accéder aux données d'un point de montage

Tiens il vient de m'arriver une mésaventure au boulot. Suite à un "mount -a" un peu trop rapide, nous avons "perdus" des données. En fait elles étaient cachées sous le point de montage, j'explique. En gros les données aurait du être sur une partition monté sur /mnt/backup. Suite au "mount -a" ... plus de données dedans ... wtf ?! Donc on recopie les données sur la partition et on se lance dans leur recherches .

Surveillance automatisée des logs d'un serveur avec logwatch

logwatch est un petit outil fort sympathique, qui permet de vous envoyant un mail résumant les évolutions dans les principaux logs de votre serveur. Avant toute chose il faut l’installer : sudo aptitude install logwatch Une fois installé, il faut modifier sa configuration, on va donc dans /etc/logwatch/... ah non ... dans /usr/share/logwatch/default.conf/logwatch.conf, bon faut le savoir :/ Là il faut changer deux trois choses : Output = mail MailTo = contact@domain.

Ouvrir le port 587 smtp pour contourner le blockage ISP du port 25

Dans /etc/postfix/master.cf submission inet n - - - - smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject Puis redémarrer postfix : sudo service postfix restart Ne pas oublier d'ajouter une règle de firewalling dans iptables : root@secure:/etc/postfix # cat /etc/iptables.rules | grep 587 -A INPUT -p tcp -m tcp --dport 587 -j ACCEPT -A INPUT -p udp -m udp --dport 587 -j ACCEPT

Stocker ses données en lieu sur

Il est toujours bon d'avoir un petit fichier un peu protégé pour y stocker des données sensibles.
Ce script, décryptera le fichier vous permettra de l'éditer, et le recryptera sur fermeture de gedit.