Re: [fail2ban][Argh!] bidouiller les fichiers système

[judith <jocelyn.judith@laposte.net>]

Le mercredi 11 février 2015 à 10:22 +0100, Sébastien NOBILI a écrit :
> Bonjour,
> 
> Le mardi 10 février 2015 à 23:45, Philippe Gras a écrit :
> > Ma question, au fait ? Je redoute de modifier des trucs à l'arrache dans les
> > fichiers système, alors je préfère demander…
> 
> Elle n'est pas très claire ta question…
> 
> Je suppose que tu veux savoir si c'est propre de modifier directement les
> fichiers d'un paquet (par exemple sous « /usr »).
> 
> Non, ce n'est pas propre.
> 
> Maintenant, est-ce que c'est grave ?
> 
> Pas forcément.
> 
> Si ta modification n'entraîne pas de faille au niveau de la sécurité, alors ce
> n'est pas dramatique de le faire.
> 
> Par contre, quand le paquet sera mis à jour, tu perdras ta modification (et il y
> a de grandes chances que tu l'aies oubliée d'ici-là et que tu te trouves donc
> avec un paquet qui ne fonctionne pas comme tu le voudrais sans bien comprendre
> pourquoi).
> 
> Quelle solution plus propre ?
> 
> Télécharger le paquet source, patcher le code et regénérer le paquet avec tes
> modifications.
> 
> Ça résout le problème de modification directe dans « /usr », mais pas le
> problème de la mise-à-jour qui viendrait écraser tes modifications.
> 
> Pour résoudre le problème de la mise-à-jour, « apt-src » est une bonne réponse.
> 
> Seb
> 
aaaah, n'ayez plus peur car il est aussi possible de récupérer
simplement ce fichiers grâce à un outil en ligne de commande qui
s'appelle Foremost et qui a été développé à l'origine pour le service
d'enquête spéciales de l'US Air Force... (Allez, tous en choeur :
"Waouuuuh")

La récupération d'un fichier effacé part d'un concept simple... quand
vous supprimez un fichier, c'est uniquement le pointeur vers celui-ci
qui est cassé mais il n'est pas immédiatement re-écrabouillé par
d'autres données. Le fichier est donc toujours physiquement présent sur
le disque dur. Evidement, plus vous attendez avant de récupérer un
fichier, plus celui-ci à de chance de disparaitre à jamais...

Je vais parler tout les distrib que j'utilise.  mais dans le principe,
ça reste identique. Pour installer Foremost, vous devez activer les
dépôts Universe et entrer la ligne de commande suivante (ou passer par
Synaptic) :

apt-get install foremost

Vous devez ensuite connaitre la partition sur laquelle vous voulez
récupérer des fichiers (par exemple /dev/sda1)

Si vous voulez connaitre les fichiers qu'il est possible de récupérer
sur votre partition, entre la ligne de commande :

sudo foremost -w -i /dev/sda1 -o /recovery/foremost

Par exemple, pour récupérer des images jpg supprimées, il faut taper :

sudo foremost -t jpeg -i /dev/sda1

Foremost va alors créer un répertoire nommé "output" dans lequel il
placera tous les fichiers récupérés. Evidement, si les images auront
commencé à être écrasées, vous récupérerez des demi images mais c'est
déjà ça...

Il existe évidement pleins d'autres options de récupération mais les
ennoncer ici serait trop long  mais je vous recommande de lire le man
page de Foremost ici.

Source