Panhwein a écrit 198 commentaires

Attention je ne cherche pas à faire faire l'exercice à ma place, étant donné que j'ai juste un exercice sa serai dommage.

C'est sur! (Ainsi que faire un ls sur un répertoire vide).

Nooon, ils sont plus en ASP sous Windows?

Honnetement ça va trop vite pour l'informatique, je décroche.
Je vais regarder ce code de plus prêt ca m'interesse de voir comment c'est fait, et si on peut l'utiliser dans un autre cadre.

Puis ce Joudi, c'est c'est la veille de mon gnanniversaire. Je fait un des rares double octects d'une vie: 11 ans, 22 , 33, 44 c'est moi :)
Tout a commencé avec une redhat 5.1 et un slackware 1.0 et une vilaine soundblaster 16 à configurer… J'y suis encore :)

Ou pire, sous KDE, Kcalc?
Je sort tout de suite ->|]

Je vais surement dire une connerie, mais c'est dredi!

Tu as essayé GROUP BY valeur, et un ORDER BY code?

Non mais ta blague elle n’est pas masculine; Elle va juste dans les deux sens.
Une fille aurait très bien pu la sortir :)

C'est chiant ce système de +/- , mais bon on peut pas basher les traits d'humour!
Surtout que là c'était pas lourd, tout en finesse, tranquille.

Quoi qu’il en soit, ya un problème de byte quelque part

En tout cas tu écris des super journaux, tout mon respect
Bon, je vais voir les news sur xoctects :)

(il y à des filles qui y vont aussi)

Bon il ne veut pas montrer la main, ou bien il à résolue, sans donner de conclusions!

Par contre, sa font ion, le switch, défaut: pass, là je pense que (freem ne lit pas ça stp) --j
En cas d'erreur, son tableau décale +1 et fait une entrée "vide".

Il fait des tests sur un tableau préparé, une faute de saisie, un poil d'octect puis BAM
Il devrait tester manuelement, sans tableau, ca pourais venir de là aussi

Et tu n'as pas tout simplement des petites coupures avec ton fai? Ça arrive

Ton serveur, il à une interface graphique? Ça pourrait tout expliquer…
Moi quand le wifi se coupe sur mon pc bureau sous kde, je dois me reconnecter manuellement.
Et ça arrive souvent. Pas la même config ok, mais je ne récupère pas le réseau.

My 2cents

Ahah, j'aurais pas osé la faire celle-là.
À la limite "montre nous ta main() que l'on lise l'avenir de ton script"!

En même temps faillait y penser, du j'ai mis un +1! freem :)

Un peu d'humour ça fait pas de mal, au contraire…

Moi quand ca m'arrive, par contre, je connais d'autres sites informatique beaucoup plus efficace pour la libido des octets, xslashdot, xgnu.org tout ça quoi.

Bonne soirée à toi, tu m'as bien fait rire en tout cas

Je plussoie.

Montre nous ta main(), je parie sur un problème incrément et décrement.

Et si je ne me trompe pas en cas d'erreur de saisi, 'j' est incrementé dans la boucle for, mais il ne devrait pas non ? Ca doit faire un décalage dans l'index non?

En tout cas merci à vous, et commentaires très pertinents, surtout sur la faute de typo!

Je met cette idée de côté, mais j'ai trouvé ça: Cowrie
Il y a un article en français ici: https://ogma-sec.fr/mise-en-place-et-etude-dun-honey-pot-ssh-cowrie/

Je ne vais pas l'installer, mais oui simuler un serveur ssh et recuperer les mot de passes semble bien être possible!(mais si j'ai bien compris la connection doit être établie)

Arf, ok.

Tu m'étonnes que je n'ai pas trouvé de solution sur le web!
C'est pas une peur de hack, je veux récolter leurs mots de passes.
J'aurais aimais les avoir dans mon auth.log

Donc un pot au miel sur le port 22, et je mets ssh bien loin?

Ça semble pas mal oui…

Il faut que je trouve AncalagonTotof

Sinon honey pot sur le 22 ?

Oui mais à un moment, coté serveur, on doit doit bien pouvoir le récupérer non?

Je cherche pas à parer les coups, je voudrais savoir ce qu'ils essaient comme mot de passe. (un qui m'a appartenu par exemple, ou constituer un dictionnaire de mot de passe interdit)

J'ai pensé à un pot au miel sur le port 22, et me mettre ailleur. Encore une fois je ne craint le hack je voudrais les mots de passes dans auth.log

Mais ca semble etre une bonne solution pour récolter.

Désolé pour le "et cae tera", ca veux dire etc, mais en latin.

Non la sécu, je ne m'alarme pas des mecs qui cherche le compte root.Ca fait 20 ans.
C'est martine31 le pass, mais ils vont avoir du mal à le trouver celui-là!

Je veux juste arriver à afficher dans auth.log les mots de passes essayé: tu tente un acces ssh ou sftp, je veux savoir ce que tu a essayé comme mot de passe.

C'est ça mon problème, fail2ban ok, mais je cherche des logs sur les mots de passe:)

En fait, je voudrais que rsyslogd affiche les mots de passes tentés dans auth.log par l'assaillant!
C'est quand même plus rigolo, et permettrait beaucoup de choses. Un dico interdit par exemple, savoir si un de mes mots de passe à était utilisé et cae terra

La vrai solution, et la plus sécurisée : tu met ta clé publique dans ton compte OVH, tu la choisi lors de l'installation de la machine. Tu reçois un mail sans mot de passe et tu n'as pas de souci de pirate qui scruterai ta boite mail.

Oui tu as certainement raison!
Mais ovh à une clientèle grand public qui pour la majorité ne savent même pas ce qu'est ssh, et encore moins comment créer une clef! Alors je pense que leur solution est la bonne(au niveau de l'entreprise)

Pour de l'hébergement à l'abri des balles, et réservé aux barbus il doit y avoir certainement mieux.

Ca m'est arrivé il y a une semaine.
Chose à préciser, il n'y avait pas de partitions /var, elle fait partit de la racine
C'est /tmp qui était plein.

Et impossible de se loguer, j'ai fait un reboot hard

Je suis chez ovh (dédiés) depuis longtemps! Les années 2000.

C'est très simple: Ils génèrent un mot de passe root au moment de l'installation de ta machine.
Et ils te l'envoient par mail. Par contre eux, déposent une clef dans /root/.ssh
Tu peux changer de mot de passe, le perdre, ils auront accès à ta machine.

Quel cas est le plus grave?
1 - Tu loues un dédie ou un vps, ta boite mail est corrompue, pas de chance le vilain nhacker à nageoire jaune n'a que ça a foutre et l'intercepte. Il se connecte, et rootkit le temps que tu aie fini de lire le mail, te connecter, et changer le passe.

2 - Tu loues un dédie ou un vps, ta boite mail est corrompue, ton vilain nacker à najoires jaune à déjà un acces à ton espace client, ou tes mots de passes sont tranquillement à disposition, et évidement hachés/stocké chez ovh. Bonjour les ravages sur une dizaine de machines.

Perso, je préfère leur système actuel, la première solution.
Tu te logues, tu changes ton passe, hy hasta. Et tu laisses leur clef!
Surtout qu'en plus ils te disent: vous serez livré d'ici 2h.
Tu efface le mail terminé

Ce sont quand même pas des débutants chez ovh.

Il te faut une ligne GRUB_THEME comme je t'ai dit plus haut

Au pire tu télécharge un thème grub qui te plait tu le poses dans /boot/grub/themes/ et tu modifie /etc/default/grub en mettant ton thème.

Après tu peux utiliser grub-customiser pour le modifier aussi.

Tu enleve sleep(1) ? :)

Par contre s’ils ont remplacé l’ancien, ben adieux le theme…
Dans ce cas la grub-customizer, simple et efficace pour tout customiser, même le fond d'ecran.

Je ne sais pas si c’est dans les dépôts debian par contre. Chez arch on l'a

Coucou,
Ah j’ai horreur que l’on change mon thème par défaut.

Normalement grub stocke les themes dans /boot/grub/themes/
Regarde ce que tu trouves comme répertoire à l'intérieur, ils ont du en ajouter un nouveau et le mettre par défaut.

Édite le fichier /etc/default/grub (en root ou avec su)
Recherche la ligne GRUB_THEME.
Quand tu la trouves, en fin de fichier, tu changes le nom du répertoire tout simplement.
Genre: /boot/grub/themes/starwars/theme.txt

Sinon il existe grub-customizer qui fait le job. Un apt-get install grub-customizer ça serait plus simple ;)

Bon moi je suis manjaro, mais ça marche pareil.

Je suis bloqué depuis 2017 à gérer, a faire évoluer des sites sous php5.6
Quand ils ont supprimé les fonctions mysql_*, obligé d'installer un ppa pour les vieux sites sans pdo.

Je trouve les fonctions fléchées sympa, mais à part sur un array_filter(), j'irais pas remplacer mon foreach().

Le $zaza ??= $toto c'est très cool.

Embarquer du C, génial. Moi ce que j'attends c'est la compilation à la volée, avec du C embarqué ça ne doit être pas mal du tout pour optimiser des fonctions. Mais le C, ils le mettent en cache ou ils recompilent à chaques fois?

Laravel est déjà sous 7.4 :)

Ah, voila surement pourquoi je n'arrive pas à lire un MP3!

[jk@jk-pc ~]$ pacaur -Ss wavbreaker
aur/wavbreaker 0.11-1 (9, 0.939908) [installed: 0.11-1]

Une alternative? J'ai vraiement besoin de découper du mp3, ca me détend