LibreOffice Writer: Remplacer la virgule par le point

shgysk8zer0-logos-libreoffice-2

Sur LibreOffice Writer, la touche point du pavé numérique correspond à une virgule (en langue FR en tout cas), ce qui lorsqu’on est habitué à utiliser Word peut-être dérangeant.

Voici comment désactiver ce paramètre:

Outils -> Options -> Paramètres linguistiques -> Langues puis décocher « Identique au paramètre de la locale (,) » au niveau du paramètre: « Touche séparateur de décimale »

Screen Shot 09-11-16 at 02.10 PM.PNG

Conseils de sécurité SSH

Quelques conseils de sécurité sur un serveur Linux disposant d’un accès SSH.

Il y a deux fichier de conf dans /etc/ssh:

ssh_config est le fichier de conf pour le client SSH

sshd_config est le fichier de conf du daemon SSH et c’est celui-ci qu’il faut configurer.

Changer le port d’écoute par défaut

Il est intéressant de modifier le port pour des raisons de sécurité, en effet le port 22 par défaut est une cible de choix pour les attaques.

Vous pouvez par exemple mettre 2222 (utiliser la commande netstat pour voi si le port n’est pas déjà utilisé). De plus si vous avez un pare feu, ne pas oublier de créer une nouvelle règle pour accepter ce port sinon vous serez bloqués.

# What ports, IPs and protocols we listen for
Port 2222

Un outil de référence pour scanner les ports d’une machine: Nmap

Interdire la connexion directe en root

C’est à faire surtout sur un serveur connecté à internet et donc plus exposé. Il suffit de voir le nombre de tentatives de connexion en root sur un serveur  (voir dans le fichier log /var/log/auth.log)

Il faut donc mettre no  au lieu du yes parfois présent:

# Authentication:
PermitRootLogin no

Autoriser uniquement le protocole SSH 2

Le protocole 2 est plus sécurisé que le 1, donc si il y a autre chose que 2 à cette ligne, le modifier.

Protocol 2

 

 

Enfin on relance le daemon SSH pour que les changements soient pris en compte.

Une de ces commandes suivant l’OS utilisé:

/etc/init.d/sshd restart

service sshd restart

systemctl restart sshd

 

Voici par exemple un screen fait sur mon serveur (fresh install sans iptables, fail2ban etc) qui montre le nombre de tentatives de connexion SSH en à peine 10 minutes…. D’où l’importance de la sécurité.

screen-shot-09-17-16-at-04-16-pm

 

 

Sources:

https://www.linux.com/learn/advanced-ssh-security-tips-and-tricks

http://manpages.ubuntu.com/manpages/trusty/en/man5/sshd_config.5.html

http://www.frameip.com/liste-des-ports-tcp-udp/

http://man.openbsd.org/OpenBSD-current/man5/sshd_config.5

Sécu Linux

https://www.cyphercat.eu/remonter-une-attaque-avec-les-logs-dapache2/

https://www.cyphercat.eu/un-peu-plus-de-securite-sous-linux/

Sécurisez vos systèmes Linux avec RKhunter

Infos sécurité: http://seclists.org/

 

Transformer une imprimante USB en imprimante réseau avec un Nas Synology

J’ai une imprimante plus toute jeune (HP Photosmart C4180) qui est malheureusement dépourvue d’interface réseau.

Ce n’est pas tellement dérangeant avec un seul PC, il suffit de la laisser branchée en USB. Cependant comme de nombreuses personnes j’ai plusieurs ordis à la maison et c’est un peu pénible de devoir faire du changement de câble dès qu’on veut imprimer le moindre document.

Heureusement pas besoin d’acheter une nouvelle imprimante juste pour ça, avec mon NAS Synology DS215j qui fera office de serveur d’impression, je peux la transformer en imprimante réseau.

Je vais décrire les étapes à réaliser pour Windows 10 puis OS X El Capitan avec un NAS sous DSM 6.0.2.

Lire la suite »

Ebook gratuit O’Reilly: Ten Steps to Linux Survival

Cet ebook (rédigé en anglais) de 74 pages est disponible gratuitement en téléchargement à l’adresse suivante:

cat.gif

Ten Steps to Linux Survival
Essentials for Navigating the Bash Jungle

par Jim Lehmer
Editeur: O’Reilly
Date de publication: June 2016

D’autres ebooks: http://www.oreilly.com/programming/free/