Récupération d’un fichier sur Ext3
L'article Cher journal... publié sur le weblog du CERT-LEXSI propose une analyse technique des possibilités de récupération d'un fichier supprimé sur les systèmes de fichiers Ext2 / Ext3. Les méthodes sont basées sur l'utilisation d'outils classiques comme ext3grep, vous pouvez néanmoins utiliser plus rapidement extundelete qui fonctionne aussi avec Ext4. Notons également l'existence de l'article HOWTO recover deleted files on an ext3 file system sur la même thématique.
Mail.log à partir de PHP 5.3
À partir de PHP 5.3, une nouvelle directive de configuration appelée mail.info permet de journaliser les appels PHP à la fonction mail(). Ceci devrait ainsi permette d'éviter d'avoir à mettre en place des wrappers sendmail approximatifs.
Exemple de sortie :
mail() on [/path/file.php:2]: To: root@localhost -- Headers: X-Cust...
Sortie de BackTrack 5
La version 5 de BackTrack Linux est sortie en début de semaine. Pour ceux qui ne la connaissent pas, cette distribution Linux de type "Live CD" orientée sécurité regroupe un grand nombre d'outils dans cette thématique. L'une de ses particularités est de faciliter l'analyse post-mortem d'un système, via différents modes de démarrage :
- Stealth : démarrage sans réseau ;
- Forensics : démarrage sans montage des systèmes de fichiers et de la swap ;
- Debug : démarrage en mode "Safe".