Catégorie : Mémo

24 janvier 2019 /

Le 22 janvier 2019, Debian a publié un avis de sécurité (Référence: CERTFR-2019-ALE-001) indiquant que leur gestionnaire de paquets était vulnérable à une injection de code.

Par défaut, les mises à jour sont récupérées en HTTP. Toutefois des vérifications sont effectuées en local afin de vérifier l’intégrité des fichiers récupérés.

Un attaquant en position d’intercepteur actif (Man In The Middle) peut injecter un paquet malveillant qui sera considéré comme valide. Cette vulnérabilité n’est présente que dans le cadre de l’utilisation de redirections par APT.

Le logiciel APT s’exécute avec un niveau de privilège élevé, une attaque réussie garanti donc à l’attaquant une compromission totale du système.

Il s’agit donc d’une vulnérabilité sérieuse, d’autant plus qu’elle impacte directement le mécanisme de mise à jour. Il est nécessaire d’appliquer le correctif tout en minimisant les risques d’exploitation.

Uniquement dans le cadre de cette mise à jour, Debian recommande de désactiver les redirections par les commandes suivantes

apt -o Acquire::http::AllowRedirect=false update;
apt -o Acquire::http::AllowRedirect=false upgrade

Toutefois, cela peut ne pas fonctionner lorsque l’on est placé derrière un proxy et que l’on cherche à atteindre le miroir security.debian.org.

Dans ce cas, il est possible d’utiliser la source suivante : http://security-cdn.debian.org/debian-security/

Si la mise à jour d’APT sans la désactivation des redirections est impossible, il est alors recommandé de télécharger manuellement le paquet. Il convient ensuite d’effectuer la vérification d’intégrité avant de l’installer.

Source

22 janvier 2019 /
Format SSH2
—- BEGIN SSH2 PUBLIC KEY —-

Comment: "rsa-key-20160402"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---- END SSH2 PUBLIC KEY ----
Format OpenSSH
ssh-rsa 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

Les deux formats sont plutôt similaires.
Pour obtenir une clé au format OpenSSH depuis une clé au format SSH2, il suffit de supprimer la première et dernière ligne  » —- **** SSH2 PUBLIC KEY —-  » et la ligne  » Comment: « .
Puis de retirer les sauts de ligne pour tout mettre sur une seule ligne par clé.
Chaque clefs devra commencer par (à modifier suivant le type de clef) « ssh-rsa ».

Convertir une clef SSH2 vers OpenSSH
ssh-keygen -i -f clef_ssh2.pub
Pour convertir toute les clefs (*.pub) SSH2 d'un repertoire en OpenSSH
for i in `ls -1 *pub`; do echo "$(ssh-keygen -i -f $i) $i"; done
Pour convertir toute les clefs SSH2 d'un repertoire et les mettre directement en OpenSSH dans ~/.ssh/authorized_keys
for i in `ls -1 *pub`; do echo "$(ssh-keygen -i -f $i) $i >> ~/.ssh/authorized_keys"; done
17 janvier 2019 /

Formatage du texte

Mettre le texte en gras
echo -e "\e[1mTEXTE EN GRAS\e[0m"
Mettre le texte en souligné
echo -e "\e[4mTEXTE SOULIGNÉ\e[0m"
Mettre le texte en clignotant
echo -e "\e[5mTEXTE CLIGNOTANT\e[0m"
Pour inverser la couleur du texte
echo -e "\e[7mTEXTE AVEC INVERSION DES COULEURS\e[0m"
Pour masquer le texte (pour voir le texte, il suffit de faire un copier-coller)
echo -e "\e[8mTEXTE MASQUÉ\e[0m"

Formatage de la couleur

Couleur par défaut
echo -e "\e[39mdéfaut"
Texte en noir
echo -e "\e[30mNoir"
Texte en rouge
echo -e "\e[31mRouge"
Texte en rouge clair
echo -e "\e[91mRouge clair"
Texte en vert
echo -e "\e[32mVert"
Texte en vert clair
echo -e "\e[92mVert clair"
Texte en jaune
echo -e "\e[33mJaune"
Texte en jaune clair
echo -e "\e[93mJaune clair"
Texte en bleu
echo -e "\e[34mBleu"
Texte en bleu clair
echo -e "\e[94mBleu clair"
Texte en mauve
echo -e "\e[35mMauve"
Texte en mauve clair
echo -e "\e[95mMauve clair"
Texte en cyan
echo -e "\e[36mCyan"
Texte en cyan clair
echo -e "\e[96mCyan clair"
Texte en gris
echo -e "\e[2mGris"
Texte en gris clair
echo -e "\e[37mGris clair"
Texte en gris foncé
echo -e "\e[90mGris foncé"
Texte en blanc
echo -e "\e[97mBlanc"
7 janvier 2019 /

Petit mémo pour personnaliser htop

On commence par vider le fichier de configuration de htop
> ~/.config/htop/htoprc
Puis on édite le fichier ou y ajouter le texte ci-dessous
vi ~/.config/htop/htoprc

# Beware! This file is rewritten by htop when settings are changed in the interface.
# The parser is also very primitive, and not human-friendly.
fields=0 48 2 46 47 49 1
sort_key=47
sort_direction=1
hide_threads=0
hide_kernel_threads=1
hide_userland_threads=1
shadow_other_users=1
show_thread_names=1
show_program_path=1
highlight_base_name=1
highlight_megabytes=1
highlight_threads=1
tree_view=1
header_margin=1
detailed_cpu_time=0
cpu_count_from_zero=0
update_process_names=0
account_guest_in_cpu_meter=0
color_scheme=5
delay=15
left_meters=LeftCPUs2 Memory CPU
left_meter_modes=1 1 3
right_meters=RightCPUs2 Tasks CPU
right_meter_modes=1 2 4

28 septembre 2018 /

Augmentation d’un Swap LVM

On commence par desactiver le Swap pour le volume LVM concerné
swapoff -v /dev/mapper/STARMATE--vg-swap
On augmente la taille de volume logique
lvm lvresize /dev/mapper/STARMATE--vg-swap -L +15G
On formate
mkswap /dev/mapper/STARMATE--vg-swap
Puis on réactive notre Swap
swapon -va
On peut vérifier la taille de notre Swap avec ces deux commandes
cat /proc/swaps
free -h

Réduction d’un Swap LVM

On commence par desactiver le Swap pour le volume LVM concerné
swapoff -v /dev/mapper/STARMATE--vg-swap
On réduit la taille de volume logique
lvm lvreduce /dev/mapper/STARMATE--vg-swap -L -15G
On formate
mkswap /dev/mapper/STARMATE--vg-swap
Puis on réactive notre Swap
swapon -va
On peut vérifier la taille de notre Swap avec ces deux commandes
cat /proc/swaps
free -h