BL🅾G News


« décembre 2020
123456
78910111213
14151617181920
21222324252627
28293031

Actu G33k & admin stuff.

Aucun commentaire

Ne pas copier coller n'importe quel texte de source inconnue

pirate

!! Ne pas copier/coller des sources inconnues dans votre terminal SSH

On a tous un jour copier ne serait-ce qu'un git clone ou un bout de script (_ou même une toute petite ligne de commande_) sur une page/article d'un site , malheureux qu'a tu fais ...

Ne sais tu pas que le texte que tu vois ne correspond pas fatalement au code qu'il renvoie

Regardez l'exemple suivant

--> copier le code ci-dessous ( ctrl + c ):


git clone /dev/null; clear; echo -n "Bonjour ";whoami|tr -d '\n';echo -e '!\nMauvaise idee. Ne copiez pas de code a partir de sites que vous ne connaissez pas! Voici la premiere ligne de votre fichier /etc/passwd: ';head -n1 /etc/passwd
git clone
git://git.github.com/dont/copy/paste/from/unknow/source.git


Et maintenant collé le dans votre terminal ! (c'est sans risque ... seulement pour l'exemple.)

Pour TESTER , Coller ici pour voir le résultat


L'idée étant de cacher via la classe CSS dans la balise "< span" le texte en dehors de l'écran , ce qui fait que l'on copie aussi ce texte produit par le bloc HTML "< span".

Voici le code utilisé ici:

git clone <span style="position: absolute; left: -2000px; top: -100px">/dev/null; 
clear; echo -n "Bonjour ";
whoami|tr -d '\n';
echo -e '!\nMauvaise idee. Ne copiez pas de code a partir de sites que vous ne connaissez pas!
 Voici la premiere ligne de votre fichier /etc/passwd: ';
head -n1 /etc/passwd
<br>git clone </span> git://git.github.com/dont/copy/paste/from/unknow/source.git 

Securisation:

Pour ce protéger toujours coller dans un fichier texte (dans un bloc note ou autre) avant de le coller dans votre terminal ;)
Ou alors Clic droit sur la sélection est faire: afficher le code

Article created on 03.24.2020 by 🅴🆁🆁🅴🆄🆁32



Aucun commentaire

Mise à jour des paquets de sécurité Debian 9 stretch automatiquement en installant : unattended-upgrades

alt

$ apt install unattended-upgrades

Il suffit de le paramétrer avec cette commande:

$ dpkg-reconfigure unattended-upgrades

Exemple

  Il est important de mettre régulièrement son système à jour pour maintenir un haut niveau de sécurité. 
 Par défaut, les mises à jour doivent être appliquées manuellement à l'aide d'un outil de gestion de paquets.
 Autrement, vous pouvez choisir d'automatiser ce processus de téléchargement et d'installation des mises à jour de sécurité.                                                                                                                                    

 Faut-il automatiquement télécharger et installer les mises à jour de la version stable ? 
      Oui  

Répondre . OUI


    Veuillez indiquer une valeur pour le motif de correspondance « Origin-Pattern » pour unattended-upgrades. 
   Un paquet sera mis à jour uniquement si ses métadonnées correspondent à tous les mots clés indiqués ici.
   Motif « Origin-Pattern » auquel les paquets doivent correspondre pour être mis à jour :                   
  
  │ "origin=Debian,codename=${distro_codename},label=Debian-Security";________________________________________ │

      Ok                            

Par défaut on sélection : OK

Finish.

Enjoy !

by 🅴🆁🆁🅴🆄🆁32

Hosted on

🅴🅲🅷🔵🆂🆈🆂🆃🅴🅼