Le blogouille de Caro et Nico

Entre famille, sport et aventures !

Tous les articles par dans nico

HTTPs armoring

Par dans Informatique / Computers Étiquette , ,

So Mozilla is offering a nifty HTTPs testing tool at https://observatory.mozilla.org/ 

After I tried that, had to fix a few things :). D- rating (ouch !)

HTTP Strict Transport Security

First enable the header module with command line :

a2enmod headers

Then edit the vhosts files into the /etc/apache2/sites-available by adding the header entry (right below the VirtualHost entry)

Header add Strict-Transport-Security: « max-age=31536000;includeSubdomains »

And restart Apache 2 with :

systemctl restart apache2

And then check if nothing is wrong in the startup by looking into the log file for the daemon at :

less /var/log/daemon.log

Implement HTTP Headers

Install the WordPress extension HTTP Headers from Dimitar Ivanov. In the security options, turn ON the following restrictions :

X-Frame-Options DENY
X-XSS-Protection 
X-Content-Type-Options nosniff

And rescan….

That is how you end up with a A+ Rating.

(Don’t celebrate too much, my website rolled down from A to D- in…. 11 months between November 2016 to November 2017… looks like a fight to keep up and have a recheck every 6 months !).

Lutte anti slowhack / botnet hack.

Par dans Informatique / Computers Étiquette , , , , ,

Bon alors… quand on gère des serveurs qui sont connectés sur internet, malgré le firewall, dès qu’on a une bonne série de services (SSH, FTPs, HTTPs, IMAPs, SMTPs, POP3s, etc…) on se retrouve avec un PAQUET de tentative d’intrusions, du genre plusieurs à la minute… à force cela devient fatiguant et fait tourner les machines pour rien.

En utilisant une bonne combinaison d’outils, on arrive à bien contenir les attaques basiques de type brute force venant de la même IP. En particulier avec les outils Fail2Ban et DenyHosts. Par contre depuis plusieurs mois je fait face à un nouveau type de problème, des milliers d’addresses IP différentes qui tentent toute une combinaison de login et mot de passe différents, genre « classique », mais à chaque fois, une seule unique IP tente une combinaison, puis quelques secondes après, c’est une autre IP qui tente une combinaison légèrement différente. Ca a l’air bien foutu, mais difficile à bloquer, en fait il y a quelques parades. 

Par exemple Dovecot logge se genre de choses

2017-11-12 14:44:08 auth-worker(7082): Info: sql(eleanor,101.187.110.152): unknown user (given password: password)

 

Et voilà l ‘adresse IP 101.187.110.152 qui tente la combinaison eleanor/password … je serais curieux de savoir ce qui se passe si ce script d’un botnet tombe sur un login valide, à priori je penche pour de l’envoi de spam.

En tout cas, voilà comment j’ai procédé pour limiter les ennuis :

Augmenté la fréquence de synchronisation de DenyHosts, à 5 minutes. Il y a une limite hardcodée de 50 hôtes à chaque sync, mais cela fait tout de même 15000 hôtes par jour à récupérer qui seront bloqués, en mettant un filet large de sélection, genre DOWNLOAD_THRESHOLD à 2 et SYNC_DOWNLOAD_RESILIENCY = 5h

Ensuite sur fail2ban, on peut mettre quelques filtres REGEX pour capturer ces tentatives de botnet sommes toutes basiques. Genre :

,<HOST>\): unknown user \(given password: 123456
,<HOST>\): unknown user \(given password: password
,<HOST>\): unknown user \(given password: web
,<HOST>\): unknown user \(given password: russ

Et en ajoutant quelques filtres sur les mots de passe basiques, on récupère un paquet d’adresse IP (j’en ai eu environ 70000 par jour !!) et avec un bon ban genre de plusieurs semaines, et ben voili voilou, bien tranquille, le nombre de de tentatives d’intrusions a complètement diminué, par un facteur 100.

Bon ban ! 

 

Windows 10 – DISM servicing with ESD images

Par dans Informatique / Computers Étiquette , , ,

Beyond the classic Windows 10 corruption fixing commands :

SFC /SCANNOW
Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /ScanHealth

There is a way to « Restore Health » requiring DISM to access a system image. However the ISO do not have anymore the classic install.wim images, but some new encrypted .esd images !

Ok, so here is the option for servicing a Windows 10 computer with ESD image.

Get the Media Creator tool from Microsoft and create an ISO file for your Windows 10.

Then mount it, through Windows Explorer on Windows 10, this goes like on E: drive

Then open an elevated command prompt, engage DISM image corruption check and fix commands :

Dism /Online /Cleanup-Image /RestoreHealth /Source:ESD:e:\sources\install.esd:1 /limitaccess

Notice the section in red color, this is how to specify to DISM to not use classic WIM images, but rather encrypted ESD files. This helps when you get a « source does not exist » feedback from DISM when trying to scan and fix windows 10 issues.

I found it not very well documented in various forums, so here is the note !

Note : working with Microsoft Engineers on patching issues, here is what the engineer used to fix SXS and patches installation corruption

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
net stop trustedinstaller

Ren « C:\Windows\SoftwareDistribution » SoftwareDistribution.1
Ren « C:\Windows\System32\catroot2 » Catroot2.1
Ren « C:\Windows\logs\cbs » cbs.1
Ren « C:\Windows\inf\setupapi.dev.log » setupapi.dev.log.1

net start wuauserv
net start cryptSvc
net start bits 
net start msiserver
net start trustedinstaller

Recette de crêpes pour la chandeleur (2 Février)

Par dans Générale Étiquette ,

Bon pour éviter de bricoler et de chercher à chaque fois la recette qui me paraît correcte sur Marmiton des crêpes, voici la mienne perso qui fonctionne bien :

Pour environ 12 petites crêpes:

Dans un gros saladier en verre :

300gr de farine à mettre en premier dans le saladier.

3 cuillères à soupe de sucre.

3 oeufs.

75cl de lait.

3 cuillères à soupe d’huile de tournesol.

60gr de beurre fondu.

Du sel.

1 sachet de sucre vanillé.

1 bouchon de rhum Negrita.

1 petit fond de bière (facultatif).

Mélanger au fouet jusqu’à disparition des grumeaux.

Laisser reposer 30mn ou plus.

Re-mélanger pour homogénéiser.

Mettre un peu d’huile dans la poile. Enlever l’excedent d’huile avec un sopalin.

Faire chauffer la poêle à feu vif. 

Mettre un peu de beurre.

Verser une louche de pâte, faire tourner et remettre dans le saladier l’excédent de pâte.

Cuire à feu moyen, il ne faut pas que cela brule.

Retourner la crêpe à mi cuisson.

Mettre dans une assiette. Ajouter une pincée de sucre pour éviter que les crêpes collent ensembles dans l’assiette.

Couvrir avec un alluminiun et servir.

Les pros peuvent jongler avec deux poêles en même temps pour accélérer la cuisson !

Weber Grill Academy – Soirée Carnivore

Par dans Famille Étiquette , , ,

Merci Papa Noël pour ce petit cadeau sympa, c’est à dire une soirée Weber Grill Academy, formule Apprenti, soirée « Expert ». Enfin je vais comprendre que toute la cuisson Weber au barbecue se fait en mode « étoufé » avec le barbecue fermé. Et surtout on ne brûle rien… 🙂

C’est à Issy les Moulineaux pour les Parisiens, et il y a d’autres « Académies » dans quelques grandes villes et régions françaises.

Donc, c’est parti pour 3 heures d’activités autour du grill, avec la préparation, cuisson, et dégustation de trois plats :

  • Poulet contisé.
  • Côte de bœuf.
  • Brochettes Agneau / Fromage / Jambon.

On commence par préparer par le poulet, car il y a une heure de cuisson. En particulier on le fourre à la crème fraîche, estragon, pain de mie, échalotes et laurier…. et on le recouvre d’huile d’olive, poivre et sel.

On utilisera un accessoire Weber original, pour mettre le poulet à cuire en position verticale, et le cuire avec de la bière que l’on verse dans cet accessoire. On met un bouchon du côté du cou, pour éviter que tout cela s’évapore, et hop c’est parti pour 1 heure de cuisson indirecte (objectif 53° à l’intérieur), dans un (grand) barbecue où il tient tout droit. Il va bien se caraméliser à l’intérieur…

Rapidement on passe aux légumes, qui ont aussi presque une heure de cuisson, au fait-tout. Pas vraiment besoin de barbecue, mais comme on est chez Weber, on fait tout au barbecue. On coupe le tout en petits morceaux (carottes, patates, panais), et on met ….250Gr de beurre + sel/poivre.. Waouh !

Ensuite grand moment avec la côte de bœuf, on fait chauffer à fond le barbecue, on prépare la viande avec une bonne dose d’huile d’olive, de fleur de sel et poivre, et l’on crée une « croûte » en grillant fort 1 minute sur un côté (« snacker »), puis tourne de 45° la viande pour créer un beau croisillon de décoration sur la viande, encore 1 minute de cuisson à fond en direct, puis on retourne la viande, même chose, 2 x 1mn de cuisson en faisant un croisillon, et enfin on retourne pour une cuisson indirecte (pas de source de chaleur dessous la viande) pour 20 minutes.

C’est l’occasion d’observer un autre accessoire, apparemment standard sur les nouveaux modèles de barbecue, pour séparer les braises et créer cette cuisson indirecte :

 

On vérifie à la sonde de température interne de la viande :

43° : bleue
47° : saignante
52° : bien cuite.

On peut aussi le vérifier au toucher, la viande résiste mais reste souple, quand elle est saignante.  En fin de cuisson, GRANDE DECOUVERTE, on laisse reposer la viande dans un plat avec papier d’aluminium, durant la même durée que celle de la cuisson , c’est à dire 20 minutes.

Cela permet au sang de ne pas partir, la viande de rester souple et juteuse. Effectivement quand on passera à la découpe, la viande est saignante et pourtant le sang ne se sauve pas dans la planche où l’on découpe.

Enfin pendant que la côte de bœuf se repose, on prépare notre dernier plat, avec agneau à attendrir avec l’outil adéquat (et un bon coup d’huile de coude),

puis on met notre fromage et notre jambon, on roule, on coupe pour faire des morceaux à piquer sur nos brochettes doubles. Là aussi un accessoire sympa de Weber qui permet de faire des brochettes qui ne commencent pas à tourner dès qu’on tente d’y toucher.

Les brochettes, c’est vraiment rapide, genre 7-8 minutes pour la cuisson.

Enfin on rassemble le tout (Poulet, Côte de Bœuf, Brochettes, Légumes), et on déguste autour d’un grande discussion « café philo du barbecue » 🙂

Miam !!  Merci Papa Noël !!