Archives de catégorie : Informatique

Lighttpd ne servir que les domaines autorisés

Ayant pris possession d’un VPS chez ovh, peu de temps après avoir installé lighttpd je me suis aperçu que le serveur faisait l’objet d’attaques répétées (voir plus loin la liste des cibles)
pour me prémunir de ces attaque j’ai chercher à ne servir que les domaines autorisés. Pour ce faire après moults tâtonnements je suis arrivé à la conclusion que la documentation de lighttpd mod_access était incomplète. Il ne filtrait pas les tentative d’accès sur la racine et donc exposait l’index.html par défaut.
Je suis arrivé à cete solution :

# deny the access to domain other than www.example.org or example.org to all users
$HTTP["host"] !~ "^(example.org|www.example.org)$" {
url.access-deny = ("")
url.access-allow = ("")
}</pre lang="bash">
la liste des cibles de ce scan intempestif :
<pre lang="bash">Cible
/w00tw00t.at.blackhats.romanian.anti-sec:)
/language/Swedish${IFS}&amp;&amp;echo${IFS}610cker&gt;qt&amp;&amp;tar${IFS}/string.js
/xmlrpc.php
/wp-content/plugins/cherry-plugin/cherry-plugin.php
/mysql/admin/
/mysql/dbadmin/
/mysql/sqlmanager/
/mysql/mysqlmanager/
/2phpmyadmin/
/phpmy/
/phppma/
/shopdb/
/dbadmin/
/db/
/admin/
/mysql/
/database/
/sqlmanager/
/mysqlmanager/
/php-myadmin/
/phpmy-admin/
/mysqladmin/
/mysql-admin/
/admin/sysadmin/
/admin/sqladmin/
/admin/db/
/admin/web/
/admin/pMA/
/mysql/db/
/mysql/web/
/sql/phpmanager/
/sql/php-myadmin/
/sql/phpmy-admin/
/sql/sql/
/sql/myadmin/
/sql/webadmin/
/sql/sqlweb/
/sql/websql/
/sql/webdb/
/sql/sqladmin/
/sql/sql-admin/
/sql/phpMyAdmin/
/db/myadmin/
/db/webadmin/
/db/dbweb/
/db/websql/
/db/webdb/
/db/dbadmin/
/db/db-admin/
/db/phpMyAdmin-3/
/administrator/db/
/administrator/web/
/administrator/admin/
/phpMyAdmin-3/
/php-my-admin/
/PMA2011/
/phpmanager/
/cgi/common.cgi
/stssys.htm
/mnt/mtd/qt
/index.php
/zabbix/index.php
/nagiosxi/login.php
/etc/lib/pChart2/examples/imageMap/index.php
/http:/www.google.com
/common/js/elfinder_2.0/elfinder.html
/test.html
/muieblackcat

Installer un nouvel ordinateur vendu avec Windows 8.1 en Windows10

Juste pour confirmer une information parue ailleurs sur le web, il est effectivement possible sur un ordinateur neuf sur lequel la version de windows8.1 n’a pas été activée d’installer directement windows 10.
Pour réaliser cette installation j’ai préalablement créé à partir du site de Microsoft une clé usb bootable, modiifé les paramètres du bios pour permettre le boot (suppression du secure boot pour moi) et booté sur la clé.
Pas plus compliqué que celà il faut juste être sûr que windows n’a jamais été installé sur la machine.

Android dans le futur et Google Play

UN petit truc qui peut servir …
Hier j’ai passé une heure à essayer de comprendre pourquoi un smartphone refusait de se connecter à Android. Une heure à chercher dans google à désinstaller vider les cache les données. Avant de trouver.
En fait le smartphone s’était projeté en 2029 oui oui vous avez bien lu. De fait les certificat SSL remontés par certaines connexion étaient vus comme échus et donc la connexion rejetée.

Maintenant il me reste à comprendre pourquoi avec une date mise à jour automatiquement je me suis retrouvé en 2029 …
Peut être un problème sur la FemtoCell.

et c’était le box … en fait le firewall ne laissait pas sortir les connexion udp et donc ntp. Le FemToCell prenait donc une date erronée et la transmettait aux portable qui se connectait dessus.

Lenteurs résolues sur dailymotion avec firefox

Depuis quelques temps j’avais des images saccadées sur dailymotion, étant sur une preview de windows 10 je soupçonnais cette preview.
Finalement je me décide de faire une désinstallation et réinstallation du plugin flash. On commence par la désinstallation, et pour le fun petite question comment se comporte Frefox si le plugin n’est pas là .. retour sur Dailymotion et la vidéo s’affiche et de manière hyper-fluide, passage sur youtube (je n’avais pas les ralentissement) et là les vidéos s’affichent aussi de manière fluide et avec une meilleur qualité.
Conclusion Numéro 1 : On peut se dispenser du plugin flash ! et ça c’est super
Conclusion Numéro 2 : si le plugin est installé pour X ou Y raison il vaut mieux le désactiver par défaut. (Firefox permet de gérer finement ce choix).

(config Windows 10 preview 9879 – firefox 34.0 Faites un don à Mozilla)

DhcpV6 et network != /64

La problématique de la distribution des adresses dans un réseau ipv6 devient problématique dès que l’on ne dispose pas d’un /64.
La faute en incombe aux clients dhcp disponible.
Sur Debian le plus conforme est dibbler-client mais hélas il a deux problèmes.
Le premier trivial il convient de corriger la configuration d’origine

strict-rfc-no-routing #permet de récupérer une adresse /128 quelque soit la largeur du réseau

le deuxième est lié au démarrage de dibbler il convient qu’il soit lancé après que l’interface réseau soit up
pour celà j’ai déplacé son lancement dans network interfaces et je l’ai supprimé des services lancer par init

dans /etc/network/interfaces j’ai donc

allow-hotplug eth0
iface eth0 inet dhcp
post-up /etc/init.d/dibbler-client start || true
pre-down /etc/init.d/dibbler-client stop || true

Stratégie anti spam

Actuellement sur ce blog j’ai une recrudescence d’inscription de spamer, par l’intermédiaire de robot.
Lorsque l’on regarde les traces on peut voir que seul les pages html sont ouvertes.
Ce qui m’a donné l’idée d’un autre système antispam. Le principe est de vérifier que les différents liens feuilles de styles, javascript, images sont bien chargé avant d’accepter un post. Pour cela et afin de ne pas trop modifier le code il suffirait de mettre dans le répertoire du logo wordpress une regle dans le .htaccess positionnant un cookie.
Puis de le récupérer dans le traitement des formulaire et si le cookie n’est pas présent .. inscrire l’adresse IP dans les adresse interdite directement au niveau apache et ne rien faire.

un très bon candidat est d’utiliser le chargement du favicon ce qui garantit que l’on est accéder par un navigateur classique

L’autre bonne méthode est d’utiliser un javascript. Ce qui impose au robot de charger le javascript et de l’interpréter. Avec ces quelques mesures on a alors plutôt compliqué la tâche des nuisibles.

Edit :
Je teste en ce moment un plugin wordpress et un antispam sur un formulaire de contact sur ces principes. Les premiers résultats sont satisfaisants néanmoins je pense encore « améliorer » ce plugin afin de permettre à d’autre de l’utiliser et donc d’ouvrir le code sans donner de moyen trop facile de le contourner.

Utilisation des olgatools

Dans les traces du serveur je viens de voir quelques connexion vers la page des olgatools, qui pour mémoire est un petit outillage pour simplifier l’utilisation de php en moteur de templates.
Le projet sur lequel j’ai utilisé les olgatools étant depuis repris en développement par une autre équipe de développeur avec ses propres outils ceux-ci sont en std bye. Si par hasard vous utiliser ce petit outillage je serais très intéressé par vos retours.
L’idée de base des olgatools est

Acer E261 Samsung S23B350 Sis672 et 1920×1080

Un petit aide mémoire qui peut être utile pour le branchement d’écran LED Samsung 16/9ème sur l’Acer ou autre machine à base de Chipset SIS672 ou SIS671 sous Vista.
De base l’opération est impossible on ne peut avoir même après installation des drivers Samsuns mieux que du 1680×1050.
Le problème réside dans la non prise en compte des informations transmises par le moniteur par le driver de la carte SIS. Le driver SIS ne prend pas en compte l’infromation EDID fournie par le driver de l’écran Smasung. J’aurai au moins appris ce qu’était EDID DDC et DDT …
La solution est pourtant hyper simple mais m’a pris quand même beaucoup de temps … il suffit d’installer le driver Windows 7 même si théoriquement il n’est pas prévu pour Vista … et bien si … ça marche.
Il faut décompresser l’archives ailleurs que dans le répertoire de téléchargement (sinon risque de message d’anomalie éditeur inconnu) et de lancer l’installation.

Simple ? Trivial ? peut être mais le dernier driver SIS officiellement marqué pour Vista (version 5.25) ne marche pas …

Le parcours du combattant m’a permis de découvrir deux outils d’investigations très pratique et noramment permettant de se construire de nouveaux driver pour écran ils s’agit de powerStrip et monInfo et c’est par là.

Pour Debian tout est dans l’article du blog Algo interessante Debian Squeeze y Ubuntu Qui a un bon petit goût du sud.
Il suffit donc de télécharger le driver de l’installer et d’utiliser ma version légèrement modifiée du xorg conf

Section "Device"
Identifier "Configured Video Device"
Driver "sis671"
EndSection

Section "Monitor"
Identifier "Configured Monitor"
Modeline "1920x1080" 148.50 1920 2008 2052 2200 1080 1084 1089 1125 +hsync +vsync
EndSection

Section "Screen"
Identifier "Default Screen"
Monitor "Configured Monitor"
Device "Configured Video Device"
DefaultDepth 24
Virtual 1920 1080
EndSection

En espérant que ce petit article épargnera à d’autres les quelques heures où j’ai buté sur le problème

Développements divers en cours (gestion de list de call)

Dans le cadre de l’entreprise qui m’emploie j’ai réalisé un outil de gestion de liste de call, léger basé sur php et mysql, facilement intégrable à n’importe quels crm.
Ses avantages sont :
– son adaptabilité à quasiment tout les types de campagnes
– la possibilité de gérer des campagnes par niveaux de compétence
– une intégration simple à des SSO
– la possibilité de gérer des portefeuilles individuels.
– gestion de quota individuelles
– un fonctionnement visant à limiter le lessivage de cibles
Ses points améliorables sont :
– l’intégration à la téléphonie
– un mode prédictif
– le look (actuellement très google)

Ce développement m’a permis de tester en mode réel les olgatools une idée pour faire du templating sans moteur de template.
Dans les choses amusantes testées dans ce cadre il y a le couplage direct excel/Lamp et acces/Lamp ce dernier point fera l’objet d’un rajout aux olgatools.