Password Meter

Il est très probable que tout ceux qui sont un peu sensibilisé à la sécurité le connaissent mais pour ceux qui ne le connaissent pas je vous présente un “Password Strength Checker”.

Gni? ça veut dire quoi ça? En gros il teste la force de votre mot de passe en utilisant série d’algos (qu’il explique très bien d’ailleurs).

Et pour vous donner un exemple en image ça donne ceci:

Voilà le site: http://www.passwordmeter.com/

Vous pouvez taper votre vrai mot de passe (tout se passe en js coté navigateur) mais j’ai tendance à être parano et ne jamais taper que des dérivés ;-)

Posted in Geekeries at June 15th, 2018. No Comments.

Mes extensions Firefox

Hello,

Je n’ai jamais pris le temps d’automatiser l’installation des extensions/addons firefox.

Et pour conséquence je dois en maintenir la liste :-(

  • GNOME Shell integration
  • KeePassHttp-Connector
  • Mastodon Share
  • uBlock Origin
  • uMatrix
  • Shodan
  • Vue.js devtools
  • Wallabagger
  • Xdebug helper

Présentation de celles qui en valent la peine:

Read More…

Posted in Au quotidien at April 27th, 2018. No Comments.

UFW: règles de base

Pour placer un garde fou au niveau réseau sur vos serveurs ces quelques bases vous seront utiles:

  • en entrée par défaut couper tout
  • en sortie par défaut autoriser tout (c’est pas spécialement une bonne politique, mais c’est un premier jet)
  • ouverture du port ssh de façon limitée
  • ouverture du port http ET https

Et pour moi c’est tout.

Je vais reporter tout ça dans un tit script ansible ;-)

 

 

 

Posted in AdminSys at April 10th, 2018. Comments Off on UFW: règles de base.

Cron, python et QNap

J’ai un tit script python qui tourne quotidiennement au travers du cron.

A titre de rappel, il faut changer le fichier:

Lancer le process pour persister le changement:

Redémarrer crontab:

Et c’est bon ! Vous pouvez vérifier que c’est en ordre au travers du classique

Comme tout cron, faites attention à la variable d’env $PATH et utilisez des path absolus ;-)

Posted in Linux at March 11th, 2018. Comments Off on Cron, python et QNap.

Yum duplicates …

Et voilà, z’avez fait l’andouille, vous avez oublié de lancer screen/tmux avant de faire un yum update et la liaison s’est coupée en plein upgrade.

On commence par récuperer la liste des duplicates:

yum update | grep duplicate | sed ‘s/ is a.*//’ | sed ‘s/.*://’ > error-packages.list

Read More…

Posted in Hosting at January 6th, 2018. 1 Comment.

Gnome shell custom

Gnome shell est l’application (avec FF) que j’ai la plus de mal à customiser et à garder avec une config cohérente entre mes postes .

Il est fort complexe d’automatiser l’installation et sa configuration et je ne me retrouve jamais avec qque chose de similaire.

Je vais donc écrire un petit post décrivant ma config, et je verrais si je m’y tiens (au pire j’updaterai ce post en fonction).

Et qui sait un jour j’arriverai à automatiser son install/config…

Read More…

Posted in Au quotidien at December 21st, 2017. Comments Off on Gnome shell custom.

Envoyer ses emails avec DKIM, SPF, DMARC sur exim4

Les déboires

Installer DKIM sur exim4 est la croix et la bannière. Les nombreux exemples en ligne ne fonctionnent tout simplement pas.

Mon approche:

  • Demander à exim4 de passer en mode multiples fichiers à travers

  • lancer une première fois update-exim4.conf pour récupérer les variables DKIM à modifier dans le fichier généré
  • faire un petit grep sur le fichier généré dispo sous /var/lib/exim4/config.autogenerated pour récupérer les variables DKIM utilisées

Ceci m’a permis de trouver que la variable DKIM_FILE utilisée dans la plupart des exemples n’a plus d’utilité aujourd’hui et est remplacée par DKIM_PRIVATE_KEY .

La config Exim4

Read More…

Posted in AdminSys at September 2nd, 2017. 1 Comment.