Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    Maman : Mon chéri viens manger
    Oscar : jai pas faim
    Maman : Y a de la pizza
    Oscar : jarrive

    -- http://danstonchat.com/13718.html
  • ASUS Tout en 1 V241ICUK-WA004T

    631 €

    Le ASUS Vivo AiO est un all-in-one équipé d'un Intel Core i3, d'un HDD de 1To boosté par 4Go de RAM. Il arbore une finition métallique raffinée.

    Caractéristiques:Processeur Intel Core i3 Disque dur 1To Mémoire vive 4Go Ecran 23,8" LED 1920 x 1080 Windows 10 Famille 64 bits Gigabit 10/100/1000 Wi-Fi 802.11ac

    En Savoir +

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    Mysqldumpslow – Pour repérer rapidement vos requêtes SQL à optimiser

    Commentaires fermés sur Mysqldumpslow – Pour repérer rapidement vos requêtes SQL à optimiser

    Si vous voulez analyser les requêtes SQL qui prennent le plus de temps sur votre serveur, je vous invite à activer le mode Slow Query de MySQL. Pour cela, rendez-vous dans votre fichier de conf MySQL :

    sudo nano /etc/mysql/my.cnf

    Puis décommentez les lignes suivantes :

    slow_query_log_file = /var/log/mysql/mysql-slow.log
    slow_query_log      = 1
    long_query_time = 1

    Relancez ensuite MySQL.

    sudo /etc/init.d/mysql restart

    Un nouveau fichier de log va alors se créer (/var/log/mysql/mysql-slow.log) et vous pourrez observer au bout de quelques minutes les requêtes qui mettent le plus de temps à s'achever. Mais dans ce fichier brut, c'est le bordel. Tout est en vrac et difficile de savoir quelles sont les requêtes qui sortent le plus fréquemment.

    Heureusement, pour cela il existe un outil fourni avec MySQL baptisé mysqldumpslow, qui parcourt le fichier mysql-slow.log et qui vous affiche un résumé clair classé par nombre de requêtes. Vous pourrez ainsi détecter immédiatement les requêtes les plus lourdes qui passent le plus souvent et ainsi les optimiser.

    mysqldumpslow /var/log/mysql/mysql-slow.log

    Pratique !

    PROMO sur toute la gamme Netgear

    il est temps de refaire le wifi de la maison

    Idées cadeaux pour les fêtes ... Découvrez notre guide d'achat

    Arlo, Orbi ou toute la gamme Nighthawk Netgear prpose cette semaine une série de réduction sur toute sa gamme Wifi

    En Savoir +

    Sac à Dos D'affaires, Kobwa 15.6" Sac pour Ordinateur Portable avec Anti-vol, Port USB batterie et port casque audio

    27,99 € soit 53 % de réduction

    Idées cadeaux pour les fêtes dans l'univers gaming ... Découvrez notre guide d'achat

    Dimension du sac à dos pour ordinateur portable: 20 * 12 * 5.7inch / 50 * 30 * 14.5cm. S'adapte à la tablette et à un ordinateur portable et portable de 15.6 pouces. * Design 3 en 1: verrouillage anti-vol + port de chargement USB + port de casque * Grande capacité et multi-poches: plus de 10 compartiments indépendants offre un espace séparé pour stocker votre ordinateur portable, iPad, iPhone, porte-monnaie, clés, vêtements et autres personnels autant que possible

    * Design ergonomique: deux sangles d'épaule rembourrés en "S" avec un design ultra-épais et ultra respirant, offrent un transport léger et un renforcement de la force * Multi-usage: ce sac à dos de mode peut être utilisé pour la randonnée, le voyage, le camping scolaire, le travail, etc. Aussi parfait comme cadeau

    En Savoir +

    Activer l’authentification en 2 étapes pour votre serveur SSH

    11

    Je le pète et le répète assez souvent : Quand vous le pouvez, pensez à activer l'authentification en 2 étapes (2FA) sur vos sites web préférés.

    Petit rappel pour les nouveaux dans le game, l'authentification en 2 étapes permet d'ajouter en plus du mot de passe (quelque chose que vous connaissez), un code généré par une application spécifique sur votre téléphone portable (quelque chose que vous possédez).

    Ainsi, même si on vous dérobe votre mot de passe, il faudra en plus vous voler votre téléphone (et le mot de passe de celui-ci) afin de pouvoir s'authentifier à votre place sur un site web équipé de la double authentification.

    Et si vous êtes vous-même l'heureux administrateur de serveurs, et bien, vous tombez bien, car aujourd'hui on va apprendre à activer l'authentification en 2 étapes pour vos connexions SSH.

    Pour cela, connectez-vous sur votre serveur, et installez le paquet suivant :

    sudo apt-get install libpam-google-authenticator

    Puis lancez la commande :

    google-authenticator

    Première question, est-ce que vous voulez des codes basés sur le temps ? Répondez-oui, ça permet de générer des codes qui sont limités dans le temps.

    Ensuite, Google Authenticator vous générera un gros QR Code qu'il faudra flasher avec l'application Authenticator (Pour iOS ici et pour Android ici).

    Vous pouvez aussi y accéder via l'URL fournie dans le terminal.

    Attention, C'EST TRÈS IMPORTANT : Vous aurez aussi une série de codes d'urgences générez que vous devez absolument conserver dans un coin. Cela vous permettra de vous connecter quand même à votre serveur même si votre téléphone vous a lâché ou que vous l'avez formaté.

    Appuyez ensuite sur la touche "y" pour mettre à jour la config Google Authenticator.

    L'outil vous posera ensuite 3 questions relatives à la configuration.

    La première conserve l'utilisation multiple du même code. Niveau sécurité, je vous conseille de faire "y" pour désactiver cette possibilité. Cela vous protégera en cas d'attaques Mitm (man in the middle)

    La 2e question concerne la durée de péremption des codes. Par défaut, un code est valide 1min30 après qu'il soit passé. Cela permet d'absorber les latences qu'elles soient réseau ou humaines (si vous tapez lentement )). Là on vous demande si vous voulez garder cette durée à 1 min 30 ou la passer à 4 min si vous éprouvez des difficultés. Je vous conseille de répondre "n" à cette question.

    La troisième et dernière question permet d'activer une limite maximum de codes erronés. Ainsi, on évite les attaques de type bruteforce. Répondez "y" à cette question.

    Ensuite, on va configurer ssh pour qu'il prenne en compte ce nouveau module. Pour cela, éditez le fichier

    sudo nano /etc/pam.d/sshd

    et ajoutez y la ligne :

    auth required pam_google_authenticator.so

    Puis éditez le fichier :

    sudo nano /etc/ssh/sshd_config

    Et mettez à "yes", la ligne :

    ChallengeResponseAuthentication yes

    Puis relancez ssh :

    sudo /etc/init.d/ssh restart

    Et voilà, maintenant faites un essai en lançant une nouvelle connexion SSH (une nouvelle, hein, ne quittez pas votre connexion en cours, car si vous avez merdé quelque part, vous ne pourrez plus vous connecter via SSH). Votre serveur va vous demander votre mot de passe, puis votre code généré par l'application installée sur votre smartphone.

    J'espère que l'astuce vous aura plu !

    Source

    Votre terminal va prendre soin de vous

    Commentaires fermés sur Votre terminal va prendre soin de vous

    Si vous êtes un guerrier de l'Admin Sys qui passe tout son temps la barbe dans son terminal, voici un tableau de bord qui va prendre soin de vous.

    Comment ?

    Et bien Tiny Care Terminal affichera en permanence des choses gentilles, ainsi que des conseils pour vous ménager et réduire votre stress. Boire de l'eau, jeter un oeil dehors, prendre de grandes inspirations et ce genre de choses qui sont régulièrement diffusées sur les comptes Twitter de @tinycarebot, @selfcare_bot et @magicrealismbot (ça peut se modifier, je vous rassure... Vous pourrez y mettre mes tweets débiles à la place).

    Mais Tiny Care Terminal affiche aussi vos commits sur les 7 derniers jours pour vous montrer l'ampleur du travail accompli durant votre semaine et vous déstresser, sans oublier bien sûr la météo

    Voici à quoi ça ressemble :

    tiny terminal care screenshot

    Et comme les sources sont disponibles, vous pouvez bien évidemment tout changer pour y afficher ce que vous voulez.

    Bref, si vous voulez qu'un terminal prenne soin de vous en vous encourageant et en vous dispensant des conseils comme seule votre maman saurait le faire, vous savez quoi installer !

    Tiny Care Terminal c'est dispo ici.

    Partager facilement des fichiers en ligne de commande grâce à Transfer.sh

    5

    Il arrive parfois qu'on doive se transférer des fichiers ou les partager avec d'autres personnes de manière la plus rapide qui soit. Et ce ne sont pas les solutions qui manquent... Dropbox, l'email, WeTransfer, un petit espace FTP quelque part, un envoi par Skype et j'en passe.

    Chacun a ses petites habitudes et ses outils préférés. Et bien en voici un de plus qui va plaire aux fondus de la ligne de commande.

    Son nom : Transfer.sh.

    Il s'agit d'un service web qui va vous permettre de mettre à dispo n'importe quel fichier sur le web. Vous pouvez le faire évidemment via l'interface web du site, mais ce n'est pas ce qui est le plus intéressant. Non, ce qui est vraiment pas mal avec cette méthode c'est qu'on peut le faire directement en utilisant curl sans rien installer du tout.

    Par exemple, si je veux vous transférer un petit fichier texte, je n'ai qu'à entrer la commande suivante dans mon terminal :

    curl --upload-file ./password.txt https://transfer.sh/password.txt

    Et en retour, vous obtiendrez un lien généré automatiquement ressemblant à celui-ci

    https://transfer.sh/HfAVL/password.txt

    Ainsi, de cette manière, vous pouvez uploader des fichiers allant jusqu'à 10GB qui seront conservés sur les serveurs de Transfer.sh pendant 14 jours maximum.

    Tout est gratuit et il y a des possibilités sympas. Vous pouvez par exemple limiter le nombre de téléchargements du fichier, ou encore balancer plusieurs fichiers à la fois. En gros, tout ce que vous savez faire avec curl, vous pouvez l'utiliser avec Transfer.sh.

    C'est bien pratique, mais attention quand même à ne pas y héberger des choses trop sensibles (comme un dump en clair de base de données ou autre... Ce serait maaaaal). Notez que vous pouvez aussi récupérer les sources et vous faire un truc un peu moins ouvert, rien que pour vous et vos collègues ou amis.

    Merci au gentil Korbenaute (dont j'ai paumé le message ) qui m'a indiqué cet outil.

    BlueFiles – Sécurisez l’envoi de vos données confidentielles

    Quelle importance donnez-vous à vos données sensibles et stratégiques ?

    Comment faire pour protéger les données de son entreprise sans pour autant interdire à ses employés de travailler en mobilité, d'utiliser des services de cloud ou d'effectuer des tâches sur leurs appareils personnels (BYOD) ?

    L'objectif de BlueFiles est simple : permettre le partage rapide d'un document confidentiel tout en garantissant sa confidentialité.

    Pour cela, BlueFiles propose 2 façons de faire.Le transfert sécuriséet L'impression BlueFiles

    Le transfert sécurisé se rapproche de solution comme WeTransfer, à la différence près que le fichier est chiffré en local sur votre ordinateur. Pour le déchiffrer et le télécharger, ce dernier devra s'authentifier avec son compte BlueFiles et récupérera ainsi le fichier en clair sur son disque dur.

    L’impression BlueFiles fonctionne un peu différemment car elle permet de sécuriser l’envoi de documents finaux et leur accès à tout moment (tout ce qui s’imprime en fait).Fonctionnant sur un principe d'imprimante virtuelle (comme pour imprimer un PDF), elle permet de convertir n'importe quel document en document chiffré BlueFiles (*.blue), lisible uniquement par les personnes que vous autorisez au travers de la visionneuse (Reader) BlueFiles.

    Pour découvrir Bluefiles et commencer à sécuriser vos données sensibles c'est ici

    Comment faire tourner des applications Android sous Ubuntu Linux ?

    7

    Si vous utilisez Ubuntu et que vous voulez jouer avec des applications Android directement depuis votre distribution Linux, c'est possible grâce à Anbox. Ce soft embarque un système Android complet et permet de faire tourner en toute transparence et nativement, n'importe quelle application Android.

    Il ne s'agit pas d'une version émulée, mais bien d'une version native d'Android embarquée dans un conteneur. Voici une petite démonstration en vidéo :

    Si ça vous branche, ouvrez un terminal et entrez la commande suivante pour installer Anbox.

    sudo snap install --classic anbox-installer && anbox-installer

    Suivez ensuite la séquence d'installation. Alors bien sûr c'est encore une version très alpha, mais de ce que j'ai pu en tester, ça fonctionne déjà pas mal. Notez que l'image d'Android utilisée par Anbox doit être générée en suivant ce tuto.

    Le truc c'est que pour installer le Google Play Store, il vous faudra ruser en téléchargeant l'APK du PlayStore et en l'installant avec la commande suivante :

    adb install chemin/vers/le/fichier/PlayStore.apk

    A vous de jouer ! Sinon, F-Droid est toujours disponible !

    + d'infos sur Anbox ici.

    Source

    Récupérer des mots de passe oubliés sous Linux

    2

    Si pour une raison ou une autre, vous avez besoin de récupérer des mots de passe que vous avez malencontreusement oubliés et que vous êtes sous Linux, vous pouvez tenter ce script.

    Mimipenguin, directement inspiré de Mimikatz (pour Windows) va extraire de la mémoire, tous les identifiants en clair, pour vous les afficher dans votre terminal.

    alt text

    Evidemment, il faudra être loggé en root sur la machine. Ça fonctionne sous Kali et Ubuntu et ça peut retourner des mots de passe propres au système installé, mais aussi des mots de passe Apache, SSH ou FTP.

    A tester quand vous n'avez plus d'idée. Et surveillez ce script car il est régulièrement amélioré, couvrant de plus en plus de softs.

    Spyrix Un petit keylogger pour Windows

    Sachez le, il existe des solutions "non underground" (légales) de keyloggers freeware ou payants qui se lancent en furtif au démarrage de l'ordinateur et qui vous permettent de garder un oeil sur celui-ci, même en votre absence. Pratique pour surveiller les conneries des enfants qui aurait réussi à subtiliser votre mot de passe...

    5 Live CD Linux pour faire du clustering

    Si vous possèdez une floppée d'ordinateurs dont vous ne savez que faire, pourquoi ne pas vous lancer dans du clustering ? Le clustering pour ceux qui ne savent pas est une technique qui consiste a mettre en réseau plusieurs ordinateurs afin de partager entre eux un traitement informatique ou une tâche plus ou moins balèze...