Ma problématique du jour est que je n’arrivais plus à me souvenir du mot de passe d’un compte mail (j’ai des tonnes de comptes partout et tous avec un mot de passe différent). Or ce mot de passe est stocké quelque part par Thunderbird pour récupérer mes e-mails automatiquement.
Mais voilà, comment voir ces mots de passe en clair?
Et bien en fait c’est vraiment plus simple que je ne le pensais…
J’avais pour objectif d’avoir sur un serveur debian une application sur un port particulier mais disponible uniquement sur demande. C’est à dire que ce port soit fermé tout le temps à tout le monde, et que l’on puisse l’ouvrir occasionnellement (et à distance) pour une IP précise et de façon temporaire.
Il existe la méthode du Port Knocking pour cela avec différentes implémentations, mais son utilisation au quotidien n’était pas assez pratique pour mon usage.
Puis en regardant d’un peu plus près le fonctionnement de fail2ban, je me suis aperçu que l’on pouvait l’utiliser de manière inverse à son objectif premier: en plus ou au lieu de protéger mon serveur contre les attaques brute-force en interdisant automatiquement les attaquants de façon temporaire, il est possible de l’utiliser pour ouvrir un port précis à une adresse IP précise de façon temporaire et automatique. Bref: un «Sésame, ouvre-toi».
Hier, j’ai reçu un coup de fil d’un commercial (étant donné que je suis désormais sur liste orange, quasiment plus aucun commercial/enquêteur ne m’appelle désormais, donc je ne filtre plus…).
Il s’agissait d’un commercial de mon FAI (Neuf), qui commence par me demander si tout se passe bien avec ma connexion internet. Je lui explique que globalement ça va, à part le bridage de bande passante (voir l’impossibilité de connexion) les week-end chargés où Neuf n’a pas l’infra-structure suffisante pour tenir la charge… ça ne l’intéresse pas vraiment, il cherchait plutôt à savoir autre chose.
Il me demande pour quel usage j’utilise internet (personnel, professionnel, les deux), je lui répond les deux.
“Donc pour les mails, le web et les documents Offices” me dit-il, “heu… oui et pour l’administration de serveur via ssh, le vpn, la création de sites web, etc..”, je lui répond.
- Quelle solution de sécurité utilisez-vous ou plutôt quel anti-virus?
- Aucun anti-virus car j’utilise Linux.
- Ah, très bien, en fait je vous appelle pour vous proposer notre nouvelle offre le Pack sécurité de Neuf
- Je n’en ai pas besoin, j’utilise Linux
- Mais notre pack réuni Anti-virus, anti-spyware et firewall.
- Avec Linux je n’ai aucun besoin de tout ça car je ne suis pas impacté par tous ces désagréments de Windows.
- Et bien je vous propose d’essayer gratuitement notre pack pendant un mois pour que vous puissiez le comparer à votre logiciel Linux
(je rigole dans ma barbe de 3 jours)
- Bon, je vous explique: Linux n’est pas un logiciel de sécurité mais un système d’exploitation au même titre que Windows ou Mac OSX. Il n’est pas sensibles aux virus du monde windows et par conséquent aucun anti-virus n’y est nécessaire, la vie est beaucoup plus tranquille ainsi.
- Ah bon, je ne savais pas… Donc notre offre ne vous intéresse pas?
- Hélas pour vous nous, non. Elle est complètement inadaptée aux utilisateurs de Linux qui n’ont aucun besoin d’anti-virus car leur système d’exploitation est conçu de façon bien plus sécurisée que Windows.
- Et bien, je vous souhaite une bonne journée
- Moi de même, au revoir.
Je pense qu’en rentrant chez lui le soir, il va taper “Linux” sur Google pour savoir de quoi il s’agit, et j’espère qu’il aura bien compris “Linux” et non pas “Guy Lux” 
Neuf
Pour la sécurité des réseaux wifi, le WEP c’est de la daube crackable* en 5 minutes, on le sait bien.
Le WPA ça tient encore à condition d’avoir un mot de passe/key phrase qui ne soit pas attaquable par dictionnaire, donc bien complexe (et pas issu de mots communs et de quelques chiffres), voire composé d’un maximum de caractères bizarres.
Pas d’imagination? Peur de ne pas avoir une clef super balaise?
Wpa-pskgen vous génère aléatoirement une clef WPA bien béton, histoire de décourager les voisins indélicats (oui, j’en ai dans mon voisinage et peut-être vous aussi).
Exemple:
Et si jamais votre voisin dispose d’un accès aux super-calculateurs de la NASA et du MIT dans le but de casser votre clef wifi, renouvelez-là tous les deux mois…
Lien: Generate a Secure Password - kurtm.net
Quoi? Parano? - Il n’y a que les paranos qui survivent!
* Pour rappel: En France, l’intrusion sur réseau Wi-Fi est passible de trois ans d’emprisonnement et de 45.000 euros d’amende!
