Auteur/autrice : starmate
19 août 2018 /

Mot de passe sur Grub

Pour sécuriser l’accès à l’édition du Grub et le démarrage de la distribution GNU/linux, nous allons voir comment paramétrer Grub pour qu’un login et un mot de passe soit systématiquement demandé au démarrage.

[pastacode lang= »bash » manual= »grub-mkpasswd-pbkdf2″ message= »Création d’un mot de passe chiffré » highlight= » » provider= »manual »/]

Après vous avoir demandé un mot de passe, il vous retournera son hachage:

Le hachage PBKDF2 du mot de passe est grub.pbkdf2.sha512.10000.3B267CE5F2E6451530863695C434B6388DE36E5FBDB7619F21A956F4ED98D907A082306EDC6FD56CF7B879BBA86BE03F141723579ABC9F4D3CF2C39265D1B81A.757509B33EC2C5F693C674FB9420360597B2736730CE9EE008A71BABC32A920950DA15A27C2FE96E1F950CC65E7A75B2636F92059F70EA5F0ADB4FBB15935AC8

[pastacode lang= »bash » manual= »sudo%20vi%20%2Fetc%2Fgrub.d%2F00_header » message= »Édition du fichier /etc/grub.d/00_header » highlight= » » provider= »manual »/]

On ajoute à la fin du fichier ces 4 lignes, en déclarant le login que l’on souhaite ainsi que le hachage généré au début:

cat << EOF
set superusers="starmate"
password_pbkdf2 starmate grub.pbkdf2.sha512.10000.3B267C5F2C39265D1B81A57509B33EC2C5F...
EOF

[pastacode lang= »bash » manual= »sudo%20update-grub » message= »Recontruction du grub.cfg » highlight= » » provider= »manual »/]

Il n’y a plus qu’a redémarrer (attention, votre clavier sera probablement en QWERTY lors de la demande du mot de passe)!
11 août 2018 /

Retirer une ip de fail2ban

[pastacode lang= »bash » manual= »iptables%20-L%20-n%20–line-numbers » message= »On commence par lister règles » highlight= » » provider= »manual »/]

[pastacode lang= »bash » manual= »iptables%20-D%20f2b-sshd-ddos%201″ message= »Ici on supprime la règle n°1 de la CHAIN f2b-sshd-ddos qui bloque l’ip » highlight= » » provider= »manual »/]
11 août 2018 /

Tester un port sans Telnet ou netcat

[pastacode lang= »bash » manual= »timeout%201%20bash%20-c%20’%3C%2Fdev%2Ftcp%2F216.58.207.46%2F443%20%26%26%20echo%20Le%20port%20est%20ouvert%20%7C%7C%20echo%20Le%20port%20est%20ferm%C3%A9’%20%7C%7C%20echo%20Timeout%0A » message= »Ici avec l’IP de Google sur le port 443″ highlight= » » provider= »manual »/]

[pastacode lang= »bash » manual= »curl%20telnet%3A%2F%2F192.168..0.50%3A22″ message= »Dans le meme genre » highlight= » » provider= »manual »/]

[pastacode lang= »bash » manual= »curl%20-s%20192.168.0.50%3A22%20%3E%2Fdev%2Fnull%20%26%26%20echo%20Le%20port%20est%20ouvert%20%7C%7C%20echo%20Le%20port%20est%20ferm%C3%A9%0A » message= »Ou encore » highlight= » » provider= »manual »/]
11 août 2018 /

Créer un fichier volumineux instantanément

[pastacode lang= »bash » manual= »dd%20if%3D%2Fdev%2Fzero%20of%3D10M.bin%20bs%3D1024%20count%3D0%20seek%3D%24%5B1024*10%5D » message= »Pour créer un fichier de 10 Mo » highlight= » » provider= »manual »/]

[pastacode lang= »bash » manual= »dd%20if%3D%2Fdev%2Fzero%20of%3D100M.bin%20bs%3D1024%20count%3D0%20seek%3D%24%5B1024*100%5D » message= »Pour créer un fichier de 100 Mo » highlight= » » provider= »manual »/]

[pastacode lang= »bash » manual= »dd%20if%3D%2Fdev%2Fzero%20of%3D1G.bin%20bs%3D1024%20count%3D0%20seek%3D%24%5B1024*1024%5D » message= »Pour créer un fichier de 1 Go » highlight= » » provider= »manual »/]
30 juillet 2018 /

Service Tag Dell

Mémo pour dépanner:

[pastacode lang= »bash » manual= »sudo%20dmidecode%20-s%20system-serial-number » message= »Linux » highlight= » » provider= »manual »/]

 

[pastacode lang= »bash » manual= »wmic%20bios%20get%20serialnumber » message= »windaube » highlight= » » provider= »manual »/]