Korben - Site d'actualité geek et tech

Activer l’authentification en 2 étapes pour votre serveur SSH

11

Je le pète et le répète assez souvent : Quand vous le pouvez, pensez à activer l'authentification en 2 étapes (2FA) sur vos sites web préférés.

Petit rappel pour les nouveaux dans le game, l'authentification en 2 étapes permet d'ajouter en plus du mot de passe (quelque chose que vous connaissez), un code généré par une application spécifique sur votre téléphone portable (quelque chose que vous possédez).

Ainsi, même si on vous dérobe votre mot de passe, il faudra en plus vous voler votre téléphone (et le mot de passe de celui-ci) afin de pouvoir s'authentifier à votre place sur un site web équipé de la double authentification.

Et si vous êtes vous-même l'heureux administrateur de serveurs, et bien, vous tombez bien, car aujourd'hui on va apprendre à activer l'authentification en 2 étapes pour vos connexions SSH.

Pour cela, connectez-vous sur votre serveur, et installez le paquet suivant :

sudo apt-get install libpam-google-authenticator

Puis lancez la commande :

google-authenticator

Première question, est-ce que vous voulez des codes basés sur le temps ? Répondez-oui, ça permet de générer des codes qui sont limités dans le temps.

Ensuite, Google Authenticator vous générera un gros QR Code qu'il faudra flasher avec l'application Authenticator (Pour iOS ici et pour Android ici).

Vous pouvez aussi y accéder via l'URL fournie dans le terminal.

Attention, C'EST TRÈS IMPORTANT : Vous aurez aussi une série de codes d'urgences générez que vous devez absolument conserver dans un coin. Cela vous permettra de vous connecter quand même à votre serveur même si votre téléphone vous a lâché ou que vous l'avez formaté.

Appuyez ensuite sur la touche "y" pour mettre à jour la config Google Authenticator.

L'outil vous posera ensuite 3 questions relatives à la configuration.

La première conserve l'utilisation multiple du même code. Niveau sécurité, je vous conseille de faire "y" pour désactiver cette possibilité. Cela vous protégera en cas d'attaques Mitm (man in the middle)

La 2e question concerne la durée de péremption des codes. Par défaut, un code est valide 1min30 après qu'il soit passé. Cela permet d'absorber les latences qu'elles soient réseau ou humaines (si vous tapez lentement )). Là on vous demande si vous voulez garder cette durée à 1 min 30 ou la passer à 4 min si vous éprouvez des difficultés. Je vous conseille de répondre "n" à cette question.

La troisième et dernière question permet d'activer une limite maximum de codes erronés. Ainsi, on évite les attaques de type bruteforce. Répondez "y" à cette question.

Ensuite, on va configurer ssh pour qu'il prenne en compte ce nouveau module. Pour cela, éditez le fichier

sudo nano /etc/pam.d/sshd

et ajoutez y la ligne :

auth required pam_google_authenticator.so

Puis éditez le fichier :

sudo nano /etc/ssh/sshd_config

Et mettez à "yes", la ligne :

ChallengeResponseAuthentication yes

Puis relancez ssh :

sudo /etc/init.d/ssh restart

Et voilà, maintenant faites un essai en lançant une nouvelle connexion SSH (une nouvelle, hein, ne quittez pas votre connexion en cours, car si vous avez merdé quelque part, vous ne pourrez plus vous connecter via SSH). Votre serveur va vous demander votre mot de passe, puis votre code généré par l'application installée sur votre smartphone.

J'espère que l'astuce vous aura plu !

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Votre terminal va prendre soin de vous

0

Si vous êtes un guerrier de l'Admin Sys qui passe tout son temps la barbe dans son terminal, voici un tableau de bord qui va prendre soin de vous.

Comment ?

Et bien Tiny Care Terminal affichera en permanence des choses gentilles, ainsi que des conseils pour vous ménager et réduire votre stress. Boire de l'eau, jeter un oeil dehors, prendre de grandes inspirations et ce genre de choses qui sont régulièrement diffusées sur les comptes Twitter de @tinycarebot, @selfcare_bot et @magicrealismbot (ça peut se modifier, je vous rassure... Vous pourrez y mettre mes tweets débiles à la place).

Mais Tiny Care Terminal affiche aussi vos commits sur les 7 derniers jours pour vous montrer l'ampleur du travail accompli durant votre semaine et vous déstresser, sans oublier bien sûr la météo

Voici à quoi ça ressemble :

tiny terminal care screenshot

Et comme les sources sont disponibles, vous pouvez bien évidemment tout changer pour y afficher ce que vous voulez.

Bref, si vous voulez qu'un terminal prenne soin de vous en vous encourageant et en vous dispensant des conseils comme seule votre maman saurait le faire, vous savez quoi installer !

Tiny Care Terminal c'est dispo ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Extraire du texte à partir d’images grâce à imgclip

3

Si pour vos besoins personnels ou dans le cadre professionnel, vous avez besoin d'extraire du texte à partir d'images, voici un outil en ligne de commande qui devrait vous intéresser.

Imgclip utilise la bibliothèque Tesseract.js qui permet de faire de l'OCR (reconnaissance de caractères) dans 65 langues. Ainsi, vous allez pouvoir extraire du texte à partir de photos ou d'images, sans vous prendre la tête. Ça fonctionne avec nodeJS donc ça tourne aussi bien sous Mac que Windows ou Linux.

Pour l'installer, ouvrez un terminal et lancez la commande suivante :

npm install -g imgclip

Ensuite, vous pouvez utiliser le paramètre -l pour préciser la langue (la liste est ici) et le paramètre -p pour afficher le texte dans le terminal plutôt que de l'envoyer dans le presse papier.

Comme vous pouvez le voir, ce n'est pas parfait mais ça doit dépendre de la qualité de l'image et de la police de caractère utilisée. En tout cas, c'est une bonne mise en pratique de la lib Tesseract.js.

Amusez-vous bien !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Partager facilement des fichiers en ligne de commande grâce à Transfer.sh

5

Il arrive parfois qu'on doive se transférer des fichiers ou les partager avec d'autres personnes de manière la plus rapide qui soit. Et ce ne sont pas les solutions qui manquent... Dropbox, l'email, WeTransfer, un petit espace FTP quelque part, un envoi par Skype et j'en passe.

Chacun a ses petites habitudes et ses outils préférés. Et bien en voici un de plus qui va plaire aux fondus de la ligne de commande.

Son nom : Transfer.sh.

Il s'agit d'un service web qui va vous permettre de mettre à dispo n'importe quel fichier sur le web. Vous pouvez le faire évidemment via l'interface web du site, mais ce n'est pas ce qui est le plus intéressant. Non, ce qui est vraiment pas mal avec cette méthode c'est qu'on peut le faire directement en utilisant curl sans rien installer du tout.

Par exemple, si je veux vous transférer un petit fichier texte, je n'ai qu'à entrer la commande suivante dans mon terminal :

curl --upload-file ./password.txt https://transfer.sh/password.txt

Et en retour, vous obtiendrez un lien généré automatiquement ressemblant à celui-ci

https://transfer.sh/HfAVL/password.txt

Ainsi, de cette manière, vous pouvez uploader des fichiers allant jusqu'à 10GB qui seront conservés sur les serveurs de Transfer.sh pendant 14 jours maximum.

Tout est gratuit et il y a des possibilités sympas. Vous pouvez par exemple limiter le nombre de téléchargements du fichier, ou encore balancer plusieurs fichiers à la fois. En gros, tout ce que vous savez faire avec curl, vous pouvez l'utiliser avec Transfer.sh.

C'est bien pratique, mais attention quand même à ne pas y héberger des choses trop sensibles (comme un dump en clair de base de données ou autre... Ce serait maaaaal). Notez que vous pouvez aussi récupérer les sources et vous faire un truc un peu moins ouvert, rien que pour vous et vos collègues ou amis.

Merci au gentil Korbenaute (dont j'ai paumé le message ) qui m'a indiqué cet outil.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

PROMO - Station Accueil Docking en USB 3.0 pour disque dur Sata en 3.5" ou 2.5" - compatible WINDOW XP/Vista/Seven/MAC OS X ou supérieur

L'outils idéal pour réaliser des clonages de disques ou sauvegarder des disques durs internes, Compatible jusqu'a 1TB en 2.5' et jusqu'a 3TB en 3.5' - Interface USB 3.0

Comment ne plus être distrait par votre Gmail ?

3

Si vous recevez trop de mails sur Gmail et que cela vous empêche de vous concentrer, il existe des extensions qui vont vous permettre de mettre en PAUSE votre boite.

La première s'appelle INBOX PAUSE (Pour Firefox) et place un bouton pause dans l'interface web, afin de pouvoir bloquer toute arrivée d'emails. Je vous rassure, cela se fait de manière temporaire et aucun email n'est perdu. Si vous en recevez durant votre pause, vous les verrez apparaitre lorsque vous cliquerez à nouveau sur le bouton pour sortir de pause.

Pour réussir ce tour de magie, l'extension attribue un label à vos nouveaux emails entrants et n'affiche pas ce label dans votre boite de réception. Notez que Inbox Pause propose aussi des options telles qu'un répondeur automatique ou la possibilité de programmer un déplacement automatique vers la boite de réception.

L'autre extension qui va vous soulager le cerveau, c'est Inbox When Ready. Disponible uniquement sous Chrome, cette extension va carrément cacher votre boite de réception. Ainsi, vous pourrez continuer à consulter vos archives, faire des recherches dans vos emails, mais sans être distrait par les nouveaux messages entrants.

Inbox When Ready est un peu plus fourni en option et permet par exemple de masquer automatiquement la boite de réception au bout de X minutes, d'afficher le nombre de minutes que vous avez déjà passé sur votre boite mail, de programmer des périodes où vous n'aurez plus accès à votre boite de réception...

Mais l'option que je préfère c'est "Impulse Check" qui vous permet de définir un crédit journalier de consultation de votre boite de réception. Si vous dépassez ce nombre, il faudra attendre le lendemain (ou désactiver l'option...).

Cela vous aidera peut-être à décrocher un peu de votre boite mail pour avancer sur vos tâches quotidiennes.

;-)

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Télécharger gratuitement Starcraft Anthology

2

Avec tous les jours fériés et autres ponts qui arrivent, vous allez avoir du temps pour rejouer un peu à Starcraft !

En effet, Blizzard a mis en ligne une version gratuite remastérisée de Starcraft nommée Starcraft Anthology qui je le rappelle est pour les plus jeunes, est un jeu de stratégie en temps réel (RTS) culte sorti en 1998.

Encore considéré aujourd'hui comme l'un des meilleurs RTS jamais sortis voire comme un outil de formation à la stratégie pure, ce jeu a inspiré beaucoup d'autres qui ont suivi. Cette nouvelle version contenant le jeu d'origine et l'extension Brood War, estampillée 1.18 améliore la compatibilité avec les Windows récents et macOS, supporte l'UPnp, autorise un mode fenêtré sans bord, et propose même un mode observateur pour assister aux batailles menées par vos amis.

Enfin sachez-le, rien graphiquement n'a été amélioré ! IL FAUDRA L'ACCEPTER et accepter la beauté intérieure du jeu comme vous l'avez fait pour la vôtre.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • PROMO - Station Accueil Docking en USB 3.0 pour disque dur Sata en 3.5" ou 2.5" - compatible WINDOW XP/Vista/Seven/MAC OS X ou supérieur

    L'outils idéal pour réaliser des clonages de disques ou sauvegarder des disques durs internes, Compatible jusqu'a 1TB en 2.5' et jusqu'a 3TB en 3.5' - Interface USB 3.0

  • DANS TON CHAT (BASHFR)

    Ju' : Ouaaah j'ai téléchargé Avatar en 12 minutes
    Tomate : Sachant que le cinebank est a 2 minutes
    Tomate : A/R 4 minutes
    Tomate : T'aurais mieux fait d'y aller... merde t'as meme pas d'excuse
    Claire : attendez
    Claire : Le temps de mettre les chaussures, manteau, trouver les clefs = 2 minutes
    Claire : Eventuellement faire la queue, trouver le film, payer = 3 minutes
    Claire : Causer avec la vieille de la cour au retour (ou a l'aller) 5 minutes
    Claire : total = 14 minutes
    Claire : Morale vaut mieux pas décoller de sa chaise et rester devant l'ordi
    Claire : De rien, salut les enfants
    * Claire has quit IRC
    Tomate : Mec, ta soeur je vais l´épouser
    Ju' : ...

    -- http://danstonchat.com/12013.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Souris verticale – Mon retour

    après 2 ans d’utilisation

    Comme j'en ai parlé il n'y a pas longtemps avec un ami, je me suis souvenu que je n'avais pas encore fait d'article à ce sujet. Il y a un peu plus de 2 ans, je me suis mis à ressentir des douleurs assez vives au niveau du poignet (canal carpien). Je n'y ai pas vraiment prêté attention, mais celles-ci...

    Airflow – Pour streamer depuis votre

    ordinateur vers votre Chromecast / Apple TV

    Le support Chromecast dans VLC n'étant pas encore arrivé (faudra attendre la version 3.0), comment faites-vous, pour streamer vos films de vacances depuis votre ordinateur (PC ou Mac) vers votre Chromecast ?...