Suite au message de Vincent qui me parlait de fail2ban, j'ai eu envie de reprendre ses idées . Il s'agit d'un petit programme qui reproduit le comportement de fail2ban mais pour OpenBSD.
Autrement dit, cet outil surveille les journaux du systèm et repère les erreurs d'identification. Si trop d'erreurs à la suite sont reprérées, on peut supposer que le serveur subit une attaque. Alors, on met sur liste noire l'IP.
Je l'ai modifié pour qu'il soit possible de surveiller plusieurs services et plusieurs journaux en même temps.

Il s'utilise ainsi :

• Ajout de ces lignes dans le fichier /etc/pf.conf :

table  persist
block quick from 

On crée donc une table qui contiendra les IP à blacklister.

• Création d'un fichier de configuration dans /etc/vilain.conf :

[DEFAULT]
# 24h + 5min
watch_while = 86700
maxtries = 3

#[name of the guardian]
#logfile = /file/to/watch
#regex = regex that return the bad guy IP

[ssh]
logfile = /var/log/authlog
regex = .* Failed .* from ([\\S]+) .*

[ssh2]
logfile = /var/log/authlog
regex = .* Connection closed by ([\\S]+) .*

La première section permet de définir pendant combien de temps une IP "mauvaise" est surveillée, et le nombre d'essais successifs qu'elle peut faire.
Ensuite, vous pouvez créez autant de sections que vous voulez. Il faut juste veiller à créer une expression régulière qui ressort l'IP du méchant.

• Lancer vilain, qui ne nécessite que python3.

Tout se télécharge ici : http://git.yeuxdelibad.net/vilain.tgz ou http://git.yeuxdelibad.net/vilain/

J'aimerais avoir vos idées en plus des retours de bugs : quelles regexp sur quels fichiers vous auriez besoin ?

ps : les lecteurs du site obsd4a.net auront certainement remarqué une répétition dans cet article. J'ai besoin de retours d'expérience :) ).

Original post of Thuban.Votez pour ce billet sur Planet Libre.

Pour la 50ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• htop expliqué, partie 5 : l’état des processus
• Mon serveur proxmox fait maison : retour sur mon projet
• Démarrer avec Next, le micro framework basé sur React
• [Tuto] - Sonerezh, Headphones et Transmission (ou comment gèrer et télécharger sa musique librement)
• Terminal forever

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

2016 fut une année bien chargée. Que ce soit au niveau de ce blog ou de mes projets personnels, voici les principaux sujets sur lesquels j’ai travaillé cette année.

300 articles publiés… déjà !

Comme je l’ai déjà évoqué dans ce billet, j’ai – cette année et depuis ma reprise en main du blog – atteint les 300 articles. Un palier symbolique qui me réjouit et témoigne d’une certaine ténacité à défaut de la régularité

J’apprécie de publier des séries d’articles, comme celle consacrée aux cryto-monnaies. Et d’après les statistiques du site, vous aussi

Le Journal du hacker

2016 a été une très bonne année pour le Journal du hacker, l’agrégateur de liens de la communauté du Logiciel Libre francophone, l’intérêt pour le public allant croissant. Que ce soit au niveau des statistiques journalières, des abonnés au compte Twitter (+ de 2800) ou des abonnés au compte Diaspora* (+ de 450), la visibilité du projet grandit organiquement et régulièrement.

C’est une grande satisfaction d’aider à faire grandir ce projet communautaire et je remercie chaleureusement tout ceux (Cascador, Cloug, Tintouli, dédicace et beaucoup d’autres aujourd’hui) qui travaillent avec moi au quotidien pour fournir un service de qualité. Non seulement leur travail est de grande qualité, mais ils sont des soutiens indéfectibles même en cas de coups durs et quand ils faut prendre des décisions pénibles. Merci à eux encore. Et bien sûr, merci à tous les lecteurs du Journal du hacker, sans qui rien de tout ce que nous avons fait ne serait possible.

Feed2tweet

Mon projet Feed2tweet d’outil pour poster vers le réseau social Twitter le contenu d’un flux RSS s’est beaucoup amélioré cette année. Le programme devient complet, engrange les fonctionnalités utiles et correspondant à des besoins réels que j’utilise en production sur le Journal du hacker, LinuxJobs.fr ou ici sur ce blog. Niveau popularité, le projet a atteint les 70 étoiles sur Github et plusieurs contributeurs externes sont intervenus. Un signe clair de bonne santé

LinuxJobs.fr

Beaucoup de travail également cette année sur LinuxJobs.fr, le site d’emploi de la communauté du Logiciel Libre et de l’open source francophone. Le site grandit en popularité, les fonctionnalités se sont étoffées et la visibilité s’améliore également. L’accent sera principalement mis sur ce dernier point en 2017, j’ai déjà quelques idées

Perspectives pour 2017

Je compte continuer à alimenter le blog en 2017 avec à peu près la même orientation qu’aujourd’hui. Je vais continuer l’aventure de la traduction entreprise avec la série d’articles htop expliqué qui a été très bien reçue. Je pense donc qu’il y a un beau travail à faire sur la traduction de certains articles publiés en anglais, qui peuvent intéresser un grand lectorat une fois traduits.

Niveau projets personnels, l’accent devra être majoritairement mis sur leur visibilité. Autant je suis un technicien correct, autant la communication n’est pas naturelle pour moi et ce point demande donc à être amélioré.

Je tenais enfin à vous remercier pour votre fidélité, c’est toujours un plaisir de recevoir vos remerciements ou vos critiques dans les commentaires.

Et pour finir, je vous souhaite en cette toute fin d’année de joyeuses fêtes !

Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Si Python n’est pas un langage de programmation fonctionnelle, il possède cependant des fonctions anonymes lambda qui sont typiques de cette famille de langages. Ces fonctions sont réputées peu puissantes en Python car elle ont été volontairement limitées syntaxiquement à une expression, sans possibilité d’utiliser des instructions. Pourtant, nous allons voir qu’elles ont dans ce langage quelques particularités intéressantes.

Print

L’instruction print est devenue une fonction print() – et donc une expression – dans Python 3 suite à la PEP 3105. Ainsi, si vous utilisez print dans une fonction lambda, Python 2 lèvera une exception SyntaxError: invalid syntax alors que Python 3 l’acceptera :

>>> pr = lambda x : print(x)
>>> pr('OK en Python 3')
OK en Python 3

Expressions conditionnelles

Introduites (tardivement) dans Python 2.5 suite à la PEP 308, les expressions conditionnelles sont une manière simplifiée de réaliser grâce à l’opérateur ternaire true_value if condition else false_value la suite d’instructions suivante :

if condition:
    x = true_value
else:
    x = false_value

Comme leur nom l’indique, les expressions conditionnelles sont bien des expressions et elles permettent donc de mettre de la logique dans les fonctions lambda. Cela était déjà possible précédemment, en abusant un peu les opérateurs logiques classiques avec condition and true_value or false_value, mais c’est une méthode que je déconseille car elle n’est pas totalement fiable pour certaines valeurs de condition.

Dans l’exemple suivant, j’utilise une expression conditionnelle avec la fonction print() et donc Python 3, ce dernier me permettant d’utiliser un nom de variable avec le caractère non-ASCII é (PEP 3131) :

>>> majorité = lambda x : print("mineur") if x < 18 else print("majeur")
>>> majorité(15)
mineur
>>> majorité(25)
majeur

Récursivité

Le principe des fonctions anonymes étant de ne pas être nommées, il est donc logiquement difficile de les appeler. Ainsi, les fonctions anonymes de certains langages fonctionnels ne peuvent pas s’appeler, et donc ne peuvent pas être récursives. En Python, les lambda sont un sucre syntaxique limité des fonctions normales mais elles leur sont sémantiquement équivalentes, et elles peuvent donc parfaitement s’appeler récursivement.

En utilisant une expression conditionnelle et la récursivité on peut ainsi facilement implémenter l’algorithme récursif naïf de la très classique suite de Fibonacci :

>>> fib = lambda x : x if x < 2 else fib(x - 1) + fib(x - 2)
>>> fib(1)
1
>>> fib(10)
55
>>> fib(25)
75025

N’essayez pas d’aller beaucoup plus haut pour tester cet algorithme de complexité exponentielle, mais il démontre bien la puissance quelque peu surprenante des fonctions lambda en Python.

Original post of fgallaire.Votez pour ce billet sur Planet Libre.

Vous avez déjà essayé de mettre à jour un firmware (SSD, carte graphique…) ou votre BIOS sur GNU/Linux ? En général on abandonne rapidement parce que les procédures sont différentes suivant le matériel/fabricant et ça devient un bricolage de haute volée en plus d’être dangereux (ça peut rendre inutilisable votre matériel).

Pour Linux on a FreeDOS, Flashrom, fwupd, biosdisk, etc. mais de base les outils/BIOS/firmwares sont fournis pour être utilisés sur Windows…

Ça ne sert à rien de réinventer la roue, il faut mettre à jour à partir de Windows. Je vais donc vous expliquer aujourd’hui comment créer une clé USB persistante de Windows 10, vous pourrez ainsi facilement et en toute sécurité mettre à jour les BIOS/firmwares de vos pc fixes/portables.

Récupérer l’ISO de Windows 10

Il faut être sur un système d’exploitation Windows pour effectuer toutes les actions suivantes.

On commence par se rendre ici et on choisit le système d’exploitation que l’on souhaite (7, 8.1, 10). Je vous conseille Windows 10 (ici) car c’est la dernière version de Windows et la reconnaissance des drivers sera meilleure. On clique sur Télécharger maintenant l’outil puis on télécharge l’outil MediaCreationTool.exe. Vous lancez cet exécutable et vous choisissez Créer un support d’installation pour un autre PC. Un téléchargement va se lancer pour récupérer l’ISO de Windows (près de 4 Go donc patience).

Ça c’était la méthode officielle et propre. Il y a une autre méthode qui est plus simple/rapide mais pas officielle, vous téléchargez l’outil Windows ISO Downloader puis vous le lancez, c’est ensuite très simple et vous pourrez récupérer l’ISO Windows de 7/8.1/10 (et Office 2007/2010/2011/2013/2016).

Créer la clé USB persistante

Il faut une clé USB de 16 Go minimum mais je vous recommande plutôt une clé de 32 Go en USB 3.0 (qui sera plus rapide).

On a donc notre ISO Windows. Il reste maintenant à l’installer sur une clé USB en mode persistant. C’est l’outil WinToUSB qui va faire ce boulot, on télécharge donc l’exécutable WinToUSB_Free.exe. Il faut ensuite suivre ce tuto (il y a également un tuto de 2014 sur lifehacker) :

1. Installer WinToUSB_Free.exe sur le pc
2. Brancher la clé USB sur le pc (si vous avez le matériel adéquat, pensez à utiliser le port USB 3.0 de votre pc)
3. On lance WinToUSB.exe en administrateur (Clic droit sur le raccourci/fichier puis Exécuter en tant qu’administrateur)
4. Sélectionner l’ISO de Windows
5. Sélectionner le système d’exploitation à installer
6. Sélectionner votre clé USB
7. Concernant le partitionnement, je vous conseille de laisser la configuration par défaut puis d’appuyer sur le bouton Next
8. WinToUSB va maintenant installer le nécessaire sur la clé USB (pas sur vos disques durs), c’est très long (plus de 30 mn), cela dépend de votre pc et des performances de votre clé USB
9. Redémarrer votre pc et booter sur la clé USB lors de l’affichage du BIOS
10. Windows se lancera à partir de la clé USB et vous proposera de s’installer (sur la clé). Installer Windows en suivant les différentes étapes. Il vous demandera de redémarrer votre pc, booter sur la clé USB lors de l’affichage du BIOS

Quelques précisions

Vous avez à présent votre clé USB persistante de Windows 10. Il faut évidemment booter dessus à l’allumage de votre pc lors de l’affichage du BIOS pour utiliser Windows 10.

Voici quelques précisions :

• En général la reconnaissance du matériel se fait plutôt bien et vous avez votre connexion filaire qui est fonctionnelle (voire le Wi-Fi), vous pouvez donc utiliser la navigateur internet Edge (waouh !) pour aller télécharger les firmwares/BIOS qui vous intéressent puis les installer
• Vous pouvez déposer des fichiers/dossiers sur la clé USB à la racine de la partition nommée WinToUSB à partir de votre poste GNU/Linux. Une fois sur Windows 10 vous les retrouverez en général sur la partition D. Personnellement j’y dépose le mot de passe du Wi-Fi et les firmwares/BIOS que j’ai à installer
• Quand vous êtes sur Windows 10 vous ne verrez pas les disques durs de votre pc
• Il faut savoir qu’utiliser une clé USB persistante (GNU/Linux comme Windows) abîme la clé. Cela est dû au fait que le système d’exploitation va écrire régulièrement aux mêmes endroits provoquant une usure plus rapide de la clé
• Par rapport au point précédent une clé USB 3.0 de 32 Go c’est moins de 20 euros aujourd’hui. Je considère comme acceptable de jeter la clé prématurément au vue du coût
• Certains feront la remarque : bah autant installer Windows sur une partition de ton pc alors ! L’intérêt de la clé USB est évidemment de pouvoir s’en servir sur différents postes. J’ai testé avec succès le lancement de Windows 10 sur 5 pc différents (dont 4 portables) et j’ai mis à jour le BIOS sur deux d’entre eux (les autres étaient à jour)
• Cette clé peut évidemment vous servir pour utiliser/tester des outils uniquement disponibles sur Windows, une clé USB persistante est pratique dans bien des cas (avoir son environnement partout où l’on va, tenter de reproduire un problème, se connecter au net, etc.)
• Je fais le SAV sur cet article (bah oui c’est les fêtes de fin d’année ! Joyeux Noël !!). Étant sysadmin Windows je connais la souffrance d’utiliser les systèmes d’exploitation de Microsoft, je vais me servir de mes connaissances pour aider les copains Linuxiens

Et une conclusion

Microsoft passe ses produits en open source, utilisons les produits destinés à Windows pour nos besoins sur GNU/Linux arf arf arf !

Original post of blog-libre.Votez pour ce billet sur Planet Libre.