De xavier4811

xavier4811 · installez une application [Resolu]

Bonjour,
Tout ce qu'il y a de plus normal
http://forum.ubuntu-fr.org/viewtopic.php?id=412167

xavier4811 · » Le 12/06/2013, à 22:55

Hoper a écrit :

1) le fait de devoir entrer plusieurs fois son mot de passe, et plus globalement l'utilisation de la commande sudo au milieu du script.

2) Les balises code etc. C'est bien sympa si vraiment le but est de poster sur CE forum, mais on peut quand meme envisager des cas ou les infos seront envoyées ailleurs (par mail etc). Bref, il me semble qu'il faudrait limiter la sortie à du texte brut. Ou alors laisser le choix à l'utilisateur via une option...

Salut,

Ma modeste contribution. faites en ce que vous voulez, j'...

#!/bin/bash


# une seule fois sudo
if [ "$UID" != "0" ]
        then sudo -E $0
        exit 0
fi

# Option forum ou non
read -p "Le résultat est il destiné a un forum ? [Y|y/*] : " reponse

# affiche [*code] si reponse = Y|y, sinon rien
function begincode()
{
if [ "$reponse" = "y" -o "$reponse" = "Y" ]
  then echo "[*code]"
fi
}

# [*/code]
function endcode()
{
if [ "$reponse" = "y" -o "$reponse" = "Y" ]
  then echo "[*/code]"
fi
}

# A mettre a la place de echo [*code]
begincode $reponse
# A mettre a la place de echo [*/code]
endcode $reponse


# On peut aussi la faire comme ça
function insertcode()
{
if [ "$1" = "y" -o "$1" = "Y" ]
  then echo "$2"
fi
}
# usage
insertcode $reponse "[*code]"

Enlève juste les * dans les balises [*code]
Le lien de téléchargement ne correspond pas au wget qui le suis sur la page de la doc.

xavier4811 · Disque dur interne erreur secteur

B'soir,
Essaie de tout remettre a blanc s'il n'y avait rien dessus

# /!\ vérifie avant que c'est bien sdb /!\
sudo fdisk -l
# /!\ si tu en est sur /!\ 
sudo dd if=/dev/zero of=/dev/sdb

et reviens le lendemain matin.

xavier4811 · [Sans solution] Lecteur de carte mémoire

Salut,
déjà vu un problème semblable sous win et un lecteur de carte externe mais je pourrai pas t'en dire plus :
SD!=SDHC
La carte avait en plus été fomatée sur un APN

EDIT
ExFat-Fuse & ExFat-utils ne sont dispo qu'a partir de Quantal

xavier4811 · [résolu] erreur dans la doc dépôts precise

Salut,

Merci de l'info, faut pas hésiter.
C'est supprimé.

xavier4811 · 1 user se connecte sans password

Bonjour,
Il faudrait mieux le désactiver complètement si tu a un compte administrateur.

## c'est un -L minuscule
sudo passwd -l root

xavier4811 · 1 user se connecte sans password

admin ou root ? c'est pas pareil !
de toute façon les mots de passe c'est dans /etc/shadow

sudo sed -i '/root/ s/\(root:\)\([[:alnum:]\$\/\.]\{0,\}\)\(:.*\)/\1!!\3/' /etc/shadow

et hop, plus de mot de passe root

xavier4811 · 1 user se connecte sans password

Si un user admin c'est pas root, pour voir qui a ou n'a pas de mot de passe :

sudo grep "root\|admin\|user\|user2" /etc/shadow

le premier champ après le nom, séparé par : c'est le MDP.
si c'est user::... pas de MDP
si c'est root:!:... MDP désactivé, il ne peut pas y avoir de ! dans le hash du MDP
si c'est un truc imprononçable même bourré, regarde dans les options de login automatique, c'est pas le mot de passe qui est en cause. C'est [light|g|k|x]dm le fautif.

xavier4811 · » Le 31/05/2013, à 22:50

Bonjour,
Pour mon premier topic, j'ai essayé de trouver un truc bien tordu.
Tout d'abord le contexte, c'est pas Ubuntu :

$ bash --version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
$ lsb_release -a
LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID: OracleServer
Description:    Oracle Linux Server release 6.4
Release:        6.4
Codename:       n/a
$ sed --version
GNU sed version 4.2.1
Copyright (C) 2009 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE,
to the extent permitted by law.

GNU sed home page: <http://www.gnu.org/software/sed/>.
General help using GNU software: <http://www.gnu.org/gethelp/>.
E-mail bug reports to: <bug-gnu-utils@gnu.org>.
Be sure to include the word ``sed'' somewhere in the ``Subject:'' field.

J'ai plusieurs fichiers avec une ligne sous la forme :

Release:          2%{?dist}

pour les quels je cherche comment incrémenter le n° de version dans un script, si possible avec sed -i pour éviter de passer par un fichier temporaire.
J'ai bien une solution crade qui consiste en :

$ while read line; do if [[ $(grep "^Release" <<< $line) ]]; \
                                                            then value=`expr $(awk -F" +|%" '{ print $2 }' <<< $line) + 1`; \
                                                            echo -e "${line/[0-9]?/${value}}"; else echo $line; fi; \
                                                            done < nss.spec > nss_tmp.spec
$ mv nss_tmp.spec nss.spec

mais j'aimerais trouver autre chose. Mon ami DDG m'a orienté vers quelques trucs comme :

$ sed -r 's/\(^Release:[[:blank:]]\{1,\}\)\([[:digit:]]\{1,\}\)\(.*\)/\1$((\2+1))\3/' nss.spec
sed: -e expression n°1, caractère 74: référence \3 invalide dans le côté droit de la commande `s'

ou

$ sed  's/\(^Release:[[:blank:]]\{1,\}\)\([[:digit:]]\{1,\}\)\(.*\)/\1$((\2+1))\3/' nss.spec
...
Release:          $((2+1))%{?dist}
...

pas moyen de trouver la bonne syntaxe pour passer de

Release: 2%{?dist}
# à
Release: 3%{?dist}

Evidemment, la version est variable, c'est pas toujours 2 -> 3 et ça peut être sur 1 ou 2 chiffres.
Si quelqu'un a une idée, merci d'avance

xavier4811 · » Le 01/06/2013, à 04:12

Merci du tuyau mais ça n'ira pas forcément puisque j'ai quelques releases supérieures a 9.
Je continue de chercher.

EDIT: doit y avoir moyen d'en tirer qqchose avec x,h&g..

xavier4811 · » Le 01/06/2013, à 06:37

@ nesthib : De 1 a chaque fois.
En fait j'ai été chercher très loin pour rien.

$ grep "^Release" nss.spec 
Release:          12%{?dist}
$ value=$(expr $(sed -n '/^Release:/ s/\(^Release:[[:blank:]]\{1,\}\)\([0-9]\{1,\}\)\(.*\)/\2/p' nss.spec) + 1)
$ sed -i '/^Release:/ s/\(^Release:[[:blank:]]\{1,\}\)\([0-9]\{1,\}\)\(.*\)/\1'${value}'\3/' nss.spec
$ grep "^Release" nss.spec 
Release:          13%{?dist}

J'aurai quand même préféré le faire sur une seule ligne mais bon.

xavier4811 · » Le 01/06/2013, à 06:47

Oui merci, je viens d'y repenser

# Original
$ grep "^Release" nss.spec 
Release:          12%{?dist}
$ value=$(awk -F" +|%" '/^Release/ { $2++; print $2 }' nss.spec)
# edit : et même en plus court
$ value=$(awk -F" +|%" '/^Release/ { print ++$2 }' nss.spec)
$ sed -i '/^Release:/ s/\(^Release:[[:blank:]]\{1,\}\)\([0-9]\{1,\}\)\(.*\)/\1'${value}'\3/' nss.spec
# résultat
$ grep "^Release" nss.spec 
Release:          13%{?dist}

xavier4811 · » Le 01/06/2013, à 07:09

J'avais pas fais attention a ça, c'est corrigé, merci encore pour les tuyaux.

xavier4811 · » Le 02/06/2013, à 11:01

$ MYGID=$(id -g)
$ MYUID=$(id -u)
$ MYGROUPS=$(groups)
$ sudo -E useradd -d $HOME -uo $MYUID -g $MYGID -G $MYGROUPS nouveau_nom
$ sudo passwd nouveau_nom

et un utilisateur tout neuf avec les même droits, même groupes et même répertoire perso que l'ancien.
Ca permet de garder exactement la même configuration mais dans ce cas tu risque toujours d'avoir quelques conflits avec les fichiers de conf de l'acien utilisateur.
sinon

$ MYGROUPS=$(groups)
$ sudo -E useradd -G $MYGROUPS nouveau_nom
$ sudo passwd nouveau_nom

et tu ne reprend que les groupes de l'ancien.

xavier4811 · » Le 03/06/2013, à 22:02

Le système ne sera pas neuf. Avec la 2eme solution le compte sera neuf, avec la 1ere, il reprend tous les docs et paramètres de l'ancien compte.
Si le système viens juste d'être installé, autant repartir avec un compte tout neuf directement. C'est pas comme si tu voulais changer de login au bout de 5 ans.

xavier4811 · XAMPP et .htaccess

pires57 a écrit :

moi ce qui me choque le plus c'est d'installer xampp et de se soucier de la sécurité après ....

+10

même eux le reconnaissent :

www.apachefriends.org/fr/xampp.html a écrit :

La configuration par défaut ne convient pas au point de vue sécurité et n'est pas assez sécuritaire dans un environnement de production -- veuillez ne pas utiliser XAMPP dans un tel environnement.

xavier4811 · XAMPP et .htaccess

Tous les logiciels nécéssaires sont dans les dépots, testés et pré-configurés a l'install pour ta distrubution

apt-cache show apache php mysql

Si c'est juste a la maison derrière la box, la sécurité ne devrait pas être un problème si tu n'ouvre pas d'accès depuis internet.
Par contre tu aura une installation certainement plus proche de ce que tu vas trouver chez un hébergeur.
En sécurité, si possible, on commence par tout restreindre et on ouvre en fonction des besoins.
Là tu vas essayer de boucher les trous d'un gruyère fait pour du developpement sous W$, pas pour de la production.

xavier4811 · XAMPP et .htaccess

apt-cache show te montre juste les paquets dispos de ce nom, apt-cache search recherche dans les paquets dispos, si tu veux installer c'est

sudo apt-get install apache2 php5 mysql-server libapache2-mod-php5 php5-mysql

mais avant, fait une sauvegarde de ton travail et vide la poubelle (/opt)

La différence n'est pas dans l'emplacement, mais dans la configuration. xampp est fait pour s'installer et être utilisé en qques minutes sans tenir compte d'aucune sécurité élémentaire.
Ca doit rester ce que c'est, un outil de développement pour W$, parce qu'installer Apache Php Mysql sur W$ c'est c***t. Normal, vu que les softs en question ont été créés pour des Unix like.
Ca peut paraître plus compliqué au départ vu qu'il n'y a pas de clickodrome. En fait non, tout est dans quelques fichiers de conf dont la syntaxe est tout ce qu'il y a de plus logique.
Et il n'y a presque pas de modif a faire pour une utilisation standard après l'install.

xavier4811 · XAMPP et .htaccess

Encore une fois je n'invente rien, : http://www.apachefriends.org/fr/xampp-windows.html#1384

www.apachefriends.org a écrit :

Une question de sécurité (LECTURE OBLIGATOIRE!)
* La console de sécurité XAMPP
Tel que mentionné auparavant, XAMPP n'est pas destiné à un usage en production mais seulement pour des développeurs dans un environnement de développement. XAMPP est configuré de façon à être le plus ouvert possible pour permettre au développeur de faire ce qu'il/elle veut. Ceci est intéressant dans un contexte de développement mais en production ceci pourrait s'avérer fatal.
Voici la liste des éléments de sécurité manquants dans XAMPP :
L'administrateur MySQL (root) n'a pas de mot de passe.
Le serveur MySQL est accessible depuis le réseau.
phpMyadmin est accessible depuis le réseau.
Les exemples sont disponibles depuis le réseau.
L'utilisateur de Mercury et FileZilla est connu.

[*HS] pour le logo -> Profil / Personnalité [*/HS]

xavier4811 · XAMPP et .htaccess

C'est quoi ta source pour la faille ?
Sur une installation normale, MySQL ne répond que sur localhost, l'accès réseau doit être interdit.
C'est un paramêtre par défaut.

$ mysql -u root 
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
$ mysql -u root -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 5
Server version: 5.1.69 Source distribution

Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> quit
Bye

xavier4811 · XAMPP et .htaccess

Et ça c'est ce que tu devrais avoir en essayant d'un autre poste.

xavier4811 · XAMPP et .htaccess

$ count=0
$ while /bin/true; do count=$(expr $count + 1); echo $count; mysql -u root --password=123; done
.... bla bla ...
149477
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
149478
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
149479
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
149480
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
149481
^Z
[1]+  Stopped                 mysql -u root --password=123

depuis an, ils ont du avoir le temps de corriger la faille.

xavier4811 · XAMPP et .htaccess

Pour ce qui est de metasploit, c'est pas difficile a tester non plus :

xavier4811 · Connexion à Internet sous BackBox

Bonjour,

AMHA tu devrais avoir la même réponse que les utilisateurs de BT ->

ubuntu-fr.org a écrit :

Aux utilisateurs de XXXYYY basée sur Ubuntu : il existe un site dédié à XXXYYY, avec son propre forum et wiki. L'aide concernant votre distribution y sera plus à propos et efficace.

Pour se lancer dans l'utilisation d'une distro axée pentesting, mieux vaut avoir un minimum d'expérience et donc savoir dépanner/configurer sa connexion.
http://forum.backbox.org/

Après ce n'est que mon avis personnel.

xavier4811 · reseau wpa ?

Malheureusement, il n'a pas tort. Pour s'attaquer a Aircrack, il faut déja un minimum de connaissances sur
- le système
- les réseaux
- la sécurité
- la programmation et les scripts shell
- l'anglais
...

et puis

ceblot02 a écrit :

c_biloute si c'est pour critiquer mon orthographe à la place de m'aider ça ne sert strictement à rien, trouve toi une vie à la place de venir embêter les gens.

il n'a vraiment pas tort pour l'orthographe non plus.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#0 Re : -1 » installez une application [Resolu] » Le 16/06/2013, à 12:40

#1 Re : -1 » [script] Récolte des infos WIFI de ! À lire avant de poster ! » Le 12/06/2013, à 22:55

#2 Re : -1 » Disque dur interne erreur secteur » Le 05/06/2013, à 00:38

#3 Re : -1 » [Sans solution] Lecteur de carte mémoire » Le 05/06/2013, à 00:08

#4 Re : -1 » [résolu] erreur dans la doc dépôts precise » Le 04/06/2013, à 22:19

#5 Re : -1 » 1 user se connecte sans password » Le 01/06/2013, à 20:57

#6 Re : -1 » 1 user se connecte sans password » Le 02/06/2013, à 21:07

#7 Re : -1 » 1 user se connecte sans password » Le 02/06/2013, à 22:31

#8 -1 » [Résolu] Bash, Sed, incrémenter un n° de version dans un fichier » Le 31/05/2013, à 22:50

#9 Re : -1 » [Résolu] Bash, Sed, incrémenter un n° de version dans un fichier » Le 01/06/2013, à 04:12

#10 Re : -1 » [Résolu] Bash, Sed, incrémenter un n° de version dans un fichier » Le 01/06/2013, à 06:37

#11 Re : -1 » [Résolu] Bash, Sed, incrémenter un n° de version dans un fichier » Le 01/06/2013, à 06:47

#12 Re : -1 » [Résolu] Bash, Sed, incrémenter un n° de version dans un fichier » Le 01/06/2013, à 07:09

#13 Re : -1 » ai besoin de changer le nom de l'utlisateur qui est administrateur » Le 02/06/2013, à 11:01

#14 Re : -1 » ai besoin de changer le nom de l'utlisateur qui est administrateur » Le 03/06/2013, à 22:02

#15 Re : -1 » XAMPP et .htaccess » Le 01/06/2013, à 23:53

#16 Re : -1 » XAMPP et .htaccess » Le 02/06/2013, à 11:45

#17 Re : -1 » XAMPP et .htaccess » Le 02/06/2013, à 16:11

#18 Re : -1 » XAMPP et .htaccess » Le 02/06/2013, à 17:00

#19 Re : -1 » XAMPP et .htaccess » Le 02/06/2013, à 19:55

#20 Re : -1 » XAMPP et .htaccess » Le 02/06/2013, à 20:07

#21 Re : -1 » XAMPP et .htaccess » Le 02/06/2013, à 22:06

#22 Re : -1 » XAMPP et .htaccess » Le 02/06/2013, à 22:23

#23 Re : -1 » Connexion à Internet sous BackBox » Le 02/06/2013, à 01:27

#24 Re : -1 » reseau wpa ? » Le 01/06/2013, à 20:09

Pied de page des forums