Mise à jour de la base de données, veuillez patienter...

Je vous souhaite pour commencer une bonne année 2013 et surtout une bonne santé et pourquoi pas un peu d’argent avec en vu les différentes augmentations que nous allons voir cette année à savoir le Livret A, le logement, prix du gaz, prix de l’électricité, taxis, bière etc…

Qui n’a jamais saisi par erreur une commande Unix/Linux dans l’invite de commande sous Windows? Personnellement moi c’est surtout avec les commandes « ls » et « ifconfig » , question d’habitude ^^
Mon copain JF m’avait concocté un petit script batch pour rigoler afin d’ajouter les alias de mes commandes.

Récemment un collège m’a envoyé un mail disant qu’il faisait par habitude des erreurs de frappes dans le cmd sous windows, j’ai alors décidé de partager mon « Tux Terminal » que j’ai commencé à améliorer mais je compte sur vous pour le peaufiner d’avantage (je vois déjà venir « format c:« ), alors lâchez vos commentaires ;)

Voici le script « tux.bat » en question, à mettre dans « C:\Windows\System32« .

@echo off
title Tux Terminal for Windows
mode 128
color 0A
echo %username%@%computername% :
echo.
echo.

doskey ls=dir /b
doskey ifconfig=ipconfig
doskey uname=ver
doskey top=tasklist
doskey clear=cls
doskey pwd=chdir
doskey ls-R=tree
doskey cat=type
doskey sleep=pause
doskey export=set
doskey grep=find
doskey dif=fc
doskey mv=echo move ou rename
doskey rm=del
doskey services=echo Taper « sc queryex | findstr « DISPLAY_NAME STATE » »
cd %USERPROFILE%
cmd /K

Ensuite dans l’invite de commande, il vous suffira de taper la commande « tux » pour accéder à ce dernier.

Le 21 Juin 2012, c’est thème graphique « Joy » qui a été choisi pour être le thème officiel de Debian GNU/Linux 7 Alias Wheezy.
Le thème d’Adrien Aubourg à été retenu par le responsable du paquet desktop-base pour son look élégant, sobre et classique. Un thème qui identifie bien Debian tout en conservant un air de professionnalisme.

À l’heure actuelle des personnes de l’équipe Desktop travaillent sur un paquet supplémentaire pour permettre d’obtenir facilement d’autres thèmes artistiques (le premier prototype sera disponible ici).

Le thème choisi est déjà en place sur la future version stable ;)

J’avais besoin de créer un script que j’ai nommé « clamav-tr.sh« , celui-ci permet d’ajouter une fonction temps réel à clamav. Il scanne en temps réel le répertoire « /home » (par défaut), si un virus est trouvé, il sera déplacé en quarantaine (dans /tmp). Un fichier caché (.clamav-tr.log) sera disponible dans le dossier de l’utilisateur du script. J’utilise clamdscan (clamav-daemon) parce qu’il est beaucoup plus rapide que clamscan.

Je partage mon script, il peut être utile pour surveiller un répertoire ou des partages samba.

Pré-requis: clamav-daemon et inotify-tools.
Recommandé pour un PC de bureau: libnotify-bin.

#!/bin/bash
# Script "ClamAV Temps Réel", par HacKurx
# https://hackurx.wordpress.com
# Licence: GPL v3
# Dépendance: clamav-daemon inotify-tools
# Recommandé pour PC de bureau: libnotify-bin

DOSSIER=/home
QUARANTAINE=/tmp
LOG=$HOME/.clamav-tr.log

inotifywait -q -m -r -e create,modify,access "$DOSSIER" --format '%w%f|%e' | sed --unbuffered 's/|.*//g' |

while read FICHIER; do 
        clamdscan --quiet --no-summary -i -m "$FICHIER" --move=$QUARANTAINE
        if [ "$?" == "1" ]; then
		echo "`date` - Malware trouvé dans le fichier '$FICHIER'. Le fichier a été déplacé dans $QUARANTAINE." >> $LOG 
		echo -e "33[31mMalware trouvé!!!33[00m" "Le fichier '$FICHIER' a été déplacé en quarantaine."
		if [ -f /usr/bin/notify-send ]; then
			notify-send -u critical "ClamAV Temps Réel" "Malware trouvé!!! Le fichier '$FICHIER' a été déplacé en quarantaine."
		fi
        fi
done

Des améliorations à faire concernant mon script ? Pas de problème, celui-ci est disponible et modifiable sur la page clamav du wiki ubuntu-fr.org.

A savoir qu’il est possible d’améliorer les bases de données antivirales de clamav avec des signatures tiers en installant le paquet « clamav-unofficial-sigs« , ou manuellement avec les bases de données disponibles sur sanesecurity (toutefois une mauvaise configuration augmentera le risque de faux positifs).

Sur le site web ci-dessus, on trouve par exemple les bases de données de securiteinfo comportant 1450 signatures de malwares shell et exécutable Linux inconnu par clamav. Il est souvent dit que Linux ne craint pas les virus mais il ne faut pas confondre le terme virus avec celui de malware.
Bien que plus sûr GNU/Linux n’est pas infaillible, la popularité d’Ubuntu ou d’autres distributions accessibles vous le prouvera d’avantage. Prendre conscience de cela est le meilleur moyen de réduire la faille de sécurité chaise clavier ;)

Je poste ce petit article pour informer mes lecteurs d’être vigilans sur plusieurs arnaques en ligne qui utilisent le moyen de payement "internet+" ou autre.
Ce payement en ligne est automatique, et ne nécessite pas forcement une interaction de votre part, il suffit simplement de rencontrer une mauvaise pub, d’une ouverture automatique d’un nouvel onglet (vers ce site Italien par exemple)… Le prélèvement sera automatiquement effectué sur votre facture internet et celui-ci peut aller jusqu’à 5 euros par semaine…

La solution? Utiliser l’extension Adblock Plus et Ghostery pour firefox, puis redoubler de prudence et désactiver le service de m…de de votre fournisseur d’accès à internet.

Voici la marche à suivre chez orange :

Dans "mon compte internet" se rendre dans le menu "service" et désactiver les moyens de payement en ligne. Si jamais il est déjà trop tard vous pouvez résilier l’abonnement dans la rubrique "mes achats de services internet plus". Pensez à effectuer cette manipulation dans votre entourage ;)

Bien qu’il peut-être intéressant d’utiliser le live-cd installable de debian, vous serez certainement intéressé de pouvoir réaliser un live-cd sur mesure avec vos logiciels favoris.
Pour cela sachez que vous pouvez utiliser l’outil Live Build. Une version web est même disponible ici.

Si pour des raisons pratique vous souhaitez réaliser la création du live-cd directement sur votre ordinateur, alors voici mon petit script pour simplifier cette tache :

#!/bin/bash
# Par HacKurx
# Licence GPL v3

if [ $EUID -ne 0 ]; then
echo "Le script doit être lancé en root ou avec sudo:"
echo "sudo '$0'"
exit 1
fi

if [ -f /usr/bin/live-build ]; then
echo "live-build [installé]"
else
apt-get install -y live-build
fi

mkdir Debian-Live
cd Debian-Live
rm -rf config

lb clean

lb config \
--language "fr" \
--architecture "i386" \
--linux-flavours "486 686" \
--binary-images "iso-hybrid" \
--distribution "squeeze" \
--binary-filesystem "fat16" \
--archive-areas "main" \
--bootappend-install "locales=fr_FR.UTF-8" \
--bootappend-live "locales=fr_FR.UTF-8 keyboard-layouts=fr" \
--packages "debian-installer-launcher hunspell-fr aspell-fr iceweasel-l10n-fr openoffice.org-l10n-fr manpages-fr" \
--packages-lists "standard-x11" \
--tasks "standard gnome-desktop desktop laptop" \
--debian-installer "live" \
--clean \
--memtest "memtest86+" \
--syslinux-timeout 20 \
--interactive "false" \

lb build

Les paramètres ci-dessus sont presque tous identiques à la version du projet Debian Live, dans le but d’être compatible avec un large panel d’ordinateur. Vous pouvez bien sur personnaliser à votre guise les paramètres en vous appuyant sur la documentation officielle. Vous pouvez voir que j’ai ajouté une liste de packages Francophone, libre à vous de rajouter les paquets que vous voulez. L’option "interactive" est également intéressante, elle permet de configurer d’avantage le système pendant le chroot. Ce script à été testé sous Debian Squeeze, il ne devrait pas fonctionner sous Debian Wheezy car la syntaxe de l’outil à encore changé. Amusez-vous bien