Je le pète et le répète assez souvent : Quand vous le pouvez, pensez à activer l'authentification en 2 étapes (2FA) sur vos sites web préférés.

Petit rappel pour les nouveaux dans le game, l'authentification en 2 étapes permet d'ajouter en plus du mot de passe (quelque chose que vous connaissez), un code généré par une application spécifique sur votre téléphone portable (quelque chose que vous possédez).

Ainsi, même si on vous dérobe votre mot de passe, il faudra en plus vous voler votre téléphone (et le mot de passe de celui-ci) afin de pouvoir s'authentifier à votre place sur un site web équipé de la double authentification.

Et si vous êtes vous-même l'heureux administrateur de serveurs, et bien, vous tombez bien, car aujourd'hui on va apprendre à activer l'authentification en 2 étapes pour vos connexions SSH.

Pour cela, connectez-vous sur votre serveur, et installez le paquet suivant :

sudo apt-get install libpam-google-authenticator

Puis lancez la commande :

google-authenticator

Première question, est-ce que vous voulez des codes basés sur le temps ? Répondez-oui, ça permet de générer des codes qui sont limités dans le temps.

Ensuite, Google Authenticator vous générera un gros QR Code qu'il faudra flasher avec l'application Authenticator (Pour iOS ici et pour Android ici).

Vous pouvez aussi y accéder via l'URL fournie dans le terminal.

Attention, C'EST TRÈS IMPORTANT : Vous aurez aussi une série de codes d'urgences générez que vous devez absolument conserver dans un coin. Cela vous permettra de vous connecter quand même à votre serveur même si votre téléphone vous a lâché ou que vous l'avez formaté.

Appuyez ensuite sur la touche "y" pour mettre à jour la config Google Authenticator.

L'outil vous posera ensuite 3 questions relatives à la configuration.

La première conserve l'utilisation multiple du même code. Niveau sécurité, je vous conseille de faire "y" pour désactiver cette possibilité. Cela vous protégera en cas d'attaques Mitm (man in the middle)

La 2e question concerne la durée de péremption des codes. Par défaut, un code est valide 1min30 après qu'il soit passé. Cela permet d'absorber les latences qu'elles soient réseau ou humaines (si vous tapez lentement )). Là on vous demande si vous voulez garder cette durée à 1 min 30 ou la passer à 4 min si vous éprouvez des difficultés. Je vous conseille de répondre "n" à cette question.

La troisième et dernière question permet d'activer une limite maximum de codes erronés. Ainsi, on évite les attaques de type bruteforce. Répondez "y" à cette question.

Ensuite, on va configurer ssh pour qu'il prenne en compte ce nouveau module. Pour cela, éditez le fichier

sudo nano /etc/pam.d/sshd

et ajoutez y la ligne :

auth required pam_google_authenticator.so

Puis éditez le fichier :

sudo nano /etc/ssh/sshd_config

Et mettez à "yes", la ligne :

ChallengeResponseAuthentication yes

Puis relancez ssh :

sudo /etc/init.d/ssh restart

Et voilà, maintenant faites un essai en lançant une nouvelle connexion SSH (une nouvelle, hein, ne quittez pas votre connexion en cours, car si vous avez merdé quelque part, vous ne pourrez plus vous connecter via SSH). Votre serveur va vous demander votre mot de passe, puis votre code généré par l'application installée sur votre smartphone.

J'espère que l'astuce vous aura plu !

Source

Cet article merveilleux et sans aucun égal intitulé : Activer l’authentification en 2 étapes pour votre serveur SSH ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Youpi !

C'est la reprise ! Après un 1er Mai bien calme (hors manifs, j'entends), il est temps de reprendre le boulot et de lâcher un peu Zelda Breath of the Wild. D'ailleurs, si vous aviez une boule au ventre hier soir, c'est probablement parce qu'il est temps de changer de travail. Pensez-y !

Profitons quand même de ce calme avant la tempête de merde de lundi prochain (oui je parle des élections) car ça risque d'être violent pour tout le monde.

En ce qui me concerne, cette semaine raccourcie va être tendue du string car ma todo list a pris cher en retard et je vais devoir rattraper tout ça. Je commence donc tout naturellement à cocher la case "Changer l'édito du blog" dans mon Wunderlist.

Je tiens aussi à vous signaler que le livre du copain Vinvin est enfin disponible. Je l'ai commencé et c'est une lecture qui fait du bien, pleine de douceurs, de vacances d'été et de réflexions profondes qu'on ne peut s'empêcher de reconnecter à sa propre vie. Les profs devraient d'ailleurs virer Jean Jacques Rousseau pour le remplacer par Vinvin, tout le monde en sortirait gagnant. ;-)

Sur ce, je dois vous laisser. Chers amis, je vous souhaite une excellente semaine, et je vous dis à très vite ici ou là.

Cet article merveilleux et sans aucun égal intitulé : Edito du 02/05/2017 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes un guerrier de l'Admin Sys qui passe tout son temps la barbe dans son terminal, voici un tableau de bord qui va prendre soin de vous.

Comment ?

Et bien Tiny Care Terminal affichera en permanence des choses gentilles, ainsi que des conseils pour vous ménager et réduire votre stress. Boire de l'eau, jeter un oeil dehors, prendre de grandes inspirations et ce genre de choses qui sont régulièrement diffusées sur les comptes Twitter de @tinycarebot, @selfcare_bot et @magicrealismbot (ça peut se modifier, je vous rassure... Vous pourrez y mettre mes tweets débiles à la place).

Mais Tiny Care Terminal affiche aussi vos commits sur les 7 derniers jours pour vous montrer l'ampleur du travail accompli durant votre semaine et vous déstresser, sans oublier bien sûr la météo

Voici à quoi ça ressemble :

Et comme les sources sont disponibles, vous pouvez bien évidemment tout changer pour y afficher ce que vous voulez.

Bref, si vous voulez qu'un terminal prenne soin de vous en vous encourageant et en vous dispensant des conseils comme seule votre maman saurait le faire, vous savez quoi installer !

Tiny Care Terminal c'est dispo ici.

Cet article merveilleux et sans aucun égal intitulé : Votre terminal va prendre soin de vous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si pour vos besoins personnels ou dans le cadre professionnel, vous avez besoin d'extraire du texte à partir d'images, voici un outil en ligne de commande qui devrait vous intéresser.

Imgclip utilise la bibliothèque Tesseract.js qui permet de faire de l'OCR (reconnaissance de caractères) dans 65 langues. Ainsi, vous allez pouvoir extraire du texte à partir de photos ou d'images, sans vous prendre la tête. Ça fonctionne avec nodeJS donc ça tourne aussi bien sous Mac que Windows ou Linux.

Pour l'installer, ouvrez un terminal et lancez la commande suivante :

npm install -g imgclip

Ensuite, vous pouvez utiliser le paramètre -l pour préciser la langue (la liste est ici) et le paramètre -p pour afficher le texte dans le terminal plutôt que de l'envoyer dans le presse papier.

Comme vous pouvez le voir, ce n'est pas parfait mais ça doit dépendre de la qualité de l'image et de la police de caractère utilisée. En tout cas, c'est une bonne mise en pratique de la lib Tesseract.js.

Amusez-vous bien !

Cet article merveilleux et sans aucun égal intitulé : Extraire du texte à partir d’images grâce à imgclip ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Il arrive parfois qu'on doive se transférer des fichiers ou les partager avec d'autres personnes de manière la plus rapide qui soit. Et ce ne sont pas les solutions qui manquent... Dropbox, l'email, WeTransfer, un petit espace FTP quelque part, un envoi par Skype et j'en passe.

Chacun a ses petites habitudes et ses outils préférés. Et bien en voici un de plus qui va plaire aux fondus de la ligne de commande.

Son nom : Transfer.sh.

Il s'agit d'un service web qui va vous permettre de mettre à dispo n'importe quel fichier sur le web. Vous pouvez le faire évidemment via l'interface web du site, mais ce n'est pas ce qui est le plus intéressant. Non, ce qui est vraiment pas mal avec cette méthode c'est qu'on peut le faire directement en utilisant curl sans rien installer du tout.

Par exemple, si je veux vous transférer un petit fichier texte, je n'ai qu'à entrer la commande suivante dans mon terminal :

curl --upload-file ./password.txt https://transfer.sh/password.txt

Et en retour, vous obtiendrez un lien généré automatiquement ressemblant à celui-ci

https://transfer.sh/HfAVL/password.txt

Ainsi, de cette manière, vous pouvez uploader des fichiers allant jusqu'à 10GB qui seront conservés sur les serveurs de Transfer.sh pendant 14 jours maximum.

Tout est gratuit et il y a des possibilités sympas. Vous pouvez par exemple limiter le nombre de téléchargements du fichier, ou encore balancer plusieurs fichiers à la fois. En gros, tout ce que vous savez faire avec curl, vous pouvez l'utiliser avec Transfer.sh.

C'est bien pratique, mais attention quand même à ne pas y héberger des choses trop sensibles (comme un dump en clair de base de données ou autre... Ce serait maaaaal). Notez que vous pouvez aussi récupérer les sources et vous faire un truc un peu moins ouvert, rien que pour vous et vos collègues ou amis.

Merci au gentil Korbenaute (dont j'ai paumé le message ) qui m'a indiqué cet outil.

Cet article merveilleux et sans aucun égal intitulé : Partager facilement des fichiers en ligne de commande grâce à Transfer.sh ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.