Starmate Posts
19 août 2018 /

Mot de passe sur Grub

Pour sécuriser l’accès à l’édition du Grub et le démarrage de la distribution GNU/linux, nous allons voir comment paramétrer Grub pour qu’un login et un mot de passe soit systématiquement demandé au démarrage.

Création d’un mot de passe chiffré 
grub-mkpasswd-pbkdf2

Après vous avoir demandé un mot de passe, il vous retournera son hachage:

Le hachage PBKDF2 du mot de passe est grub.pbkdf2.sha512.10000.3B267CE5F2E6451530863695C434B6388DE36E5FBDB7619F21A956F4ED98D907A082306EDC6FD56CF7B879BBA86BE03F141723579ABC9F4D3CF2C39265D1B81A.757509B33EC2C5F693C674FB9420360597B2736730CE9EE008A71BABC32A920950DA15A27C2FE96E1F950CC65E7A75B2636F92059F70EA5F0ADB4FBB15935AC8

Édition du fichier /etc/grub.d/00_header 
sudo vi /etc/grub.d/00_header

On ajoute à la fin du fichier ces 4 lignes, en déclarant le login que l’on souhaite ainsi que le hachage généré au début:

cat << EOF
set superusers="starmate"
password_pbkdf2 starmate grub.pbkdf2.sha512.10000.3B267C5F2C39265D1B81A57509B33EC2C5F...
EOF

Recontruction du grub.cfg 
sudo update-grub

Il n’y a plus qu’a redémarrer (attention, votre clavier sera probablement en QWERTY lors de la demande du mot de passe)!
11 août 2018 /

Retirer une ip de fail2ban

On commence par lister règles 
iptables -L -n --line-numbers
Ici on supprime la règle n°1 de la CHAIN f2b-sshd-ddos qui bloque l'ip 
iptables -D f2b-sshd-ddos 1
11 août 2018 /

Tester un port sans Telnet ou netcat

Ici avec l'IP de Google sur le port 443 
timeout 1 bash -c '</dev/tcp/216.58.207.46/443 && echo Le port est ouvert || echo Le port est fermé' || echo Timeout
Dans le meme genre 
curl telnet://192.168..0.50:22
Ou encore 
curl -s 192.168.0.50:22 >/dev/null && echo Le port est ouvert || echo Le port est fermé
11 août 2018 /

Créer un fichier volumineux instantanément

Pour créer un fichier de 10 Mo 
dd if=/dev/zero of=10M.bin bs=1024 count=0 seek=$[1024*10]
Pour créer un fichier de 100 Mo 
dd if=/dev/zero of=100M.bin bs=1024 count=0 seek=$[1024*100]
Pour créer un fichier de 1 Go 
dd if=/dev/zero of=1G.bin bs=1024 count=0 seek=$[1024*1024]
30 juillet 2018 /

Service Tag Dell

Mémo pour dépanner:

Linux 
sudo dmidecode -s system-serial-number

 

windaube 
wmic bios get serialnumber