Blog Tech

Connexion SSH, RSYNC, SCP, et SFTP sans mot de passe

Système 48
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 5,00/ 5)
Loading...

authentification-ssh-sans-mot-de-passeBut : se connecter en secure shell (SSH) sans entrer de mot de passe entre deux machines Linux.

Principe

Il peut-être utile d'automatiser des transferts de fichiers de façon sécurisée entre deux machines fonctionnant sous une distribution Linux.

Vous pouvez par exemple créer des CRONS qui se chargeront d'effectuer un transfert via rsync, généralement utilisé pour créer des sauvegardes entre deux serveurs distincts.

Le principe reste le même : on établit une connexion SSH dans laquelle vont circuler les données (via rsync, scp ou sftp). » Lire la suite

Intercepter les requêtes et entêtes depuis un navigateur

Internet 12
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Tamper Data est une extension Firefox capable d'intercepter les entêtes HTTP et HTTPS (sécurisé) et d'agir au niveau des requêtes GET et POST.

Exemple concret, nous allons sur le site de Free et entrons un numéro de téléphone (01 23 45 67 89) pour vérifier notre éligibilité :

temper-data-free-1

Activons ensuite l'extension via le menu Outils de Firefox > Altérer les données. Précisons l'adresse "free.fr" dans le filtre, puis cliquons sur "démarrer altération" :

temper-data-filtre » Lire la suite

Forcer la synchronisation de l’heure et date dans un domaine Active Directory

Système 2
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), 4,00/ 5)
Loading...

Les décalages horaires (date et heure) entre une station cliente et son contrôleur de domaine peuvent être source de nombreux problèmes. Les connexions à des ressources partagées via des lecteurs réseaux sont de loin les plus problématiques.

Pour pallier à cette différence vous avez deux solutions, dans notre cas c'est un serveur Windows 2003 qui sera utilisé. » Lire la suite

Pensez à mettre à jour votre WordPress 2.6.3

Sécurité 4
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

Une faille dans la version WordPress 2.6.3 vient d'être découverte. Elle ne concerne uniquement les serveurs Apache 2.x virtuels basés sur IP.

Je fais ce billet également pour vous dire que l'on passe de la version 2.6.3 à la 2.6.5 et qu'il n'existera jamais de 2.6.4 tout simplement à cause du fait que des rumeurs avaient circulées sur cette version... Pour éviter toute confusion l'équipe de développement de WP a préférer sauter cette version 2.6.4.

La version française n'étant encore pas disponible sur WordPress-fr (elle le sera peut-être à l'heure ou vous lisez ce billet), vous pouvez soit télécharger uniquement les fichiers modifiés (pas de perte de la langue française), soit re-télécharger la version anglaise complète en version 2.6.5.

Personnellement j'ai seulement mis à jour les fichiers patchés (ce que je fais à chaque fois d'ailleurs pour éviter de perdre certaines personnalisations dans le code source).

Voici la note officielle :

WordPress 2.6.5 is immediately available and fixes one security problem and three bugs. We recommend everyone upgrade to this release.

The security issue is an XSS exploit discovered by Jeremias Reith that fortunately only affects IP-based virtual servers running on Apache 2.x. If you are interested only in the security fix, copy wp-includes/feed.php and wp-includes/version.php from the 2.6.5 release package.

2.6.5 contains three other small fixes in addition to the XSS fix. The first prevents accidentally saving post meta information to a revision. The second prevents XML-RPC from fetching incorrect post types. The third adds some user ID sanitization during bulk delete requests. For a list of changed files, consult the full changeset between 2.6.3 and 2.6.5.

Note that we are skipping version 2.6.4 and jumping from 2.6.3 to 2.6.5 to avoid confusion with a fake 2.6.4 release that made the rounds. There is not and never will be a version 2.6.4.

WordPress-fr
WordPress (officiel)

Sécurité à revoir sur le site du Crédit Agricole

Sécurité 15
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Si vous êtes client du Crédit Agricole sachez cette information vous concerne.

Vous avez peut-être souscris à l'option permettant d'accéder à la gestion de vos comptes en ligne (payante, disponible dans certains packs), généralement ça fonctionne plutôt bien... sauf que aujourd'hui j'ai voulu me connecter et voici ce sur quoi je suis tombé :

Normal allez vous me dire ? Sauf que c'était ma première connexion et que je suis certains d'avoir entré le bon mot de passe ! Quelqu'un a donc essayé de s'identifier à ma place... ayant une machine propre (scannée régulièrement, à jour, etc) j'ai tout de suite mis hors de cause mon pc.

Quel est le problème ?

Le problème vient en fait de l'identifiant de chaque personne qui est "facilement" devinable puisqu'il est composé des 8 premiers chiffres du numéro de compte suivi de "960". » Lire la suite

Le réservoir de citronnade est vide

Internet 2
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

J'ai toujours pensé que héberger plusieurs sites web sur un même serveur web ne devait se faire qu'à une seule condition : la stabilité et la sécurité doivent être au rendez-vous.

Pour faire suite au billet écrit par Thierry il y a de ça quelques jours, voilà que Fuzz s'emballe depuis plus de deux jours... Surcharge du serveur qui est à bout ? panne matérielle ? piratage ? nous n'en savons rien mais depuis aujourd'hui le citron est un peu trop acide :

Et Fuzz tente de communiquer via des alert Apache :

» Lire la suite

Windows 2008 offert à tous les étudiants Dediboxiens

Internet, Système 1
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Si vous êtes étudiant et que vous souhaitez tester Windows Server 2008 sur un serveur dédié Dedibox, sachez que Microsoft propose l'installation du système d'exploitation direc,tement sur votre Dedibox, le tout gratuitement. En effet, un partenariat existe entre Microsoft et Iliad (maison mère de Free gérant Dedibox) :

» Lire la suite

Trop de chômeurs tue les serveurs

Divertissement 2
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

La crise financière va faire augmenter le nombre de chômeurs dans le monde entier, ça on nous le bassine un peu partout sur médias.

Il va d'ailleurs falloir que les administrateurs du portail Assedic.fr revoient en conséquence la charge maximale :

J'adore le "Nous vous conseillons de vous connecter ultérieurement, de préférence avant 9 heures, entre 12 et 14 heures ou après 17 heures" !

En fait là ce qu'on vous dit c'est qu'en étant chômeur vous n'avez qu'a pas faire la grass'mat 😉 J'ai eu le message à 11h30 pour mon cas.

OVH lance les premiers serveurs dédiés avec disque dur SSD

Système 1
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Jusqu'au là, les données étaient stockées sur des disques durs "classique" HDD ("Hard Disk Drive"), avec des plateaux en rotation. Et puis les technologies avancent, dernièrement les disque dur à mémoire flash ont fait leur apparition, les SSD ("Solid State Drive"). On les trouve dans tous les EEEPC et autre ultra-portables, principalement parce que ces disques durs ne consomment rien et surtout pour leur rapidité.

OVH, leader de l'hébergement en france, vient d'annoncer qu'il propose en exclusivité moindiale et depuis hier en location les tous premiers serveurs dédiés avec disques durs SSD. » Lire la suite

Un DNS public performant facile à retenir

Système 2
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,33/ 5)
Loading...

Après vous avoir fait découvrir OpenDNS, je vous propose aujourd'hui de découvrir des DNS publiques un peu particuliers, ils se retiennent très facilement.

La plage de DNS publiques utilisable est 4.2.2.1-4.2.2.6, reste à choisir votre préféré :

  • 4.2.2.1
  • 4.2.2.2
  • 4.2.2.3
  • 4.2.2.4 (le plus performant chez moi)
  • 4.2.2.5
  • 4.2.2.6

Facile non ? Pas trop dur à retenir avec 4 chiffres dont 2 de différents seulement pour certaines adresses 😉 » Lire la suite