Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <My Cooler> 'Tin chez plus rien a bouffer ...
    <Lamasticot> Moi aussi ....
    <My Cooler> ..... En 1500 ?
    <Lamasticot> 1500 .... Chinois ? ... Pizza ? ..
    <My Cooler> Pizza ? ..
    <Lamasticot> Pizza.
    <My Cooler> 5 min ? ...
    <Lamasticot> Plutôt 10 ?
    <My Cooler> 10 min.
    <Lamasticot> Chez toi ? Chez moi ?
    <My Cooler> Chez moi ? ...
    <Lamasticot> Chez toi.
    * My Cooler left #xxxx
    * Lamasticot left #xxxx
    <Clara> O_o c'est passé quoi la ??
    <Zwo> Mmmh alors en gros : dans 10 min dans l'appart de My Cooler, il vont décider d'une partie de Cod en 1500 point qui commandera la pizza pour ce soir.
    <Clara> Ah ^^
    <Zwo> Un vieux rituel.

    -- http://danstonchat.com/12507.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    Mysqldumpslow – Pour repérer rapidement vos requêtes SQL à optimiser

    Commentaires fermés sur Mysqldumpslow – Pour repérer rapidement vos requêtes SQL à optimiser

    Si vous voulez analyser les requêtes SQL qui prennent le plus de temps sur votre serveur, je vous invite à activer le mode Slow Query de MySQL. Pour cela, rendez-vous dans votre fichier de conf MySQL :

    sudo nano /etc/mysql/my.cnf

    Puis décommentez les lignes suivantes :

    slow_query_log_file = /var/log/mysql/mysql-slow.log
    slow_query_log      = 1
    long_query_time = 1

    Relancez ensuite MySQL.

    sudo /etc/init.d/mysql restart

    Un nouveau fichier de log va alors se créer (/var/log/mysql/mysql-slow.log) et vous pourrez observer au bout de quelques minutes les requêtes qui mettent le plus de temps à s'achever. Mais dans ce fichier brut, c'est le bordel. Tout est en vrac et difficile de savoir quelles sont les requêtes qui sortent le plus fréquemment.

    Heureusement, pour cela il existe un outil fourni avec MySQL baptisé mysqldumpslow, qui parcourt le fichier mysql-slow.log et qui vous affiche un résumé clair classé par nombre de requêtes. Vous pourrez ainsi détecter immédiatement les requêtes les plus lourdes qui passent le plus souvent et ainsi les optimiser.

    mysqldumpslow /var/log/mysql/mysql-slow.log

    Pratique !

    ZeleSouris 2.4GHz Souris ergonomique verticale sans fil

    26,99 €

    Pour éviter de lire tous les livres que l'on vous donne au programme cette année Essayer gratuitement les Livres audio

    Cette souris verticale possède un seul bouton conception conversion DPI - 1000/1600/600DIP Poignée verticale - Une prise facile pour empêcher la main de la souris Rouleaux mécaniques de précision - Pages longues ne devraient pas s'inquiéter, un glissement à la fin Conception de bouton surface latérale - pression - plus douce, sensible et plus de 3 millions de fois plus long Repose-poignets détachable - Selon leurs propres habitudes peut démonter installer repose-poignets

    En Savoir +

    Activer l’authentification en 2 étapes pour votre serveur SSH

    11

    Je le pète et le répète assez souvent : Quand vous le pouvez, pensez à activer l'authentification en 2 étapes (2FA) sur vos sites web préférés.

    Petit rappel pour les nouveaux dans le game, l'authentification en 2 étapes permet d'ajouter en plus du mot de passe (quelque chose que vous connaissez), un code généré par une application spécifique sur votre téléphone portable (quelque chose que vous possédez).

    Ainsi, même si on vous dérobe votre mot de passe, il faudra en plus vous voler votre téléphone (et le mot de passe de celui-ci) afin de pouvoir s'authentifier à votre place sur un site web équipé de la double authentification.

    Et si vous êtes vous-même l'heureux administrateur de serveurs, et bien, vous tombez bien, car aujourd'hui on va apprendre à activer l'authentification en 2 étapes pour vos connexions SSH.

    Pour cela, connectez-vous sur votre serveur, et installez le paquet suivant :

    sudo apt-get install libpam-google-authenticator

    Puis lancez la commande :

    google-authenticator

    Première question, est-ce que vous voulez des codes basés sur le temps ? Répondez-oui, ça permet de générer des codes qui sont limités dans le temps.

    Ensuite, Google Authenticator vous générera un gros QR Code qu'il faudra flasher avec l'application Authenticator (Pour iOS ici et pour Android ici).

    Vous pouvez aussi y accéder via l'URL fournie dans le terminal.

    Attention, C'EST TRÈS IMPORTANT : Vous aurez aussi une série de codes d'urgences générez que vous devez absolument conserver dans un coin. Cela vous permettra de vous connecter quand même à votre serveur même si votre téléphone vous a lâché ou que vous l'avez formaté.

    Appuyez ensuite sur la touche "y" pour mettre à jour la config Google Authenticator.

    L'outil vous posera ensuite 3 questions relatives à la configuration.

    La première conserve l'utilisation multiple du même code. Niveau sécurité, je vous conseille de faire "y" pour désactiver cette possibilité. Cela vous protégera en cas d'attaques Mitm (man in the middle)

    La 2e question concerne la durée de péremption des codes. Par défaut, un code est valide 1min30 après qu'il soit passé. Cela permet d'absorber les latences qu'elles soient réseau ou humaines (si vous tapez lentement )). Là on vous demande si vous voulez garder cette durée à 1 min 30 ou la passer à 4 min si vous éprouvez des difficultés. Je vous conseille de répondre "n" à cette question.

    La troisième et dernière question permet d'activer une limite maximum de codes erronés. Ainsi, on évite les attaques de type bruteforce. Répondez "y" à cette question.

    Ensuite, on va configurer ssh pour qu'il prenne en compte ce nouveau module. Pour cela, éditez le fichier

    sudo nano /etc/pam.d/sshd

    et ajoutez y la ligne :

    auth required pam_google_authenticator.so

    Puis éditez le fichier :

    sudo nano /etc/ssh/sshd_config

    Et mettez à "yes", la ligne :

    ChallengeResponseAuthentication yes

    Puis relancez ssh :

    sudo /etc/init.d/ssh restart

    Et voilà, maintenant faites un essai en lançant une nouvelle connexion SSH (une nouvelle, hein, ne quittez pas votre connexion en cours, car si vous avez merdé quelque part, vous ne pourrez plus vous connecter via SSH). Votre serveur va vous demander votre mot de passe, puis votre code généré par l'application installée sur votre smartphone.

    J'espère que l'astuce vous aura plu !

    Source

    Votre terminal va prendre soin de vous

    Commentaires fermés sur Votre terminal va prendre soin de vous

    Si vous êtes un guerrier de l'Admin Sys qui passe tout son temps la barbe dans son terminal, voici un tableau de bord qui va prendre soin de vous.

    Comment ?

    Et bien Tiny Care Terminal affichera en permanence des choses gentilles, ainsi que des conseils pour vous ménager et réduire votre stress. Boire de l'eau, jeter un oeil dehors, prendre de grandes inspirations et ce genre de choses qui sont régulièrement diffusées sur les comptes Twitter de @tinycarebot, @selfcare_bot et @magicrealismbot (ça peut se modifier, je vous rassure... Vous pourrez y mettre mes tweets débiles à la place).

    Mais Tiny Care Terminal affiche aussi vos commits sur les 7 derniers jours pour vous montrer l'ampleur du travail accompli durant votre semaine et vous déstresser, sans oublier bien sûr la météo

    Voici à quoi ça ressemble :

    tiny terminal care screenshot

    Et comme les sources sont disponibles, vous pouvez bien évidemment tout changer pour y afficher ce que vous voulez.

    Bref, si vous voulez qu'un terminal prenne soin de vous en vous encourageant et en vous dispensant des conseils comme seule votre maman saurait le faire, vous savez quoi installer !

    Tiny Care Terminal c'est dispo ici.

    Partager facilement des fichiers en ligne de commande grâce à Transfer.sh

    5

    Il arrive parfois qu'on doive se transférer des fichiers ou les partager avec d'autres personnes de manière la plus rapide qui soit. Et ce ne sont pas les solutions qui manquent... Dropbox, l'email, WeTransfer, un petit espace FTP quelque part, un envoi par Skype et j'en passe.

    Chacun a ses petites habitudes et ses outils préférés. Et bien en voici un de plus qui va plaire aux fondus de la ligne de commande.

    Son nom : Transfer.sh.

    Il s'agit d'un service web qui va vous permettre de mettre à dispo n'importe quel fichier sur le web. Vous pouvez le faire évidemment via l'interface web du site, mais ce n'est pas ce qui est le plus intéressant. Non, ce qui est vraiment pas mal avec cette méthode c'est qu'on peut le faire directement en utilisant curl sans rien installer du tout.

    Par exemple, si je veux vous transférer un petit fichier texte, je n'ai qu'à entrer la commande suivante dans mon terminal :

    curl --upload-file ./password.txt https://transfer.sh/password.txt

    Et en retour, vous obtiendrez un lien généré automatiquement ressemblant à celui-ci

    https://transfer.sh/HfAVL/password.txt

    Ainsi, de cette manière, vous pouvez uploader des fichiers allant jusqu'à 10GB qui seront conservés sur les serveurs de Transfer.sh pendant 14 jours maximum.

    Tout est gratuit et il y a des possibilités sympas. Vous pouvez par exemple limiter le nombre de téléchargements du fichier, ou encore balancer plusieurs fichiers à la fois. En gros, tout ce que vous savez faire avec curl, vous pouvez l'utiliser avec Transfer.sh.

    C'est bien pratique, mais attention quand même à ne pas y héberger des choses trop sensibles (comme un dump en clair de base de données ou autre... Ce serait maaaaal). Notez que vous pouvez aussi récupérer les sources et vous faire un truc un peu moins ouvert, rien que pour vous et vos collègues ou amis.

    Merci au gentil Korbenaute (dont j'ai paumé le message ) qui m'a indiqué cet outil.

    Comment faire tourner des applications Android sous Ubuntu Linux ?

    7

    Si vous utilisez Ubuntu et que vous voulez jouer avec des applications Android directement depuis votre distribution Linux, c'est possible grâce à Anbox. Ce soft embarque un système Android complet et permet de faire tourner en toute transparence et nativement, n'importe quelle application Android.

    Il ne s'agit pas d'une version émulée, mais bien d'une version native d'Android embarquée dans un conteneur. Voici une petite démonstration en vidéo :

    Si ça vous branche, ouvrez un terminal et entrez la commande suivante pour installer Anbox.

    sudo snap install --classic anbox-installer && anbox-installer

    Suivez ensuite la séquence d'installation. Alors bien sûr c'est encore une version très alpha, mais de ce que j'ai pu en tester, ça fonctionne déjà pas mal. Notez que l'image d'Android utilisée par Anbox doit être générée en suivant ce tuto.

    Le truc c'est que pour installer le Google Play Store, il vous faudra ruser en téléchargeant l'APK du PlayStore et en l'installant avec la commande suivante :

    adb install chemin/vers/le/fichier/PlayStore.apk

    A vous de jouer ! Sinon, F-Droid est toujours disponible !

    + d'infos sur Anbox ici.

    Source

    Récupérer des mots de passe oubliés sous Linux

    2

    Si pour une raison ou une autre, vous avez besoin de récupérer des mots de passe que vous avez malencontreusement oubliés et que vous êtes sous Linux, vous pouvez tenter ce script.

    Mimipenguin, directement inspiré de Mimikatz (pour Windows) va extraire de la mémoire, tous les identifiants en clair, pour vous les afficher dans votre terminal.

    alt text

    Evidemment, il faudra être loggé en root sur la machine. Ça fonctionne sous Kali et Ubuntu et ça peut retourner des mots de passe propres au système installé, mais aussi des mots de passe Apache, SSH ou FTP.

    A tester quand vous n'avez plus d'idée. Et surveillez ce script car il est régulièrement amélioré, couvrant de plus en plus de softs.

    Ecoutez de la musique en ligne de commande

    Si vous aimez la musique et la ligne de commande, j’ai une solution pour tous les barbus du coton-tige que vous êtes.
    Ça s’appelle MPS et c’est un soft destiné à vos terminaux Linux, OSX et même Windows qui permet de rechercher de la musique (albums, morceaux, artistes…), de créer des playlists, de télécharger ces morceaux, et de

    Canary Tokens – Un outil pour savoir

    si on vous espionne

    Êtes-vous espionné ? Quelqu’un lit-il vos emails ? Êtes-vous certain que personne d’autre que vous n’accède à votre Dropbox ? Comment être sûr que personne ne consulte les documents que vous stockez sur votre ordinateur ?

    Pas simple !