On Sun, 05 Dec 2010 13:17:34 +0100, Jérôme Nicolle jer...@ceriz.fr
wrote:
Bonjour à tous,
Pour ceux qui n'ont pas suivi l'affaire WikiLeaks, une situation
assez
dangereuse est en train de se développer sur Internet.
Petit récap :
WikiLeaks existe depuis 4 ans, et a pour mission de relayer
Le Wed, Dec 08, 2010 at 09:19:55AM +0100, Julien Gormotte
[jul...@gormotte.info] a écrit:
[...]
Et voilà, +1 \o/
Et fallait vraiment citer 140 lignes intégralement pour ajouter un « +1 »
à la fin ?!
--
Dominique Rousseau
Neuronnexion, Prestataire Internet Intranet
50, rue Riolan 8
On Wed, 8 Dec 2010 10:15:30 +0100, Dominique Rousseau
d.rouss...@nnx.com wrote:
Le Wed, Dec 08, 2010 at 09:19:55AM +0100, Julien Gormotte
[jul...@gormotte.info] a écrit:
[...]
Et voilà, +1 \o/
Et fallait vraiment citer 140 lignes intégralement pour ajouter un «
+1 »
à la fin ?!
En effet,
Salut,
On Mon, Dec 06, 2010 at 12:03:07AM +0100, eldre8 wrote:
un petit ajout, par rapport au dummy shell, cette ligne devrait
bypasser ton dummyshell ;)
ssh toto /bin/bash (et en plus y a pas forcement de log wtmp ihih)
man sshd_config indique forcecommand,
Bon point pour ForceCommand !
Bonjour,
attention à ce type d'encapsulation où il y a une magnifique faille :-(
ssh u...@serveur '`/bin/rm -rf /`'
va fonctionner parfaitement et conduire à une catastrophe. Enfin,
catastrophe, c'est une question de user et de point de vue ;-) Le wrapper
doit obligatoirement vérifier les
Bonjour à tous,
Pour ceux qui n'ont pas suivi l'affaire WikiLeaks, une situation assez
dangereuse est en train de se développer sur Internet.
Petit récap :
WikiLeaks existe depuis 4 ans, et a pour mission de relayer anonymement
des fuites de documents officiels. C'est eux qui ont éventé le
Petite précision technique :
- La clef de Wikileaks doit être placée dans le fichier
~/.ssh/authorized_keys (une clef par ligne, si vous mettez aussi la
votre, par exemple)
- Le miroir se compose uniquement de fichiers statiques (html, png, css)
et occupe un peu moins de 2Go pour le site
Autant pour moi!
Si j'ai lu le mail en entier mais pas comme il faut visiblement :)
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Bonjour,
Concernant l'initiative de mozilla, j'ai confiance rien qu'avec le hostname.
Cepedant l'url http://46.59.1.2/mass-mirror.html, bien qu'appartenant à la
Banhof qui héberge wikileaks ... comment etre sur que ce soit bien les gens
de Wikileaks qui soient derriere ?
En gros, d'ou sort cette
Bonsoir,
pour ceux qui se démandent comment facilement faire un chroot openssh
avec rsync, j'ai écrit en vitesse un petit tuto:
http://www.justasysadmin.net/fr/practical/chroot-ssh-rsync/
Commentaires bienvenus, c'est perfectible et je le sais
Gaëtan
Le 05/12/2010 14:25, Jérôme Nicolle a écrit
Bonsoir,
premier message sur cette mailing list! salut donc, linux since 1.2.x, etc
blabla:)
un petit ajout, par rapport au dummy shell, cette ligne devrait bypasser ton
dummyshell ;)
ssh toto /bin/bash (et en plus y a pas forcement de log wtmp ihih)
man sshd_config indique forcecommand,
Sinon vous pouvez utiliser le shell : scponly ca fera très bien
l'affaire :-)
On 12/06/2010 12:03 AM, eldre8 wrote:
Bonsoir,
premier message sur cette mailing list! salut donc, linux since 1.2.x, etc
blabla:)
un petit ajout, par rapport au dummy shell, cette ligne devrait bypasser ton
rssh dans ce cas, en activant uniquement allowrsync.
Le 06/12/2010 00:39, Christophe De Wolf a écrit :
Non, c'était ma première idée aussi mais ils utilisent Rsync.
Rsync c'est pas juste du SFTP, il faut pouvoir lancer rsync --server en SSH.
Tito
2010/12/6 Antoine MILLET
Pour l'etherpad de Mozilla cella ressemble plus a une initiative geekiste
française.
Sinon comme IP il y a également http://whois.domaintools.com/213.251.145.96
(OVH) qui tiendra le temps de l'action en référé.
Merci pour les tutos. J'ai plus d'excuse pour ne pas le faire maintenant. :D
ah bon c'est une bonne nouvelle, et je viens de faire un test, et oui marche
pas :)
Le Mon, Dec 06, 2010 at 12:43:43AM +0100, Christophe De Wolf:
J'ai essayé ta commande, ça n'a pas marché puisque mon dummy shell empêche
d'exécuter /bin/bash ;-)
Tito
2010/12/6 eldre8
15 matches
Mail list logo
