L’abus de RSS tue

 Bad User Karma  No Responses »
sept 052008
 

Aspirateur RSS

Depuis ce matin 4h52 un lecteur vraiment marseillais vraiment accro à ma prose pompe le flux rss de ce site chaque minute. Bon la vous vous dite y’a de l’abus mais bon un flux rss c’est fait pour être consulté fréquemment.


90.42.117.100 - - [05/Sep/2008:15:11:20 +0200] "GET /spip.php?page=backend HTTP/1.1" 200 1157091 "-" "Feedreader 3.13 (Powered by Newsbrain)"
90.42.117.100 - - [05/Sep/2008:15:12:20 +0200] "GET /spip.php?page=backend HTTP/1.1" 200 1157091 "-" "Feedreader 3.13 (Powered by Newsbrain)"
90.42.117.100 - - [05/Sep/2008:15:13:20 +0200] "GET /spip.php?page=backend HTTP/1.1" 200 1157091 "-" "Feedreader 3.13 (Powered by Newsbrain)"
90.42.117.100 - - [05/Sep/2008:15:14:20 +0200] "GET /spip.php?page=backend HTTP/1.1" 200 1157091 "-" "Feedreader 3.13 (Powered by Newsbrain)"
90.42.117.100 - - [05/Sep/2008:15:16:20 +0200] "GET /spip.php?page=backend HTTP/1.1" 200 1157091 "-" "Feedreader 3.13 (Powered by Newsbrain)"
90.42.117.100 - - [05/Sep/2008:15:18:20 +0200] "GET /spip.php?page=backend HTTP/1.1" 200 1157091 "-" "Feedreader 3.13 (Powered by Newsbrain)"
90.42.117.100 - - [05/Sep/2008:15:19:20 +0200] "GET /spip.php?page=backend HTTP/1.1" 200 1157091 "-" "Feedreader 3.13 (Powered by Newsbrain)"
90.42.117.100 - - [05/Sep/2008:15:20:20 +0200] "GET /spip.php?page=backend HTTP/1.1" 200 1157091 "-" "Feedreader 3.13 (Powered by Newsbrain)"
90.42.117.100 - - [05/Sep/2008:15:21:20 +0200] "GET /spip.php?page=backend HTTP/1.1" 200 1157091 "-" "Feedreader 3.13 (Powered by Newsbrain)"
90.42.117.100 - - [05/Sep/2008:15:22:20 +0200] "GET /spip.php?page=backend HTTP/1.1" 200 1157091 "-" "Feedreader 3.13 (Powered by Newsbrain)"
90.42.117.100 - - [05/Sep/2008:15:23:21 +0200] "GET /spip.php?page=backend HTTP/1.1" 200 1157091 "-" "Feedreader 3.13 (Powered by Newsbrain)"

La pas de chance pour moi j’ai justement hacker le fichier backend de spip 1.9.2 pour exporter d’un coup tout mes articles (plus d’une centaine depuis 2004). Résultat un flux rss de 1,2Mo, la bande passante consommée qui monte et tout mes graph de surveillance qui s’affole et mon modeste hébergement qui trinque.

J’espère que Feedreader 3.13 (un outil windows) gère correctement le code 304 du protocole httpd.

Par glop !

Update

Haaaaaa voila c’est fini depuis cette date et heure. [05/Sep/2008:17:28:35 +0200]. Merci de me lire et d’avoir réagis.

 Posted by karles at 1:48  Tagged with: , ,

Debian et OpenSSL

 Bad User Karma  Commentaires fermés
juin 042008
 

Faille dans le package OpenSSL de Debian

Le 13 Mai 2008 le projet Debian annonçait que Lucian Bello avait trouvé une faille dans le package OpenSSL qui était distribué depuis la 17 septembre 2006. La bug en question est causé par la suppression des lignes suivante du fichier md_rand.c :


MD_Update(&m,buf,j);
[ .. ]
MD_Update(&m,buf,j); /* purify complains */

Après ma note du 19 mai 2008 Découverte d’une faille de sécurité critique dans OpenSSL de Debian qui comportait beaucoup de référence et de source d’information à consulter. Je vous invite aujourd’hui à lire l’article Debian OpenSSL Predictable PRNG Toys de H D Moor.

Dilbert Ramdom Generator

Aléatoire & Random….ou pas

Comme expliqué dans l’article préconisé avoir retiré ce code à pour effet de limité la génération de valeur aléatoire au seul numéro d’ID du processus générant la clé. Or, sous linux, par defaut, le nombre d’ID est limité a 32768. Ce qui est pour le moins un faible nombre de valeur possible.

 Posted by karles at 8:50  Tagged with: , ,

Découverte d’une faille de sécurité critique dans OpenSSL de Debian

 Bad User Karma  Commentaires fermés
mai 192008
 

Une jolie faille dans l’implémentation de openssl sur les systèmes linux de la famille DEBIAN [2]

EN PLUS !

Les clefs de type DSA ou DSS sont compromise / vulnérable car reposant exclusivement sur la génération de nombre aléatoire. DSA-1576-1 openssh — predictable random number generator

Pour comprendre les implications et les mesures à prendre je vous invite à prendre connaissance de cette note du blog Entierement.nu : Branle-bas SSH/SSL

En conclusion :

Mise à jours sur tout les serveurs de la et invalidation ou blocage de toute utilisation de clés potentiellement corrompues. Ceci représente une gros travail tel que décrit sur le wiki DEBIAN SSLkeys.

Ce n’est pas sans impacts (fichiers authorized_keys & know_hosts obsolètes…). Même problème pour les certificats : j’espère que personne n’a mis en place de PKI sous Debian depuis 2006, il va falloir regénérer les certificats…

[1] Ubuntu, Mepis, Linspire, Knoppix, tout ce qui marche en .deb mais pas le reste (RH, Fed, Gentoo etc.)

[2] OpenSSH, OpenVPN, certificat X.509, postfix, exim4, sendmail, imapd, https, sftp etc..

 Posted by karles at 1:27  Tagged with: , ,

History

 Bad User Karma  Commentaires fermés
avr 252008
 

[root@bitch ~] history | awk '{a[$2]++ } END{for(i in a){print a[i] " " i}}'|sort -rn|head

63 dig
59 cd
52 vi
41 ls
41 l
34 exit
23 apt-get
21 whois
15 rm
11 tail

Je note la présence de Dig et whois, serais je un big brother en puissance ?

 Posted by karles at 1:57  Tagged with:

Certificat imapd ssl expiré….Tiens encore un an de passé.

 Bad User Karma  Commentaires fermés
fév 222008
 

Chaque année c’est la même histoire, le certificat de mon serveur imap à expiré. J’ai tellement l’habitude que j’ai consacré un article sur : Comment mettre à jour le certificat ssl du paquet debian courier-imap-ssl.

Mais la j’en ai marre, je veux un certificat qui dure 10 ans et que on n’en parle plus.

Modifier le duré du certificat

La durée du certificat est par défaut de 365 jours, si cela vous conviens vous pouvez passer à l’étape suivante immédiatement. Dans le cas contraire un petit hacking est nécessaire.

En recherchant les fichier du package courier-imap-ssl que l’on trouve dans ce fichier :


vi /var/lib/dpkg/info/courier-imap-ssl.list

On découvre que le fichier usr/lib/courier/mkimapdcert qui semble nécessaire d’après son nom à la génération automatique du certificat au moment de l’installation du paquet.

Un petit coup d’oeil dedant et on trouve la belle ligne de script de génération du certificat :


33 cd /usr/lib/courier
34 dd if=/dev/urandom of=/usr/lib/courier/imapd.rand count=1 2>/dev/null
35 /usr/bin/openssl req -new -x509 -days 365 -nodes \
36 -config /etc/courier/imapd.cnf -out /usr/lib/courier/imapd.pem -keyout /usr/lib/courier/imapd.pem || cleanup
37 /usr/bin/openssl gendh -rand /usr/lib/courier/imapd.rand 512 >>/usr/lib/courier/imapd.pem || cleanup
38 /usr/bin/openssl x509 -subject -dates -fingerprint -noout -in /usr/lib/courier/imapd.pem || cleanup
39 rm -f /usr/lib/courier/imapd.rand

Maintenant pas besoin d’être un génie pour voir qu’il suffit de modifier la ligne 35 et le paramètre -days pour générer un certificat valable pendant 3650 jours (100 ans)

 Posted by karles at 10:03  Tagged with: , ,
 Older Entries
© 2012 Karlesnine Suffusion theme by Sayontan Sinha