Montre nous ta main(), je parie sur un problème incrément et décrement.
Et si je ne me trompe pas en cas d'erreur de saisi, 'j' est incrementé dans la boucle for, mais il ne devrait pas non ? Ca doit faire un décalage dans l'index non?
Je ne vais pas l'installer, mais oui simuler un serveur ssh et recuperer les mot de passes semble bien être possible!(mais si j'ai bien compris la connection doit être établie)
Tu m'étonnes que je n'ai pas trouvé de solution sur le web!
C'est pas une peur de hack, je veux récolter leurs mots de passes.
J'aurais aimais les avoir dans mon auth.log
Donc un pot au miel sur le port 22, et je mets ssh bien loin?
Oui mais à un moment, coté serveur, on doit doit bien pouvoir le récupérer non?
Je cherche pas à parer les coups, je voudrais savoir ce qu'ils essaient comme mot de passe. (un qui m'a appartenu par exemple, ou constituer un dictionnaire de mot de passe interdit)
J'ai pensé à un pot au miel sur le port 22, et me mettre ailleur. Encore une fois je ne craint le hack je voudrais les mots de passes dans auth.log
Mais ca semble etre une bonne solution pour récolter.
Désolé pour le "et cae tera", ca veux dire etc, mais en latin.
Non la sécu, je ne m'alarme pas des mecs qui cherche le compte root.Ca fait 20 ans.
C'est martine31 le pass, mais ils vont avoir du mal à le trouver celui-là!
Je veux juste arriver à afficher dans auth.log les mots de passes essayé: tu tente un acces ssh ou sftp, je veux savoir ce que tu a essayé comme mot de passe.
C'est ça mon problème, fail2ban ok, mais je cherche des logs sur les mots de passe:)
En fait, je voudrais que rsyslogd affiche les mots de passes tentés dans auth.log par l'assaillant!
C'est quand même plus rigolo, et permettrait beaucoup de choses. Un dico interdit par exemple, savoir si un de mes mots de passe à était utilisé et cae terra
La vrai solution, et la plus sécurisée : tu met ta clé publique dans ton compte OVH, tu la choisi lors de l'installation de la machine. Tu reçois un mail sans mot de passe et tu n'as pas de souci de pirate qui scruterai ta boite mail.
Oui tu as certainement raison!
Mais ovh à une clientèle grand public qui pour la majorité ne savent même pas ce qu'est ssh, et encore moins comment créer une clef! Alors je pense que leur solution est la bonne(au niveau de l'entreprise)
Pour de l'hébergement à l'abri des balles, et réservé aux barbus il doit y avoir certainement mieux.
Je suis chez ovh (dédiés) depuis longtemps! Les années 2000.
C'est très simple: Ils génèrent un mot de passe root au moment de l'installation de ta machine.
Et ils te l'envoient par mail. Par contre eux, déposent une clef dans /root/.ssh
Tu peux changer de mot de passe, le perdre, ils auront accès à ta machine.
Quel cas est le plus grave?
1 - Tu loues un dédie ou un vps, ta boite mail est corrompue, pas de chance le vilain nhacker à nageoire jaune n'a que ça a foutre et l'intercepte. Il se connecte, et rootkit le temps que tu aie fini de lire le mail, te connecter, et changer le passe.
2 - Tu loues un dédie ou un vps, ta boite mail est corrompue, ton vilain nacker à najoires jaune à déjà un acces à ton espace client, ou tes mots de passes sont tranquillement à disposition, et évidement hachés/stocké chez ovh. Bonjour les ravages sur une dizaine de machines.
Perso, je préfère leur système actuel, la première solution.
Tu te logues, tu changes ton passe, hy hasta. Et tu laisses leur clef!
Surtout qu'en plus ils te disent: vous serez livré d'ici 2h.
Tu efface le mail terminé
Par contre s’ils ont remplacé l’ancien, ben adieux le theme…
Dans ce cas la grub-customizer, simple et efficace pour tout customiser, même le fond d'ecran.
Je ne sais pas si c’est dans les dépôts debian par contre. Chez arch on l'a
Coucou,
Ah j’ai horreur que l’on change mon thème par défaut.
Normalement grub stocke les themes dans /boot/grub/themes/
Regarde ce que tu trouves comme répertoire à l'intérieur, ils ont du en ajouter un nouveau et le mettre par défaut.
Édite le fichier /etc/default/grub (en root ou avec su)
Recherche la ligne GRUB_THEME.
Quand tu la trouves, en fin de fichier, tu changes le nom du répertoire tout simplement.
Genre: /boot/grub/themes/starwars/theme.txt
Sinon il existe grub-customizer qui fait le job. Un apt-get install grub-customizer ça serait plus simple ;)
Posté par Panhwein .
En réponse à la dépêche PHP 7.4.
Évalué à 2.
Dernière modification le 27 décembre 2019 à 20:27.
Je suis bloqué depuis 2017 à gérer, a faire évoluer des sites sous php5.6
Quand ils ont supprimé les fonctions mysql_*, obligé d'installer un ppa pour les vieux sites sans pdo.
Je trouve les fonctions fléchées sympa, mais à part sur un array_filter(), j'irais pas remplacer mon foreach().
Le $zaza ??= $toto c'est très cool.
Embarquer du C, génial. Moi ce que j'attends c'est la compilation à la volée, avec du C embarqué ça ne doit être pas mal du tout pour optimiser des fonctions. Mais le C, ils le mettent en cache ou ils recompilent à chaques fois?
Et ben mêmme chose il y à 20 ans.
Et j'ai découvert un truc incroyable. Je ne me l'explique toujours pas.
Je devais récupérer des trucs, le serveur c'était un silex des années 90, sous Unix(sco).
J'ai du y aller a la scie pour sortir le block de disques et le fameux lecteur de bande.
Périphérique à bande reconnu, mais pour y accéder, bonjour… Rien
Trois bières plus tard, je regarde je tape un "cat /dev/bande_machin", et ça me sort un code source en C! Je compile, et magie, il me permet de lire les bandes.
Je comprends que mon ex m'ai quitté, mais un cat sur un device qui te balance le code source pour lire les bandes, là non. Je n'ai toujours pas compris. Et je reste encore un peu frustré.
C'était un serveur de chez France Télécom.
(J'ai peut-etre fais un cat sur le point de montage, c'est loin)
C'est le truc le plus délirant que j'ai pu faire ces dernières années: Compter des entrées/sortie d'une salle.
On appuie sur "enter" quand ça rentre, "space" quand ça sort.
PS: Je n'ai pas bien compris l'histoire du montage serveur à serveur, cela peut résoudre mon problème ?
C'est simple, le serveur A monte un répertoire distant situé sur le serveur B. Le serveur B fait pareil avec le serveur A.
Et tes fichiers passent directement de serveur à serveur.
Sinon, ligne de commande scp serveur <-> serveur (voir plus haut)
[^] # Re: Code dans les posts…
Posté par Panhwein . En réponse au message probleme d'ecriture dans un fichier. Évalué à 3. Dernière modification le 07 février 2020 à 17:08.
Je plussoie.
Montre nous ta main(), je parie sur un problème incrément et décrement.
Et si je ne me trompe pas en cas d'erreur de saisi, 'j' est incrementé dans la boucle for, mais il ne devrait pas non ? Ca doit faire un décalage dans l'index non?
# Merci
Posté par Panhwein . En réponse au message /var/log/auth.log : loguer les mots de passes tentés!. Évalué à 3. Dernière modification le 07 février 2020 à 16:42.
En tout cas merci à vous, et commentaires très pertinents, surtout sur la faute de typo!
Je met cette idée de côté, mais j'ai trouvé ça: Cowrie
Il y a un article en français ici: https://ogma-sec.fr/mise-en-place-et-etude-dun-honey-pot-ssh-cowrie/
Je ne vais pas l'installer, mais oui simuler un serveur ssh et recuperer les mot de passes semble bien être possible!(mais si j'ai bien compris la connection doit être établie)
[^] # Re: Perdu d'avance
Posté par Panhwein . En réponse au message /var/log/auth.log : loguer les mots de passes tentés!. Évalué à 3.
Arf, ok.
Tu m'étonnes que je n'ai pas trouvé de solution sur le web!
C'est pas une peur de hack, je veux récolter leurs mots de passes.
J'aurais aimais les avoir dans mon auth.log
Donc un pot au miel sur le port 22, et je mets ssh bien loin?
Ça semble pas mal oui…
[^] # Re: Perdu d'avance
Posté par Panhwein . En réponse au message /var/log/auth.log : loguer les mots de passes tentés!. Évalué à 2. Dernière modification le 06 février 2020 à 21:12.
Il faut que je trouve AncalagonTotof
Sinon honey pot sur le 22 ?
[^] # Re: Perdu d'avance
Posté par Panhwein . En réponse au message /var/log/auth.log : loguer les mots de passes tentés!. Évalué à 1. Dernière modification le 06 février 2020 à 21:06.
Oui mais à un moment, coté serveur, on doit doit bien pouvoir le récupérer non?
Je cherche pas à parer les coups, je voudrais savoir ce qu'ils essaient comme mot de passe. (un qui m'a appartenu par exemple, ou constituer un dictionnaire de mot de passe interdit)
J'ai pensé à un pot au miel sur le port 22, et me mettre ailleur. Encore une fois je ne craint le hack je voudrais les mots de passes dans auth.log
Mais ca semble etre une bonne solution pour récolter.
# latin
Posté par Panhwein . En réponse au message /var/log/auth.log : loguer les mots de passes tentés!. Évalué à 1. Dernière modification le 06 février 2020 à 20:51.
Désolé pour le "et cae tera", ca veux dire etc, mais en latin.
Non la sécu, je ne m'alarme pas des mecs qui cherche le compte root.Ca fait 20 ans.
C'est martine31 le pass, mais ils vont avoir du mal à le trouver celui-là!
Je veux juste arriver à afficher dans auth.log les mots de passes essayé: tu tente un acces ssh ou sftp, je veux savoir ce que tu a essayé comme mot de passe.
C'est ça mon problème, fail2ban ok, mais je cherche des logs sur les mots de passe:)
# Non je veux les pass
Posté par Panhwein . En réponse au message /var/log/auth.log : loguer les mots de passes tentés!. Évalué à 1.
En fait, je voudrais que rsyslogd affiche les mots de passes tentés dans auth.log par l'assaillant!
C'est quand même plus rigolo, et permettrait beaucoup de choses. Un dico interdit par exemple, savoir si un de mes mots de passe à était utilisé et cae terra
[^] # Re: Fatiguant ce bashing ovh
Posté par Panhwein . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 1.
Oui tu as certainement raison!
Mais ovh à une clientèle grand public qui pour la majorité ne savent même pas ce qu'est ssh, et encore moins comment créer une clef! Alors je pense que leur solution est la bonne(au niveau de l'entreprise)
Pour de l'hébergement à l'abri des balles, et réservé aux barbus il doit y avoir certainement mieux.
[^] # Re: Une partition pour les gouverner tous
Posté par Panhwein . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 2.
Ca m'est arrivé il y a une semaine.
Chose à préciser, il n'y avait pas de partitions /var, elle fait partit de la racine
C'est /tmp qui était plein.
Et impossible de se loguer, j'ai fait un reboot hard
[^] # Re: Fatiguant ce bashing ovh
Posté par Panhwein . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 5. Dernière modification le 05 février 2020 à 18:43.
Je suis chez ovh (dédiés) depuis longtemps! Les années 2000.
C'est très simple: Ils génèrent un mot de passe root au moment de l'installation de ta machine.
Et ils te l'envoient par mail. Par contre eux, déposent une clef dans /root/.ssh
Tu peux changer de mot de passe, le perdre, ils auront accès à ta machine.
Quel cas est le plus grave?
1 - Tu loues un dédie ou un vps, ta boite mail est corrompue, pas de chance le vilain nhacker à nageoire jaune n'a que ça a foutre et l'intercepte. Il se connecte, et rootkit le temps que tu aie fini de lire le mail, te connecter, et changer le passe.
2 - Tu loues un dédie ou un vps, ta boite mail est corrompue, ton vilain nacker à najoires jaune à déjà un acces à ton espace client, ou tes mots de passes sont tranquillement à disposition, et évidement hachés/stocké chez ovh. Bonjour les ravages sur une dizaine de machines.
Perso, je préfère leur système actuel, la première solution.
Tu te logues, tu changes ton passe, hy hasta. Et tu laisses leur clef!
Surtout qu'en plus ils te disent: vous serez livré d'ici 2h.
Tu efface le mail terminé
Ce sont quand même pas des débutants chez ovh.
[^] # Re: Les themes
Posté par Panhwein . En réponse au message [RÉSOLU]GRUB/Plymouth( choix concernant la couleur/le logo de démarrage). Évalué à 1. Dernière modification le 29 janvier 2020 à 16:08.
Il te faut une ligne GRUB_THEME comme je t'ai dit plus haut
Au pire tu télécharge un thème grub qui te plait tu le poses dans /boot/grub/themes/ et tu modifie /etc/default/grub en mettant ton thème.
Après tu peux utiliser grub-customiser pour le modifier aussi.
# Dodo
Posté par Panhwein . En réponse au message Optimiser script php via multithread. Évalué à 2.
Tu enleve sleep(1) ? :)
[^] # Re: Les themes
Posté par Panhwein . En réponse au message [RÉSOLU]GRUB/Plymouth( choix concernant la couleur/le logo de démarrage). Évalué à 1.
Par contre s’ils ont remplacé l’ancien, ben adieux le theme…
Dans ce cas la grub-customizer, simple et efficace pour tout customiser, même le fond d'ecran.
Je ne sais pas si c’est dans les dépôts debian par contre. Chez arch on l'a
# Les themes
Posté par Panhwein . En réponse au message [RÉSOLU]GRUB/Plymouth( choix concernant la couleur/le logo de démarrage). Évalué à 2. Dernière modification le 28 janvier 2020 à 18:16.
Coucou,
Ah j’ai horreur que l’on change mon thème par défaut.
Normalement grub stocke les themes dans /boot/grub/themes/
Regarde ce que tu trouves comme répertoire à l'intérieur, ils ont du en ajouter un nouveau et le mettre par défaut.
Édite le fichier /etc/default/grub (en root ou avec su)
Recherche la ligne GRUB_THEME.
Quand tu la trouves, en fin de fichier, tu changes le nom du répertoire tout simplement.
Genre: /boot/grub/themes/starwars/theme.txt
Sinon il existe grub-customizer qui fait le job. Un apt-get install grub-customizer ça serait plus simple ;)
Bon moi je suis manjaro, mais ça marche pareil.
# C'est même très bien:
Posté par Panhwein . En réponse à la dépêche PHP 7.4. Évalué à 2. Dernière modification le 27 décembre 2019 à 20:27.
Je suis bloqué depuis 2017 à gérer, a faire évoluer des sites sous php5.6
Quand ils ont supprimé les fonctions mysql_*, obligé d'installer un ppa pour les vieux sites sans pdo.
Je trouve les fonctions fléchées sympa, mais à part sur un array_filter(), j'irais pas remplacer mon foreach().
Le $zaza ??= $toto c'est très cool.
Embarquer du C, génial. Moi ce que j'attends c'est la compilation à la volée, avec du C embarqué ça ne doit être pas mal du tout pour optimiser des fonctions. Mais le C, ils le mettent en cache ou ils recompilent à chaques fois?
Laravel est déjà sous 7.4 :)
[^] # Re: Dépôts AUR Archlinux/Manjaro
Posté par Panhwein . En réponse à la dépêche Wavbreaker 0.12 est sorti : suites d’un journal ;-). Évalué à 1. Dernière modification le 19 décembre 2019 à 13:29.
Ah, voila surement pourquoi je n'arrive pas à lire un MP3!
[jk@jk-pc ~]$ pacaur -Ss wavbreaker
aur/wavbreaker 0.11-1 (9, 0.939908) [installed: 0.11-1]
Une alternative? J'ai vraiement besoin de découper du mp3, ca me détend
# Dingue!
Posté par Panhwein . En réponse au journal La Turquie s'équipe de « drones mitrailleurs ». Évalué à 0. Dernière modification le 15 décembre 2019 à 18:30.
C'est fou ce que l'on arrive à faire en Europe de nos jours!
[^] # Re: IDE ...
Posté par Panhwein . En réponse au sondage Quelle est la technologie la plus obsolète sur ou avec laquelle j'ai dû travailler récemment ?. Évalué à 4.
Et ben mêmme chose il y à 20 ans.
Et j'ai découvert un truc incroyable. Je ne me l'explique toujours pas.
Je devais récupérer des trucs, le serveur c'était un silex des années 90, sous Unix(sco).
J'ai du y aller a la scie pour sortir le block de disques et le fameux lecteur de bande.
Périphérique à bande reconnu, mais pour y accéder, bonjour… Rien
Trois bières plus tard, je regarde je tape un "cat /dev/bande_machin", et ça me sort un code source en C! Je compile, et magie, il me permet de lire les bandes.
Je comprends que mon ex m'ai quitté, mais un cat sur un device qui te balance le code source pour lire les bandes, là non. Je n'ai toujours pas compris. Et je reste encore un peu frustré.
C'était un serveur de chez France Télécom.
(J'ai peut-etre fais un cat sur le point de montage, c'est loin)
# Merci pour le Forth
Posté par Panhwein . En réponse au sondage Quelle est la technologie la plus obsolète sur ou avec laquelle j'ai dû travailler récemment ?. Évalué à 1.
Forth est absent de la liste, contrairement à Debian, ça me fait vraiment plaisir :)
[^] # Re: comment peux t'on oublier dans cette luste
Posté par Panhwein . En réponse au sondage Quelle est la technologie la plus obsolète sur ou avec laquelle j'ai dû travailler récemment ?. Évalué à 1.
Ya pire!
C'est le truc le plus délirant que j'ai pu faire ces dernières années: Compter des entrées/sortie d'une salle.
On appuie sur "enter" quand ça rentre, "space" quand ça sort.
J'ai choisi le forth pour faire ça :)
J'assume.
Que le forth soit avec toi
# ou...
Posté par Panhwein . En réponse au message Réalisation d'un générateur de dé en PHP. Évalué à 1.
Oui!
Sinon il y a toujours le solution du pauvre avec sa balise iframe
[^] # Re: Copy distante alors que le fichier est local
Posté par Panhwein . En réponse au message Copy distante alors que le fichier est local. Évalué à 1.
C'est simple, le serveur A monte un répertoire distant situé sur le serveur B. Le serveur B fait pareil avec le serveur A.
Et tes fichiers passent directement de serveur à serveur.
Sinon, ligne de commande scp serveur <-> serveur (voir plus haut)
# Sshfs sur les deux serveur ou scp
Posté par Panhwein . En réponse au message Copy distante alors que le fichier est local. Évalué à 2.
Je connais pas sshfs, mais si tu tente un montage serveur <-> serveur ?
sshfs user@domain.org:/partage user@client.org:/partage/montage
et chez le client
sshfs user@client.org:/partage/montage user@domain.org:/partage
Sinon un bon vieux scp:
scp user@domain.org:/partage/1go.iso user@client.org:/partage/montage/1go.iso
[^] # Re: scp + cron
Posté par Panhwein . En réponse au message script shell copie dossier par scp vers autre serveur . Évalué à 2. Dernière modification le 07 novembre 2019 à 21:02.
Il faut un système fichier zfs ou juste les packages qui vont bien?
Du coup on y gagne quoi? Je connais pas du tout.
Moi je bourine, un scp/rsync, très classique quoi.
Une fois j'ai envoyé un disque dur à ovh pas la poste(rfc2549)
[^] # Re: Great firewall, cas de la Chine
Posté par Panhwein . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à -1. Dernière modification le 07 novembre 2019 à 20:41.
Je ne suis pas allé tester en chine, et on ne sait pas trop à qui ils appartiennent, mais sur vpngate dot net on doit pouvoir trouver son bonheur!