Bonjour,

Pour regarder un peu dans le firewall les vilains petits packets et les attaques possibles, une petite commande sympa à ne pas oublier : cat /proc/net/ip_conntrack

 

Après y'a plus qu'a bannir via iptables si ce dernier est installé sur votre FW.

Pour une adresse IP seule :

iptables -I INPUT -s IP_ADRESS -j DROP

Pour une plage d’adresses :

iptables -I INPUT -s SUBNET/MASK -j DROP

Pour bannir une adresse d’un service en particulier (http/s par exemple) :

iptables -I INPUT -s IP_ADRESS -p tcp --dport 80,443 -j DROP

Voilà une bonne chose de faite.

 

Bonjour,

Comment protéger un répertoire avec un .htaccess qui ne demande pas de mot de passe en fonction de son adresse ip. En théorie avec apache et le fichier .htaccess c'est assez facile sauf qu'avec mon architecture ( NGINX -> Apache -> .htaccess ) et bien ca ne marchait pas.

Voilà donc ce qu'il faut mettre pour que cela fonctionne.

# For Nginx
SetEnvIF X-Forwarded-For "Your IP" AllowIP
SetEnvIF X-Forwarded-For "Other IP" AllowIP

#
Order Deny,Allow
Deny from all
AuthName "Page d'administration protégée"
AuthUserFile /xxx/yyy/zzz/.htpasswd
AuthType Basic
Require valid-user
# Nginx Allow
Allow from env=AllowIP
# For Apache
Allow from Your IP
Allow from Other IP
Satisfy Any

 

Et voilà c'est magique.

Bonjour,

 

Comme je suis un peu "tête en l'air" je vais faire un petit article avec les commandes linux sympa :

 

• Compter le nom de fichiers dans un répertoire : > ls -1A | wc -l

• Recharger le bash : > source ~/.bashrc

• Recharger le fichier .inputrc : > bind -f ~/.inputrc

 

 

A suivre .....

Bonjour,

 

Parfois les solutions les plus bêtes sont les plus difficiles à trouver sur le net.

Alors pour aider les autres, je dois renommer une série de fichiers sous linux.

J'ai des fichiers de sauvegarde dont les noms sont :

- backup_service1_YYYYMMDDHHMM.ext

Je veux remplacer service1 par : timelord

La commande toute bête sera (se placer dans le répertoire en question) : rename service1 timelord backup_*_YYYYMMDDHHMM.ext

 

Et voilà c'est magique.

 

Cet article est la copie conforme de : http://supersonique.net/administration/utilisation-de-screen/

Screen est une fenêtre plein écran qui multiplexe un gestionnaire de terminal physique entre plusieurs processus (typiquement interactive shells).

Chaque écran virtuel fournit les fonctions d’un DEC VT100, ainsi que plusieurs fonctions de contrôle de l’ISO 6429 (ECMA 48, ANSI X3.64) et les standards ISO 2022 (par exemple, insérer / supprimer des lignes de même que le support de multiples jeux de caractères).

Il possède un historique de tampon pour chaque terminal virtuel ainsi que la possibilité de copier-coller des zones de texte tout en ce déplaçant entre les fenêtres.
Enfin, c’est la solution imparable pour éviter de perdre son travail en cours ou de lancer une commande en fond sans rester connecter sur un serveur distant.

Pour le démarrer, faites la commande « screen » dans votre terminal.

  • screen -DR : liste des écrans détachés
  • screen -r PID : Rattacher l’écran PID précédemment détaché
  • screen -list :  Liste des sessions en cours avec leur statut
  • screen -dmS masession : démarrer une session dans un écran nommé ma session
  • screen -r masession : Rattacher l’écran ma session

Voici une liste non exhaustive des commandes de premières nécessités :

  • Ctrl + a + c : Créer un nouvel écran shell
  • Ctrl + a + A (a Majuscule) : Nommer l’écran courant
  • Ctrl + a + ” : Choisir un écran dans la liste des écrans
  • Ctrl + a + K (K Majuscule) : Tuer l’écran courant
  • Ctrl + a + w :  Lister tous les écrans (l’écran courant est marqué avec un “*”)
  • Ctrl + a + 0-9 :  Aller à un des écrans de 0 à 9
  • Ctrl + a + n :  Aller à l’écran suivant
  • Ctrl + a + Ctrl + a :  Permettre de naviguer rapidement entre l’écran courant et le précédent.
  • Ctrl + a + [ :  Passer en mode copie (déplacer le curseur à l'emplacement voulu, presser "Entrer" ou "Espace", puis sélectionner le texte à copier, presser "Entrer"  ou "Espace" de nouveau pour copier les textes dans le tampon mémoire)
  • Ctrl + a + ] :  Coller le texte précédemment copié, le tampon est disponible pour les collages multiples
  • c + C (Maj + c) : Configurer les marges gauche et droite d’un copié
  • Ctrl + g : S : Sortir du mode “copier”
  • Ctrl + a + ? :  Aide (affiche une liste de commandes)
  • Ctrl + a + Ctrl + \ :  Tuer touts les écrans et quitter screen
  • Ctrl + a + D (d Majuscule) :  Se détacher du screen, et se déloguer du terminal
  • Ctrl + a + d :  Se détacher du screen, tout en restant connecté

Pour déplacer le curseur, utiliser les touches h, j, k ou l (comme dans un jeu) . Le numéro 0 ou ^ place le curseur au début d’une ligne et le $ place le curseur à la fin d’une ligne.

Ctrl + b envoie le curseur à la page suivante, alors que Ctrl + f vous amène à la page précédente.

Il est possible de séparer votre écran en plusieurs affichages :

  • Ctrl + a + S :  Séparer un écran en 2 écrans (région)
    NB : Si vous créé un nouvel écran séparé, par défaut l’écran est vide, il vous faut soit sélectionner un écran déjà crée (Ctrl + a + ” ) soit en créer un nouveau (Ctrl + a + c)
  • Ctrl + a + TAB : Naviger entre plusieurs écrans séparés
  • Ctrl + a + Q : Tuer toutes les régions
  • Ctrl + a + X :  Supprimer la région active de la séparation d’écran
  • Ctrl + a + O :  logout active window (disable output)
  • Ctrl + a + I : login active window (enable output)

Pour lancer un programme ou exécuter une commande Unix dans une nouvelle fenêtre entrer :

# screen comandeouprograme

Remplacer “comandeouprograme” avec le nom de la commande ou du programme ainsi que les paramètres appropriès.
Pour lancer plusieurs écrans au démarrage de screen, créer un fichier .screenrc dans votre répertoire racine (~/.screenrc) et mettez-y les commandes screen.

Ex ~/.screenrc :
# Default screens
screen -t “Top Supersonique”     0  top
screen -t “Root Supersonique”   1
screen -t “Users Supersonique”    3
screen -t Dns2 4  ssh dns2.net

  • -t met un “titre” à votre screen
  • Ordre des screens
  • Commande a y lancer

Et bien sûr, il vous est toujours possible, pour en savoir plus, d’utiliser : # man screen

Sous-catégories