Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    Ben : j'ai demandé à ma boss si c'était pas possible d'installer un chat en interne (on a que outlook et c'est relou).
    Leeloo : ^^ et ?
    Ben : elle m'a répondu "nous n'avons pas de souris dans l'immeuble". Une demi heure pour se comprendre.

    -- http://danstonchat.com/11327.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    FSQL – Recherchez dans votre système de fichier en SQL

    0

    Si vous mangez, respirez et dormez SQL, voici un outil qui va vous aider à survivre dans ce monde de brutes. Cet outil c'est FSQL, qui fonctionne en ligne de commande et qui vous permet d'effectuer des recherches sur votre système de fichiers en utilisant la syntaxe SQL.

    Démonstration :

    Pour l'installer ouvrez un terminal et entrez les commandes suivantes :

    git clone https://github.com/kshvmdn/fsql.git $GOPATH/src/github.com/kshvmdn/fsql
    cd $_ # $GOPATH/src/github.com/kshvmdn/fsql
    make install && make
    ./fsql

    C'est un peu gadget mais c'est marrant :)

    #yogapants

    LENOVO YOGA Book

    Avec Windows 10 Professionnel

    • Processeur Intel® Atom™ x5-Z8550 (cache 2 Mo, quadruple cœur, jusqu’à 2,4 GHz)
    • 4 Go de LPDDR3

    {En savoir +}

    Gixy – Analysez la configuration de Nginx pour détecter les problèmes

    0

    Si vous utilisez nginx pour votre site web, sachez qu'une mauvaise configuration peut conduire à d'éventuels problèmes de sécurité. Heureusement, pour contrer cela, il y a Gixy.

    Gixy est un script Python qui analyse votre fichier nginx.conf à la recherche de problèmes éventuels comme :

    Pour installer gixy, entrez ceci dans votre terminal :

    pip install gixy

    Et voici comment l'utiliser :

    $ gixy /etc/nginx/nginx.conf

    ==================== Results ===================

    Problem: [http_splitting] Possible HTTP-Splitting vulnerability.
    Description: Using variables that can contain "\n" may lead to http injection.
    Additional info: https://github.com/yandex/gixy/blob/master/docs/ru/plugins/httpsplitting.md
    Reason: At least variable "$action" can contain "\n"
    Pseudo config:
    include /etc/nginx/sites/default.conf;

    server {

    location ~ /v1/((?<action>[^.]*)\.json)?$ {
    add_header X-Action $action;
    }
    }

    ==================== Summary ===================
    Total issues:
    Unspecified: 0
    Low: 0
    Medium: 0
    High: 1

    Vous trouverez plus d'infos ici.

    Postal – Une solution open source pour gérer vos envois d’emailings

    3

    Si vous cherchez une solution d'emailing, il existe des tas de services payants comme Mailjet, Mailgun, Postmark ou encore Sendgrid. Mais pour ceux qui aiment les choses autohébergées, il y a Postal, un outil open source issu de l'outil payant AppMail et développé par la société AeTech.

    Postal va vous permettre de gérer vous-même l'envoi de vos campagnes d'emailings à partir de votre serveur, ou de gérer le flux de mails entrant et sortant de votre site web. L'outil offre des graphiques et des stats de volume, un accès à l'historique des messages, la file d'attente des envois, la possibilité de traiter le spam et toutes les API qu'il faut pour interconnecter ça avec vos outils ou tableaux de bord.

    Je ne l'ai pas encore testé, donc désolé de ne pouvoir vous en dire plus, mais ça m'a l'air vraiment sympa.

    Vous trouverez Postal en téléchargement ici.

    Mysqldumpslow – Pour repérer rapidement vos requêtes SQL à optimiser

    Commentaires fermés sur Mysqldumpslow – Pour repérer rapidement vos requêtes SQL à optimiser

    Si vous voulez analyser les requêtes SQL qui prennent le plus de temps sur votre serveur, je vous invite à activer le mode Slow Query de MySQL. Pour cela, rendez-vous dans votre fichier de conf MySQL :

    sudo nano /etc/mysql/my.cnf

    Puis décommentez les lignes suivantes :

    slow_query_log_file = /var/log/mysql/mysql-slow.log
    slow_query_log      = 1
    long_query_time = 1

    Relancez ensuite MySQL.

    sudo /etc/init.d/mysql restart

    Un nouveau fichier de log va alors se créer (/var/log/mysql/mysql-slow.log) et vous pourrez observer au bout de quelques minutes les requêtes qui mettent le plus de temps à s'achever. Mais dans ce fichier brut, c'est le bordel. Tout est en vrac et difficile de savoir quelles sont les requêtes qui sortent le plus fréquemment.

    Heureusement, pour cela il existe un outil fourni avec MySQL baptisé mysqldumpslow, qui parcourt le fichier mysql-slow.log et qui vous affiche un résumé clair classé par nombre de requêtes. Vous pourrez ainsi détecter immédiatement les requêtes les plus lourdes qui passent le plus souvent et ainsi les optimiser.

    mysqldumpslow /var/log/mysql/mysql-slow.log

    Pratique !

    SAPPHIRE AMD PULSE RADEON RX 580 8G

    • GDDR5 DUAL HDMI / DVI-D / DUAL DP OC W/BP (UEFI)
    • Double ventilateur

    {En savoir +}

    Activer l’authentification en 2 étapes pour votre serveur SSH

    11

    Je le pète et le répète assez souvent : Quand vous le pouvez, pensez à activer l'authentification en 2 étapes (2FA) sur vos sites web préférés.

    Petit rappel pour les nouveaux dans le game, l'authentification en 2 étapes permet d'ajouter en plus du mot de passe (quelque chose que vous connaissez), un code généré par une application spécifique sur votre téléphone portable (quelque chose que vous possédez).

    Ainsi, même si on vous dérobe votre mot de passe, il faudra en plus vous voler votre téléphone (et le mot de passe de celui-ci) afin de pouvoir s'authentifier à votre place sur un site web équipé de la double authentification.

    Et si vous êtes vous-même l'heureux administrateur de serveurs, et bien, vous tombez bien, car aujourd'hui on va apprendre à activer l'authentification en 2 étapes pour vos connexions SSH.

    Pour cela, connectez-vous sur votre serveur, et installez le paquet suivant :

    sudo apt-get install libpam-google-authenticator

    Puis lancez la commande :

    google-authenticator

    Première question, est-ce que vous voulez des codes basés sur le temps ? Répondez-oui, ça permet de générer des codes qui sont limités dans le temps.

    Ensuite, Google Authenticator vous générera un gros QR Code qu'il faudra flasher avec l'application Authenticator (Pour iOS ici et pour Android ici).

    Vous pouvez aussi y accéder via l'URL fournie dans le terminal.

    Attention, C'EST TRÈS IMPORTANT : Vous aurez aussi une série de codes d'urgences générez que vous devez absolument conserver dans un coin. Cela vous permettra de vous connecter quand même à votre serveur même si votre téléphone vous a lâché ou que vous l'avez formaté.

    Appuyez ensuite sur la touche "y" pour mettre à jour la config Google Authenticator.

    L'outil vous posera ensuite 3 questions relatives à la configuration.

    La première conserve l'utilisation multiple du même code. Niveau sécurité, je vous conseille de faire "y" pour désactiver cette possibilité. Cela vous protégera en cas d'attaques Mitm (man in the middle)

    La 2e question concerne la durée de péremption des codes. Par défaut, un code est valide 1min30 après qu'il soit passé. Cela permet d'absorber les latences qu'elles soient réseau ou humaines (si vous tapez lentement )). Là on vous demande si vous voulez garder cette durée à 1 min 30 ou la passer à 4 min si vous éprouvez des difficultés. Je vous conseille de répondre "n" à cette question.

    La troisième et dernière question permet d'activer une limite maximum de codes erronés. Ainsi, on évite les attaques de type bruteforce. Répondez "y" à cette question.

    Ensuite, on va configurer ssh pour qu'il prenne en compte ce nouveau module. Pour cela, éditez le fichier

    sudo nano /etc/pam.d/sshd

    et ajoutez y la ligne :

    auth required pam_google_authenticator.so

    Puis éditez le fichier :

    sudo nano /etc/ssh/sshd_config

    Et mettez à "yes", la ligne :

    ChallengeResponseAuthentication yes

    Puis relancez ssh :

    sudo /etc/init.d/ssh restart

    Et voilà, maintenant faites un essai en lançant une nouvelle connexion SSH (une nouvelle, hein, ne quittez pas votre connexion en cours, car si vous avez merdé quelque part, vous ne pourrez plus vous connecter via SSH). Votre serveur va vous demander votre mot de passe, puis votre code généré par l'application installée sur votre smartphone.

    J'espère que l'astuce vous aura plu !

    Source

    Votre terminal va prendre soin de vous

    Commentaires fermés sur Votre terminal va prendre soin de vous

    Si vous êtes un guerrier de l'Admin Sys qui passe tout son temps la barbe dans son terminal, voici un tableau de bord qui va prendre soin de vous.

    Comment ?

    Et bien Tiny Care Terminal affichera en permanence des choses gentilles, ainsi que des conseils pour vous ménager et réduire votre stress. Boire de l'eau, jeter un oeil dehors, prendre de grandes inspirations et ce genre de choses qui sont régulièrement diffusées sur les comptes Twitter de @tinycarebot, @selfcare_bot et @magicrealismbot (ça peut se modifier, je vous rassure... Vous pourrez y mettre mes tweets débiles à la place).

    Mais Tiny Care Terminal affiche aussi vos commits sur les 7 derniers jours pour vous montrer l'ampleur du travail accompli durant votre semaine et vous déstresser, sans oublier bien sûr la météo

    Voici à quoi ça ressemble :

    tiny terminal care screenshot

    Et comme les sources sont disponibles, vous pouvez bien évidemment tout changer pour y afficher ce que vous voulez.

    Bref, si vous voulez qu'un terminal prenne soin de vous en vous encourageant et en vous dispensant des conseils comme seule votre maman saurait le faire, vous savez quoi installer !

    Tiny Care Terminal c'est dispo ici.

    Souris verticale – Mon retour

    après 2 ans d’utilisation

    Comme j'en ai parlé il n'y a pas longtemps avec un ami, je me suis souvenu que je n'avais pas encore fait d'article à ce sujet. Il y a un peu plus de 2 ans, je me suis mis à ressentir des douleurs assez vives au niveau du poignet (canal carpien). Je n'y ai pas vraiment prêté attention, mais celles-ci...

    Airflow – Pour streamer depuis votre

    ordinateur vers votre Chromecast / Apple TV

    Le support Chromecast dans VLC n'étant pas encore arrivé (faudra attendre la version 3.0), comment faites-vous, pour streamer vos films de vacances depuis votre ordinateur (PC ou Mac) vers votre Chromecast ?...