134 liens privés
Un outil libre pour faire communiquer deux ordinateurs en direct même à travers un NAT. Il faut que je teste ça rapidement. :-)
(via Korben : http://korben.info/pwnat.html )
Trucs et astuces pour la commande Sed. Pour effacer tous les espaces et tabulations d'une ligne et plein d'autres choses sympas.
Korben a parlé du paramètre "vm.swappiness" dans un article ( http://korben.info/disque-dur-rame-ubuntu-swappiness.html ). J'ai cherché à en savoir un peu plus et je suis tombé cet article. Ce paramètre sert à choisir à partir de quel pourcentage de RAM utilisée l'OS commence à faire du SWAP sur le disque dur.
Par défaut, le paramètre est à 60, ce qui veut dire qu'on commence à utiliser le SWAP à partir de 40% d'utilisation de la RAM.
Le SWAP étant plus lent que la mise en RAM, j'ai envie de mettre ce paramètre à 10 pour ne "SWAPper" qu'à partir de 90% d'utilisation de la RAM.
Pour voir le réglage actuel (60 par défaut) :
| ========
| simon@ordi:~$ cat /proc/sys/vm/swappiness
| 60
| ========
Pour modifier le réglage, il faut ajouter ces lignes dans le fichier sysctl.conf :
| ========
| simon@ordi:~$ sudo nano /etc/sysctl.conf
| [sudo] password for simon:
| # SIMON
| # Swappiness : Choisir à partir de quand l'ordinateur utilise
| # le swap sur le DD comme RAM
| vm.swappiness = 10
| ========
J'ai ensuite tenté un swapoff / swapon comme conseillé dans l'article mais ça n'a pas changé le paramètrage.
| ========
| simon@ordi:~$ sudo swapoff -a
| simon@ordi:~$ sudo swapon -a
| simon@ordi:~$ cat /proc/sys/vm/swappiness
| 60
| ========
Je tente un redémarrage pour voir si le réglage est pris en compte.
[Edit: Après redémarrage :
| ========
| simon@debian:~$ cat /proc/sys/vm/swappiness
| 10
| ========
Il faut donc bien redémarrer pour que le changement soit pris en compte.
Un manuel de 175 pages pour apprendre à sécuriser sa Debian. De la lecture en perspective... :-)
Quelques bases pour sécuriser son serveur GNU/Linux. Il y a pas mal de subtilités à comprendre encore mais fermer tous les ports inutilisés, installer quelques outils pour se protéger (fail2ban, portsentry..) et vérifier la configuration des programmes sur le serveur (ssh, apache, ..), c'est déjà une bonne base.
Pour changer le mot de passe sur GNU/Linux, on utilise la command "passwd" :
| ========
| root@ordi:~# passwd
| Enter new UNIX password:
| Retype new UNIX password:
| passwd: password updated successfully
| root@ordi:~#
| ========
Chez moi le script ne trouve rien.
| ========
| simon@ordi:~/Programmes/Linux_Exploit_Suggester-master$ ./Linux_Exploit_Suggester.pl
| Kernel local: 3.2.0
| Searching among 65 exploits...
| Possible Exploits:
| ========
| Par contre il est possible de lui spécifier un kernel particulier avec l'option -k : | ======== | simon@debian:~/Programmes/Linux_Exploit_Suggester-master$ ./Linux_Exploit_Suggester.pl -k 3.0.0 |
|---|---|---|
| Kernel local: 3.0.0 | ||
| Searching among 65 exploits... | ||
| Possible Exploits: | ||
| [+] memodipper | ||
| CVE-2012-0056 | ||
| Source: http://www.exploit-db.com/exploits/18411/ | ||
| [+] msr | ||
| CVE-2013-0268 | ||
| Source: http://www.exploit-db.com/exploits/27297/ | ||
| [+] perf_swevent | ||
| CVE-2013-2094 | ||
| Source: http://www.exploit-db.com/download/26131 | ||
| [+] semtex | ||
| CVE-2013-2094 | ||
| Source: http://www.exploit-db.com/download/25444/ | ||
| ======= |
Une longue liste de sites et sociétés où l'on peut acheter des ordinateurs pré-installés sous GNU/Linux. Je rajouterais Lybrafox ( http://www.lybrafox.be/ ), un magasin de Namur (Belgique).
Pour l'installer, télécharger l'archive ( cv-master.zip ) et la décompresser dans le dossier de votre choix. ( /home/simon/Programmes/ dans mon cas )
Ensuite, tenter un "make" :
| ==============
| simon@ordi:~/Programmes/CV/cv-master$ sudo make
| cc -g -Wall -D_FILE_OFFSET_BITS=64 -c cv.c
| cv.c:32:20: fatal error: curses.h: Aucun fichier ou dossier de ce type
| compilation terminated.
| make: *** [cv.o] Erreur 1
| =============
Dans le fichier cv.c, à la ligne 32, j'ai ça :" #include <curses.h>"
Il me manque donc une librairie. En cherchant deux secondes, je tombe sur libncurses5-dev ( https://packages.debian.org/wheezy/libncurses5-dev )
| ============= | simon@ordi: ~ $ sudo aptitude search libncurses | v libncurses-dev - | p libncurses-gst - Ncurses bindings for GNU Smalltalk | p libncurses-ruby - Transitional package for ruby-ncurses | p libncurses-ruby1.8 - Transitional package for ruby-ncurses | p libncurses-ruby1.9 - Transitional package for ruby-ncurses | p libncurses-ruby1.9.1 - Transitional package for ruby-ncurses | i libncurses5 - Bibliothèques partagées pour l'utilisation | p libncurses5-dbg - debugging/profiling libraries for ncurses | p libncurses5-dev - developer's libraries for ncurses | p libncursesada-dbg - Ada binding to the ncurses text interface l | p libncursesada-doc - Ada binding to the ncurses text interface l | p libncursesada2 - Ada binding to the ncurses text interface l | p libncursesada2-dev - Ada binding to the ncurses text interface l | i libncursesw5 - Bibliothèques partagées pour la gestion de | p libncursesw5-dbg - debugging/profiling libraries for ncursesw | p libncursesw5-dev - developer's libraries for ncursesw |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| simon@ordi: ~ $ sudo aptitude install libncurses5-dev | |||||||||||||||||
| Les NOUVEAUX paquets suivants vont être installés : | |||||||||||||||||
| libncurses5-dev libtinfo-dev{a} | |||||||||||||||||
| 0 paquets mis à jour, 2 nouvellement installés, 0 à enlever et 0 non mis à jour. | |||||||||||||||||
| Il est nécessaire de télécharger 306 ko d'archives. Après dépaquetage, 1145 ko seront utilisés. | |||||||||||||||||
| Voulez-vous continuer ? [Y/n/?] | |||||||||||||||||
| Prendre : 1 http://ftp.belnet.be/debian/ wheezy/main libtinfo-dev i386 5.9-10 [93,2 kB] | |||||||||||||||||
| Prendre : 2 http://ftp.belnet.be/debian/ wheezy/main libncurses5-dev i386 5.9-10 [212 kB] | |||||||||||||||||
| 306 ko téléchargés en 1min 28s (3471 o/s) | |||||||||||||||||
| Sélection du paquet libtinfo-dev:i386 précédemment désélectionné. | |||||||||||||||||
| (Lecture de la base de données... 152185 fichiers et répertoires déjà installés.) | |||||||||||||||||
| Dépaquetage de libtinfo-dev:i386 (à partir de .../libtinfo-dev_5.9-10_i386.deb) ... | |||||||||||||||||
| Sélection du paquet libncurses5-dev précédemment désélectionné. | |||||||||||||||||
| Dépaquetage de libncurses5-dev (à partir de .../libncurses5-dev_5.9-10_i386.deb) ... | |||||||||||||||||
| Paramétrage de libtinfo-dev:i386 (5.9-10) ... | |||||||||||||||||
| Paramétrage de libncurses5-dev (5.9-10) ... | |||||||||||||||||
| ============= |
| Maintenant je peux réessayer d'installer cv : | ============= | simon@ordi:~/Programmes/CV/cv-master$ sudo make | cc -g -Wall -D_FILE_OFFSET_BITS=64 -c cv.c | cc -g -Wall -D_FILE_OFFSET_BITS=64 -c sizes.c | cc -g -Wall -D_FILE_OFFSET_BITS=64 -c hlist.c | cc -Wall cv.o sizes.o hlist.o -o cv -lncurses -lm |
|---|---|---|---|---|---|---|
| simon@ordi:~/Programmes/CV/cv-master$ sudo make install | ||||||
| Installing to /usr/local/bin ... | ||||||
| ============= |
Il est apparemment bien installé :
| =============
| simon@debian:~/Programmes/CV/cv-master$ cv
| No command currently running: cp, mv, dd, tar, gzip, gunzip, cat, grep, fgrep, egrep, cut, sort, exiting.
| =============
Plus qu'à penser à l'essayer lors d'une copie prochaine. :-)
[Edit: Je l'ai testé pour une copie avec "dd". Voici ce que ça donne :
| ========
| simon@ordi:~$ sudo cv
| [ 2239] cat inactive/flushing/streaming/...
| [ 2167] dd /dev/sdb 2.1% (162.6 MiB / 7.5 GiB)
| ========
(via Oros : https://ecirtam.net/links/?E2Q4uQ
Yome : https://links.yome.ch/?mqu1CQ
Riduidel : http://nicolas-delsaux.hd.free.fr/Shaarli/?9SE5eA )
J'ai eu l'occasion de récupérer un écran 27" au boulot pour remplacer un 19". Quand je vais dans les paramètres, je vois bien l'écran mais rien ne s'affiche sur celui-ci...
J'utilisais le driver libre ("nouveau", je pense?) mais j'ai installé le driver proprio :
simon@ordi : ~ $ sudo aptitude install nvidia-settings nvidia-xconfig
Pas une bonne idée... Après un reboot je n'ai plus rien. Aucun des deux écran ne s'allume.
[Edit : Je n'ai pas réussis à configurer cet écran... J'ai du revenir en arrière avec mes deux écrans 19" et supprimer les drivers proprios de nvidia qui foutaient la merde... Ce que j'avais installé pour essayer de configurer l'écran et ce que j'ai ensuite supprimé :
| ===============================================================================
| [INSTALLÉ, DÉPENDANCES] dkms:i386
| [INSTALLÉ, DÉPENDANCES] glx-alternative-mesa:i386
| [INSTALLÉ, DÉPENDANCES] glx-alternative-nvidia:i386
| [INSTALLÉ, DÉPENDANCES] glx-diversions:i386
| [INSTALLÉ, DÉPENDANCES] libgl1-nvidia-alternatives:i386
| [INSTALLÉ, DÉPENDANCES] libgl1-nvidia-glx:i386
| [INSTALLÉ, DÉPENDANCES] libglx-nvidia-alternatives:i386
| [INSTALLÉ, DÉPENDANCES] libvdpau1:i386
| [INSTALLÉ, DÉPENDANCES] libxnvctrl0:i386
| [INSTALLÉ, DÉPENDANCES] libxvmcnvidia1:i386
| [INSTALLÉ, DÉPENDANCES] nvidia-alternative:i386
| [INSTALLÉ, DÉPENDANCES] nvidia-glx:i386
| [INSTALLÉ, DÉPENDANCES] nvidia-installer-cleanup:i386
| [INSTALLÉ, DÉPENDANCES] nvidia-kernel-common:i386
| [INSTALLÉ, DÉPENDANCES] nvidia-kernel-dkms:i386
| [INSTALLÉ, DÉPENDANCES] nvidia-support:i386
| [INSTALLÉ, DÉPENDANCES] nvidia-vdpau-driver:i386
| [INSTALLÉ, DÉPENDANCES] pkg-config:i386
| [INSTALLÉ, DÉPENDANCES] xserver-xorg-video-nvidia:i386
| [INSTALLÉ] nvidia-settings:i386
| [INSTALLÉ] nvidia-xconfig:i386
=> SITUATION FOIREUSE ! L'écran apparait dans les paramètres mais il reste noir... Malgré tous mes essais. <=
| ===============================================================================
| [RETIRÉ] nvidia-settings:i386
| [RETIRÉ] nvidia-xconfig:i386
| ===============================================================================
=> PREMIÈRE TENTATIVE DE REVENIR EN ARRIÈRE <=
| ===============================================================================
| [RETIRÉ, DÉPENDANCES] nvidia-glx:i386
| [RETIRÉ] nvidia-kernel-dkms:i386
| [INSTALLÉ] libgl1-mesa-dri-experimental:i386
| ===============================================================================
=> Tests... <=
| ===============================================================================
| [RETIRÉ, DÉPENDANCES] nvidia-alternative:i386
| [RETIRÉ] dkms:i386
| [RETIRÉ] glx-alternative-mesa:i386
| [RETIRÉ] glx-alternative-nvidia:i386
| [RETIRÉ] glx-diversions:i386
| [RETIRÉ] libgl1-mesa-dri-experimental:i386
| [RETIRÉ] libgl1-nvidia-alternatives:i386
| [RETIRÉ] libgl1-nvidia-glx:i386
| [RETIRÉ] libglx-nvidia-alternatives:i386
| [RETIRÉ] libvdpau1:i386
| [RETIRÉ] libxnvctrl0:i386
| [RETIRÉ] libxvmcnvidia1:i386
| [RETIRÉ] nvidia-installer-cleanup:i386
| [RETIRÉ] nvidia-kernel-common:i386
| [RETIRÉ] nvidia-support:i386
| [RETIRÉ] nvidia-vdpau-driver:i386
| [RETIRÉ] pkg-config:i386
| [RETIRÉ] xserver-xorg-video-nvidia:i386
| ===============================================================================
=> SUPPRESSION DE TOUT ce que j'ai installé pour essayer configurer l'écran. Après ça, un redémarrage et tout est rentré dans l'ordre. <=
Il faut rajouter la ligne "User_Alias MYADMINS = toto" en dessous "# Host alias specification" dans le fichier "/etc/sudoers". Il faut utiliser la commande visudo, qui permet d'ouvrir l'éditeur (nano) et vérifier que la syntaxe est correcte avant de l'enregistrer. (autres infos sur visudo : http://www.informatix.fr/tutoriels/unix-linux-bsd/ecrire-dans-le-sudoers-grace-a-visudo-81 )
| simon@debian:~$ su
| Mot de passe :
| root@debian:/home/simon# aptitude install sudo
| Les NOUVEAUX paquets suivants vont être installés :
| sudo
| (...)
| root@debian:/home/simon# visudo
| (...)
| # User privilege specification
| root ALL=(ALL:ALL) ALL
| simon ALL=(ALL:ALL) ALL
| (...)
N'oubliez pas de sauvegarder ( Ctrl+o si vous êtes avec nano, :w si vous êtes avec vi ou vim ) et de quitter ( Ctrl+x ou :q ).
Plus de détails ici : http://guide.andesi.org/html/ksudo.html
Télécharger l'archive 3.10.4 au lien suivant : http://ftp.gnome.org/pub/GNOME/sources/gedit/3.10/ , l'extraire, mettre le dossier dans $HOME/Programmes et lancer l'installation avec la commande suivante :
simon@ordi ~/Programmes/gedit-3.10.4 $ ./configure; make; make install
(...)
No package 'gtksourceview-3.0' found
No package 'libpeas-1.0' found
No package 'libpeas-gtk-1.0' found
No package 'gsettings-desktop-schemas' found
Installer les dépendances :
simon@ordi ~/Programmes/gedit-3.10.4 $ sudo aptitude install libgtksourceview-3.0-dev libpeas-dev gsettings-desktop-schemas-dev
Relancer l'installation :
simon@ordi ~/Programmes/gedit-3.10.4 $ sudo ./configure; sudo make; sudo make install
Rdesktop fonctionne vraiment bien pour se connecter en RDP. J'ai vu qu'on pouvait bloquer la résolution avec l'option "-g" (pas très explicite dans le man).
commande :
simon@ordi ~ $ rdesktop -u NomUtilisateur -g 1280x1024 192.168.1.xx
Un bon paquet de tutoriels intéressants, à fouiller.
(via https://ecirtam.net/links/?49FuKw )
Par exemple, des outils en Python pour des tests de hack : http://n0where.net/python-for-penetration-testers/
(via https://ecirtam.net/links/?IHWvVw via https://links.yome.ch/?RfDGgg )
Redshift est un outil qui permet de diminuer la luminosité de l'écran en fonction de l'heure de la journée et de l'emplacement géographique.
Après Feednix, voici un autre outil présenté par Korben pour cette fois écouter de la musique depuis le terminal.
Un lecteur RSS pour Feedly en ligne de commande.
L'article explique comment mettre en place un point d'accès Wifi à partir d'une Raspberry Pi sous Kali Linux. Dans l'article, ils exploitent une connexion 3G mais ça pourrait également être via ethernet.
C'est intéressant pour faire un "Man-in-the-Midle" mais aussi, simplement, pour fournir du réseau à plusieurs personnes depuis une connexion 3G. :-)
Supprimer tous les dossiers commençant par la lettre "a" :
$ rm -r a*
Supprimer tous les dossiers qui commencent par une lettre entre "c" et "z" :
$ rm -r [c-z]*
sysdig est un outil pour surveiller un système GNU/Linux, analyser un programme, savoir à quoi il accède et comment, ... Il semble vraiment intéressant. J'ai donc décidé de l'installer. :-)
(via http://sebsauvage.net/links/?GscXQQ , lui-même via https://fralef.me/links/?Z0A7gg )
INSTALLATION
La procédure automatique n'a pas fonctionné chez moi. Je suis donc passé à la méthode décrite dans leur documentation ( https://github.com/draios/sysdig/wiki/How%20to%20Install%20Sysdig%20for%20Linux ).
| simon@ordi ~ $ curl -s https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public | sudo apt-key add -
| simon@ordi ~ $ sudo curl -o /etc/apt/sources.list.d/draios.list http://download.draios.com/stable/deb/draios.list
| simon@ordi ~ $ sudo apt-get update
| simon@ordi ~ $ sudo apt-get -y install linux-headers-$(uname -r)
| simon@ordi ~ $ sudo apt-get -y install sysdig
Plus qu'à tester ! Il y a pas mal d'exemples sur leur site ( https://github.com/draios/sysdig/wiki/Sysdig%20Examples ). J'ai par exemple testé cette commande qui permet de voir à quels dossiers l'user root accède. J'ai pu voir que le dossier racine (/) et le dossier temporaire (/tmp) sont "visités" régulièrement. Je me suis déplacé un peu en root pour voir aussi.
| simon@ordi ~$ sudo sysdig -p"%evt.arg.path" "evt.type=chdir and user.name=root"
| /
| /tmp
| /
| /var/lib/apt/lists/
| /home/simon/
| /var/lib/apt/lists/partial/
| /home/simon/
| /tmp/
Je sens qu'il y a du potentiel et des choses à apprendre. Ne serait-ce que pour bien comprendre le fonctionnement de son système. C'est vraiment intéressant. C'est assez marrant de regarder quels sont les dossiers auxquels l'utilisateur root accède pendant une mise à jour. J'ai aussi testé pour l'accès disque :
| simon@ordi ~ $ sudo sysdig -c topprocs_file
Bytes Process
22.99KB gnome-terminal
4.30KB Xorg
138B sysdig
Et ça bouge bien quand on démarre un "gros" truc.