| Commande | Description |
|---|---|
| adduser USERNAME | Ajouter un utilisateur |
| usermod -aG sudo USERNAME | Ajouter un utilisateur dans le groupe "sudo" |
| visudo | Afficher la configuraition "sudo" |
| Commande | Description |
|---|---|
| nano /etc/ssh/sshd_config | Modifier le "PermitRootLogin" pour désactiver la connexion depuis l'utilisateur root (question de sécurité) |
| service sshd restart | Redémarrer le ssh daemon pour prendre en compte les modifications de configuration |
| Commande | Description |
|---|---|
| apt install fail2ban | Bloquer les utilisateurs (et les bots) de bruteforce le serveur |
| nano /etc/fail2ban/jail.conf | Pour modifier le nombre d'échec avant les tempban, et leurs durée |
| Commande | Description |
|---|---|
| iptables -L | Lister les règles du pare-feu |
| iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,EESTABLISHED -j ACCEPT | Accepter les communications entrantes sur l'interface eth0 du protocole tcp (ssh) sur le port de destination 22 |
| iptables -A OUTPUT -i eth0 -p tcp --sport 22 -m state --state NEW,EESTABLISHED -j ACCEPT | Accepter les communications sortantes sur l'interface eth0 du protocole tcp (ssh) depuis le port de 22 |
| iptables -P INPUT DROP | Refuser tous les types de connexions non cités dans les règles précédentes |
| Commande | Description |
|---|---|
| upnpc -e "DESCRIPTION" -r PORT TCP/UDP | Ajouter un port vers le localhost |
| upnpc -l/R | Lister tous les ports ouverts |
| upnpc -d PORT TCP/UDP | Supprimer un port du localhost |
- Ctrl-Z : Stop un processus et l'envoi en arrière plan
- ... & | nohup ... : Démarre un processus en arrière plan
- bg : Permet d'envoyer un processus en arrière plan
- jobs : Affichent les processus en arrière plan
- fg [%X] : Permet de reprendre le (Xe) dernier processus
- screen : Ouvre un nouveau terminal (Ctrl-D pour le fermer)
- screen -S NAME : Ouvre un nouveau terminal avec le nom NAME
- Ctrl-D : Fermer le terminal
- Ctrl-A D : Sortir du terminal
- Ctrl-A A : Renommer le terminal actuel (useless)
- Ctrl-A N/P/0-9 : Permet de naviguer dans le terminal suivant/précédent/0-9e
- screen -r [session N°] : Pour récupérer le dernier terminal (ou celui correspondant)
- screen -ls : Lister tous les terminaux détachés
- sudo docker images [-a]
- sudo docker image rm IID
- sudo docker ps [-a]
- sudo docker build -t CONTAINER:latest .
- sudo docker run -it --rm -v /home/gerem/scripts/:/home/Projects --network="host" CONTAINER bash
- mkfs -t ext4/FAT32/NTFS : Format disk
- dd if=/dev/zero of= : Fill disk with 0 data
- dd if=/dev/urandom of= : Fill disk with random data
- badblocks -c 10240 -s -w -t random -v : Fill disk with random data (fatest, which provides lower quality random data)
- lsusb / lsblk / blkid : Voir les disques connectés
- sudo nano /etc/fstab : Ajouter une ligne pour le monter automatiquement
- Generate secure public/private key :
ssh-keygen -t ed25519 -a 64 -f ./id_ed25519 - Enable public key:
ssh -i ~/.ssh/mykey user@host(or rename id_ed25519.pub as authorized_keys) - Move id_ed25519 in client's .ssh folder, and set 400 permission
- df [-H] : Check disk space