Catégorie: linux

Effacer une iframe « pirate » en bash

Voici la ligne de commande bash à utiliser pour éliminer/effacer/supprimer/éradiquer les vilaines iframe qu’un vilain hacker à déposé sur tous vos fichier (souvent les fichiers *index* et *default*)

grep -lr -e ‘<iframe src= »http://.*</iframe>’ * | xargs sed -i ‘s/<iframe src= »http:\/\/.*<\/iframe>//g

Je vous conseille de modifier le contenu du grep pour bien remplacer que les frames « hacked »
grep -lr -e ‘<iframe src= »http://ndd.tld.*</iframe>’ *

Attention le serveur va mouliner sec avec ça.

Faille noyaux linux

A vos mise à jour amis possesseurs de serveurs dédies.
Une faille a été découverte par des membre de l’équipe sécurité google:
http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html
Le script pour l’exploit
Lire la suite

Caractères à echapper dans un htacces

Petit pense bète pour la liste des caractères spéciaux à échapper dans un fichier htaccess pour des règles d’url rewritting par exemple:

  • Le chapeau: ^
  • Le dollars $
  • Le point d’exclamation !
  • Le point .
  • L’étoile *
  • Le pipe |

( ^ $ ! . * | )

Pour les échapper, il suffit de placer un anti slash devant ‘\’.
Exemple:

RewriteRule ^Nom-fichier\.html$ nouveau-nom-fichier.html [L]

Il ne faut donc pas echapper les tirets ‘-‘ ou les underscores ‘_’.
Et on n’échappe pas les caractères spéciaux dans la seconde partie de la règle.

Memento Apache ajout / suppression de site

Petit mémento pour activer ou désactiver un site sous apache 2 avec les 2 3 commandes qui vont bien.

Pour activer un site (création lien symbolique dans sites-enabled vers sites-available)

a2ensite NomDeMonSite

Pour supprimer ce lien symbolique et désactiver le site:

a2dissite NomDeMonSite

Pour tester la config:

apache2 -t

Pour reloader apache2 (après avoir testé la config !!)

/etc/init.d/apache2 reload

Pour lister les site activés

ls /etc/apache2/sites-enabled/

Pour les sites « activables »

ls /etc/apache2/sites-available/

Analyseur log apache sous windows

Il existe beaucoup d’analyseur de log apache en toute sorte de langage mais la plupart sont en python, perl, … sans GUI.
Les plus connus et utilisés étant bien sur webalizer & awstats.
analyse de log apache
Lire la suite

Synchronisation du son avec VLC

C’est rageant de se retrouver avec une vidéo donc le son est décalé de quelques miliseconde (ou parfois plus 🙁 ).
Heureusement les logiciels comme media player classic ou VLC permettent de re-synchroniser l’audio et la vidéo et donc de caler parfaitement le son sur votre film.
Lire la suite

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

Vous venez de mettre à jour vos clefs ssh sur votre serveur pour une raisons X ou Y (reinstallation serveur, regénération des clefs pour la faille debian …)

Et lorsque vous tentez de vous connecter, vous avez un vilain message WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
Lire la suite

Mettre à jour ses clefs ssh / openssh

Suite à la faille Debian (et donc ubuntu et Cie) qui a introduit une faille potencielle dans le calcul des clefs qu’Openssh, il est impératif de regénérer vos clefs !
Lire la suite

Installer les drivers AR5007EG sous ubuntu feisty

Petit tuto en provenance des forums ubuntu pour installer les drivers atheros AR5007EG sous ubuntu feisty fawn avec ndiswrapper.
logo atheros
Lire la suite

Installer open-Xchange

Toujours dans ma quète d’organisation, je m’étais déjà pencher il y a un peu de temps sur open xchange, une alternative a server exchange de microsoft.
Et pas une moitié d’alternative, c’est à mon avis le seul concurent serieux….
Lire la suite