Ne pas copier coller n'importe quel texte de source inconnue

!! Ne pas copier/coller des sources inconnues dans votre terminal SSH

On a tous un jour copier ne serait-ce qu'un git clone ou un bout de script (_ou même une toute petite ligne de commande_) sur une page/article d'un site , malheureux qu'a tu fais ...

Ne sais tu pas que le texte que tu vois ne correspond pas fatalement au code qu'il renvoie

Regardez l'exemple suivant

--> copier le code ci-dessous ( ctrl + c ):


git clone /dev/null; clear; echo -n "Bonjour ";whoami|tr -d '\n';echo -e '!\nMauvaise idee. Ne copiez pas de code a partir de sites que vous ne connaissez pas! Voici la premiere ligne de votre fichier /etc/passwd: ';head -n1 /etc/passwd
git clone git://git.github.com/dont/copy/paste/from/unknow/source.git

Et maintenant collé le dans votre terminal ! (c'est sans risque ... seulement pour l'exemple.)

Pour TESTER , Coller ici pour voir le résultat


L'idée étant de cacher via la classe CSS dans la balise "< span" le texte en dehors de l'écran , ce qui fait que l'on copie aussi ce texte produit par le bloc HTML "< span".

Voici le code utilisé ici:

git clone <span style="position: absolute; left: -2000px; top: -100px">/dev/null; 
clear; echo -n "Bonjour ";
whoami|tr -d '\n';
echo -e '!\nMauvaise idee. Ne copiez pas de code a partir de sites que vous ne connaissez pas!
 Voici la premiere ligne de votre fichier /etc/passwd: ';
head -n1 /etc/passwd
<br>git clone </span> git://git.github.com/dont/copy/paste/from/unknow/source.git 

Securisation:

Pour ce protéger toujours coller dans un fichier texte (dans un bloc note ou autre) avant de le coller dans votre terminal ;)
Ou alors Clic droit sur la sélection est faire: afficher le code

Article created on 03.24.2020 by 🅴🆁🆁🅴🆄🆁32

Apache 2.4 Rewrite 404 errors log

- Create 1 conf file in apache :

$ nano /etc/apache2/conf-available/rewrite-log-404.conf

- Paste this code inside /etc/apache2/conf-available/rewrite-log-404.conf

RewriteEngine On
# exclude directory index
RewriteCond %{REQUEST_URI} !/index\.(php|html?)$
# exlcude auto-index of directories
RewriteCond %{REQUEST_URI} !/$
# if the request is not a file, directory, or symlink
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-l

# set the "notfound" environment variable
RewriteRule ^ - [E=notfound:true,L]

# LogFormat  Vhost log
LogFormat "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %X" vhost_combined
 
 
CustomLog /var/log/apache2/error.log vhost_combined env=notfound
CustomLog /var/log/apache2/requests.log vhost_combined env=!notfound

- Activate conf with:

$  a2enconf rewrite-log-404

-------------------------------
by 🅴🆁🆁🅴🆄🆁32

Hosted on
🅴🅲🅷🔵🆂🆈🆂🆃🅴🅼

Mise à jour des paquets de sécurité Debian (toutes
versions) automatiquement en installant : unattended-upgrades

 apt install unattended-upgrades

Il suffit de le paramétrer avec cette commande:

 dpkg-reconfigure unattended-upgrades

Bien répondre OUI

  Il est important de mettre régulièrement son système à jour pour maintenir un haut niveau de sécurité. 
 Par défaut, les mises à jour doivent être appliquées manuellement à l'aide d'un outil de gestion de paquets.
 Autrement, vous pouvez choisir d'automatiser ce processus de téléchargement et d'installation des mises à jour de sécurité.                                                                                                                                    

 Faut-il automatiquement télécharger et installer les mises à jour de la version stable ? 
      Oui  

Répondre . OUI

    Veuillez indiquer une valeur pour le motif de correspondance « Origin-Pattern » pour unattended-upgrades. 
   Un paquet sera mis à jour uniquement si ses métadonnées correspondent à tous les mots clés indiqués ici.
   Motif « Origin-Pattern » auquel les paquets doivent correspondre pour être mis à jour :                   
  
  │ "origin=Debian,codename=${distro_codename},label=Debian-Security";________________________________________ │

      Ok                            

Par défaut on sélection : OK

Finish.

Enjoy !

by 🅴🆁🆁🅴🆄🆁32

Hosted on

🅴🅲🅷🔵🆂🆈🆂🆃🅴🅼

The new MODstat for BASH 2017: https://git.echosystem.fr/Erreur32/MOTDs32

Ce projet MOTDs32 est un fork de l'excelent MODstat ,

J'avais mis en place un système complémentaire à MODstat, mais cela fesait doublon lors de la connexion SSH.

Le dernier push (2015) de MODstat ne me plait pas non plus, avec une banner trop rigolote (laissant apparaitre un âne...) avec Fortune ( proverbe ), inutile pour moi ^^.

j'ai donc opté pour une fusion des deux scripts: MODstat + Stats32 = MOTDs32

(2017) New project MOTDs32 by  🅴🆁🆁🅴🆄🆁32

 
https://git.echosystem.fr/Erreur32/MOTDs32

,--.   ,--. ,-----. ,--------.,------.         ,----.  ,---.
|   `.'   |'  .-.  ''--.  .--'|  .-.  \  ,---. '.-.  |'.-.  \
|  |'.'|  ||  | |  |   |  |   |  |  \  :(  .-'   .' <  .-' .'
|  |   |  |'  '-'  '   |  |   |  '--'  /.-'  `)/'-'  |/   '-.
`--'   `--' `-----'    `--'   `-------' `----' `----' '-----'

	   |  +	Ｓｔａｔｓ３２   |
	   
	   
System requirements
===================
     o Unix/Linux operating system with bash

Pour avoir des jolies stats (à jours) à chaque connexion dans votre terminal.


– Installation:

~$ git clone https://git.echosystem.fr/Erreur32/MOTDs32.git
~$ cd MOTDs32
~$ /install.sh

Voilà , Terminé !!

vous pouvez customiser des options dans le fichier de config :

 ~$ nano  /etc/motdstat/motdstat.conf

Exemple:

https://git.echosystem.fr/Erreur32/MOTDs32#sample-motd32-report

        echosystem.fr  > status at 13:40 > 5min load is 0.52 on 8 cpu(s)

      Disk status        |      Memory status       |     Service status
partition      free  usg | Memory      used kB  [%] | service(s)        (count)
/              4.8G  74% | Memory:    61306164  92% | tcp/0.0.0.0:2222
/home          1.5T  12% | Swap:          3560   0% | tcp6/:::2222
                         | Buffers:    1271468      | tcp/0.0.0.0:25
                         | Cached:    51665940      | tcp6/:::25
                         |                          | tcp/127.0.0.1:8080
                         |                          | tcp6/:::80
                         |                          | tcp6/:::443
                         |                          | udp/37.187.162.229:123
                         |                          | udp/127.0.0.1:123
                         |                          | udp/0.0.0.0:123
                         |                          | udp6/fe80::ec4:7aff:fe0f
                         |                          | udp6/2001:41d0:d:2e5:::1
                         |                          | udp6/::1:123
             __                             __                      ___
.-----.----.|  |--.-----.-----.--.--.-----.|  |_.-----.--------.  .'  _|.----.
|  -__|  __||     |  _  |__ --|  |  |__ --||   _|  -__|        |__|   _||   _|
|_____|____||__|__|_____|_____|___  |_____||____|_____|__|__|__|__|__|  |__|
                              |_____|
/bin/sh :

 13:40:01 up 66 days, 19:10,  2 users,  load average: 0.26, 0.52, 0.60
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
erreur32 pts/0    213.173.170.22   Tue15    2days  1.62s  0.27s sshd: erreur32 [priv]
erreur32 pts/2    2a01:e35:8aa3:87 11:05   19:02   1.83s  0.00s sshd: erreur32 [priv]

Debian GNU/Linux 8.8 (jessie) (3.16.0-4-amd64).
Kernel Info:    Linux 3.16.0-4-amd64 x86_64

-----------     ---     ------------    ----------
System load :   0.26    IP Address:
Memory usage:   12.7%   System uptime:  66 days
Usage on /  :   74%     Swap usage:     0.0%
Local Users :   2       Processes:      285
-----------     ---     ------------    ----------

  Fri Jul 21 13:40:01 CEST 2017

It's a MODstat fork
A lot of customisation has been done with ./install

Enjoy !


by 🅴🆁🆁🅴🆄🆁32

Hosted on

🅴🅲🅷🔵🆂🆈🆂🆃🅴🅼

NEW project 2017 --> https://gitlab.echosystem.fr/Erreur32/MOTDs32

Pour avoir des jolies stats (à jours) à chaque connexion dans votre terminal, comme l'image ci-dessus !

* Récuperez la dernière version du tar.gz d’installation (oui ça date !!) sur le site officiel (http://www.gelogic.net/download/)

Dernière version 2014/07 :

MOTDstat-0.0.4.tar.gz

~$ wget http://www.gelogic.net/wp-content/uploads/2014/07/MOTDstat-0.0.4.tar.gz
~$  tar -xvf  MOTDstat-0.0.4.tar.gz

– Installation:

cd MOTDstat && make install

– Générez les premières stats du motd avec la commande suivante:

~$ motdstat –generate

– Automatisation : CRONTAB  :

 
~$ crontab -e
*/5 * * * *   /usr/bin/motdstat –generate

Voila rien à faire de plus , sauf customiser ces options dans le fichier de config :

/etc/motdstat/
fstab_limits motdstat.conf netservice process

Enjoy !

by 🅴🆁🆁🅴🆄🆁32
Hosted on

🅴🅲🅷🔵🆂🆈🆂🆃🅴🅼