Sécuriser l’effacement en CLI (rm, alias)

Parce qu’on n’est pas sûr de ce qu’on fait, parce qu’on tape mal/trop vite au clavier, parce qu’on est mal réveillé… un rm peut faire mal, très mal. Surtout si tapé en sudo ou root directement. Pour éviter d’effacer par inadvertance des fichiers/dossiers il y a une parade toute simple grâce aux alias. C’est en […]

PAC Manager : gestionnaire SSH, FTP, Telnet, etc

Pour gérer mes accès SSH, principalement, j’utilise PAC Manager, puissant gestionnaire pour Linux. Dans le même genre, mais pour Windows, on m’a parlé de mRemoteNG, MobaXterm & RemoteDesktopManager. Bref, je trouve PAC Manager formidable et en profite pour lui faire un peu de pub :) Cet outil est un véritable couteau suisse pour un sysop. […]

SCP (SSH) : booster la vitesse de transfert

SCP = Secure Copy (copier/coller sécurisé via SSH) => SSH => chiffré => vitesse réduite. J’utilise peu souvent SCP à la main (plutôt scripté) => j’oublie la syntaxe => ça m’énerve => je pose ça là (puis j’explique, comme d’hab).   Pour la liste des commandes etc je vous laisse lire le man, vous avez en-dessous […]

IPtables/IPset : accès ports/services selon IP, protections diverses et blocage IP chinoises (NORACISM)

J’en ai un peu marre de me prendre des scans d’IP chinoises. Ça affole certaines de mes machines et je me retrouve souvent bombardé d’emails d’alerte pour le coup inutiles. Reports que je ne veux pas annuler vu que “on ne sait jamais”. Donc je viens de mettre en place un truc radical pour peu […]

Port Knocking : cacher son port SSH

On est d’accord que la meilleure sécurité, si on doit laisser un port SSH d’ouvert, n’est ni de le changer ni de le masquer mais tout simplement d’utiliser une clé. Car le changer ne fait que se prémunir contre pas mal de scripts/scanners qui par défaut ciblent le port 22. Le cacher, ce qu’on va […]

WebConsole : une console SSH-like, via PHP, pour serveurs, NAS…

Si vous cherchez à installer une console SSH-like accessible par le Web alors WebConsole est fait  pour vous :) C’est par exemple utile pour un NAS, plus simple que de lancer une session SSH dans certains cas. Ce n’est pas super sécurisé puisque les user:pwd sont stockés en clair dans le code donc restreignez l’accès […]

Accès SSH par clé (Win, Mac, Nix) + sécurisation

Le but ? Double Sécuriser vos connexions SSH, l’utilisation d’un mot de passe étant sujette au cracking & simplifier vos accès. Un simple ssh [email protected] suffit, plus de mot de passe à taper, l’idéal pour utiliser des scripts par exemple   Windows : http://www.it-connect.fr/cle-dauthentification-ssh-sous-windows/ Mac : c’est comme sous Linux, via le Terminal Linux : […]

JuiceSSH : le SSH mobile

Rapide article (d’autres sur usenet viendront la semaine prochaine) sur un bon client SSH pour Android. C’est pas nouveau, c’est pas révolutionnaire, c’est pas gratuit (enfin à moitié), c’est pas open source. Mais JuiceSSH fait le boulot  :) On appréciera (moi du moins) notamment sa gestion des clés/sessions importées ou encore le faire de pouvoir […]

Powerline : Un prompt de folie

En lisant ma revue informatique préférée “Linux Pratique”, n°90 Juillet/Aout , je tombe sur un article qui me tape à l’œil concernant un plugin pour un terminal, il s’agit bien évidemment de Powerline. Powerline est en réalité un utilitaire écrit en Python nous permettant de styliser de manière approfondie notre terminal (ZSH, Fish, BASH…), mais […]