25 Juillet 2011 à 07:30

[TUTO] Sécurisez son PC sous Linux avec Pombo via TimCruz

Vous avez peut-être déjà entendu parlé de Undercover, ce logiciel mouchard pour Mac qui permet de recenser les infos relatives à l’IP du voleur de PC, voire de le photographier avec sa webcam. Et bien il est un logiciel équivalent sous Linux : pombo.

Présentation de Pombo

Pombo repose sur un script Python initialement proposé par Sebsauvage (vous n’avez pas décemment le droit de ne pas le comprendre) et qui a été repris et mis à jour par BoboTiG. Ce script est publié sous licence zlib/libpng et nécessite Python 2.7 et PHP 4 (ou 5) pour fonctionner.

Celui-ci collecte :

• Nom du système

• Adresse IP publique

• Date/heure

• Information sur toutes les interfaces réseau (filaires et wireless), y compris l’adresse matérielle (MAC) du point d’accès WiFi auquel l’ordinateur est connecté.

• Connexions réseau en cours

• Informations sur les routeurs proches

• La liste de tous les points d’accès WiFi proches, avec leur adresse matérielle (MAC), leur SSID et leur puissance.

• Capture d’écran

• Photo par la webcam (si vous en avez une)

 

Le principe de fonctionnement de Pombo est simple :

• Sur l’ordinateur à protéger, un script Python envoi toutes les x minutes un rapports d’état du poste (contenant un rapport txt, une copie d’écran et une capture photo faite avec la webcam).

• Sur un (ou plusieurs) serveur(s) PHP dont l’accès est protégé par mot de passe, le rapport – qui a été chiffré avec une clé gpg – le fichier est enregistré.

 

Voici un exemple de rapport par Pombo :

Pombo 0.0.6 report ------------------------------ Computer: Linux ubuntu 2.6.28- ------------------------------ Public IP: 82.124.224.94 ------------------------------ Date/time: 2009-08-24 15:55:01 ------------------------------ Network config: eth0      Link encap:Ethernet

Rapport technique

Capture d’écran

Photo par webcam

 

Teléchargement de Pombo

La dernière version de Pombo (version 0.0.7) est disponible au téléchargement ici. Pour un poste Linux, la solution pombo contient 3 fichiers à déployer : pombo.py et pombo.conf (partie client) et pombo.php (partie serveur).

Voici la procédure pour installer Pombo (testé sous Linux Mint 10 et Ubuntu 11.04, éprouvé par BoboTiG sous Debian) :

Installation des dépendances

Pour fonctionner, le script utilise, en plus de Python, les logiciel scrot (pour la capture décran), streamer (pour la capture par webcam), iw, netstat, ifconfig , traceroute (pour les informations relatives au réseau) et pngnq (pour réduire le poids des images png).

Il est donc nécessaire de commencer par installer ces différentes dépendances (même si par défaut la plupart sont déjà installée sur votre système), via ces commandes :

sudo apt-get install python scrot iw ifconfig streamer pngnq

 

Préparation de la partie serveur

PHP étant supporté par l’immense majorité des serveurs, Pombo récupère les rapports des postes via un script php. Ce script se nomme pombo.php. Dans le fichier pompo.php, il faut modifier la ligne $PASSWORD=’mysecret’; en remplaçant mysecret par le mot de passe désiré pour l’échange avec le client.

Puis, on upload le fichier pombo.php sur son serveur web gérant le PHP.

 

Préparation et installation de la partie client

1. Préparation de la clé gpg

Pombo crée des archives chiffrées avec une clé gpg, lesquelles seront copiées sur le serveur PHP. Nous allons donc commencer par créer une clé via cette commande :

gpg --gen-key

L’assistant de création de clé va nous demander le type de clé voulue, sa taille et sa durée de vie, les options par défaut sont très suffisantes (RSA, 2048, clé n’expire pas). Puis, l’utilitaire va nous demander un nom, une adresse mail et un commentaire. Puis, enfin, va nous demander une phrase de password. Notez cette phrase, elle sera nécessaire au déchiffrement des rapports.

Remarque : il est préférable de compliquer un maximum sa phrase de mot de passe en y mêlant majuscules, minuscules et caractères spéciaux. Par exemple : Clé DE cryPTage PouR PomBo crée en 2011!!

La clé va se générer, pour l’aider, il est conseiller d’utiliser son PC (taper des mots, jouer avec la souris, etc. etc.). Une fois la création de la clé terminée, la console devrait afficher la phrase clé 6D69703B marquée comme ayant une confiance ultime où 6D69703B est le KeyID de la clé. Notez ce KeyID, il sera nécessaire pour la suite.

On va à présent exporter la clé avec la commande gpg –export 6D69703B >clefpublique.asc, cela va créer un fichier clefpublique.asc dans votre dossier home. Cette clé sera nécessaire au déchiffrement de ses archives. Il est donc nécessaire de la sauvegarder précieusement (sur un poste autre que celui à protéger, cela va de soi).

Il faut maintenant installer en root (le script s’exécutant en tant que root) avec les commandes :

sudo su gpg --import /chemin/vers/la/clé/publique.asc

(par exemple, dans mon cas : gpg –import clefpublique.asc )

 

2. Préparation du fichier de configuration

Les options de paramétrage de pombo se font via le fichier pombo.conf. Dans ce fichier, cherchez et renseignez les lignes suivantes :

[DEFAULT] gpgkeyid=KeyID de la clé créée plutôt password=Mot de passe spécifié sur le fichier pombo.php serverurl=URL du fichier pombo.php - exemple : myserver.com/pombo.php onlyonipchange=True ou False

Si la valeur de onlyonipchange est True, le script ne créera des rapports que si vous changez d’adresse IP : lors du premier fonctionnement, le script enregistrera l’IP publique dans /var/local/pombo et ne créera ensuite les rapports que si l’IP publique est différente. Si vous utilisez un réseau publique (par exemple, accès WIFI MacDo ou d’université), il est préférable de choisir la valeur False.

Remarque : il est possible de spécifier différents serveurs en les séparant pas une virgule (sans espaces).

 

3. Déploiement des fichiers

A présent, nous allons copier le fichier pombo.conf dans le dossier /etc/ :

cp pombo.conf /etc/

Maintenant, on attribue au fichier pombo.py, les droits nécessaires avec la commande :

chmod +x pombo.py

Puis on le copie dans le dossier /usr/local/bin/ :

cp pombo.py  /usr/local/bin/

 

4. Automatisation des scripts

Afin d’automatiser l’exécution des script, on crée une tâche dans la crontab. Pour cela on exécute la commande sudo crontab -e, on choisit son éditeur de texte et on insère dans la crontab la ligne suivante :

*/15 * * * * /usr/local/bin/pombo.py 2>/dev/null

 

5. Test de fonctionnement

Afin de s’assurer du fonctionnement du script pombo, on peut exécuter la commande suivante :

sudo -H /usr/local/bin/pombo.py

Si la console répond Server responded: File stored c’est que tout a fonctionné. Une archive zip chiffrée de quelques Ko a été uploadée sur le serveur PHP.

 

Déchiffrement des rapports

Le déchiffrement des archives zip des rapports se fait avec la commande :

gpg --output nomdefichierdésiree.zip --decrypt nomdelarchivecryptee.gpg

La clé de password utilisée lors de la création de la clé sera nécessaire au déchiffrement. Cela va créer un fichier zip contenant un rapport au format txt, une copie de l’écran du poste et une photo capture faite avec la webcam.

 

A présent, si un voleur dérobe votre ordinateur, vous pourrez obtenir différentes informations à son sujet (où il se connecte, son bouille, etc.) que vous pourrez communiquer à la police. Peut-être alors pourrez vous récupérer votre ordinateur ou savourer la satisfaction de savoir votre cambrioleur mis en examen. Ce qui moi m’a motivé à écrire cet article; c’est les mésaventure de Weedfast. D’ailleurs, je ne peux que vous encourager à répondre à son appel aux dons (après tout j’aimerai qu’on en ferait autant pour moi dans le même cas de figure).

Je tiens à féliciter Sebsauvage et BoboTiG pour leur dur travail pour la réalisation de Pombo. D’ailleurs, ce dernier a aussi adapté Pombo sous Windows, ce qui fera l’objet d’un prochain test. Si vous trouvez cette actuelle version compliquée d’installation, sachez que pour la version 0.8 devrait intégrer un installeur. Enfin, je tiens en la circonstance à particulièrement remercier BoboTiG pour sa disponibilité et son support.

Tuto disponible en téléchargement au format PDF :  [TUTO] Sécurisez son PC sous Linux avec Pombo (9)

24 Juillet 2011 à 17:04

Un lanceur Google+ « Uploader » d’images dans le dock Unity d’Ubuntu via Clapico

A l’heure où Google+ fait le buzz, voici un lanceur plus que pratique pour les utilisateurs de Google + sous Ubuntu 11.04 Natty Narwhal.

Pour en bénéficier, vous devez dans un premier temps installer GoogleCL soit en passant par la logithèque, soit en ouvrant un terminal et en entrant la commande :

sudo apt-get install googlecl

Une fois GoogleCL installé, ouvrez un terminal et entrez la commande :

google picasa list

Renseignez comme demandé votre nom d’utilisateur (machin@gmail.com). Votre navigateur va alors vous ouvrir une page vous proposant d’autoriser l’accès à votre compte par cette application.

Il reste maintenant à télécharger le lanceur Google+ en cliquant sur l’icône ci-dessous

Décompressez ce dossier dans votre home.

Comme nous devons modifier ce lanceur, nous allons l’éditer en ouvrant un terminal à l’aide de la commande :

gedit ~/.googleplus/google+.desktop

Remplacez les deux « clapico » par le nom de votre session Ubuntu puis enregistrez et fermez l’éditeur de texte.

Rendez vous ensuite dans votre home afin de rechercher le dossier .googleplus précédemment décompressé . Celui-ci étant caché, il vous faudra appuyer simultanément sur les touches [Ctrl] et [H] pour le faire apparaître.

Ouvrez le

Faites un clic droit sur le fichier google+.desktop puis dans propriétés sélectionnez l’onglet « Permissions » et cochez la case « Autorisez l’exécution du fichier comme un programme ».  Le fichier google+.desktop devrait s’être transformé en Google+

Il ne reste plus qu’à le faire glisser dans votre dock.

Non seulement ce lanceur vous propose d’accéder directement à la rubrique choisie mais vous pouvez aussi faire glisser des images directement dans la nouvelle îcone afin de les « Uploader » sur vote compte Picasa.

Une fois l’image transférée, votre navigateur s’ouvrira automatiquement sur l’album Picasa.

Amusez-vous bien.

Source : OMG Ubuntu

Billets reliés

• Optimisez le menu Cardapio du Dock Unity d’Ubuntu 11.04 Natty Narwhal
• Évolution de Classic Menu Indicator pour le tableau de bord Unity d’Ubuntu 11.04 Natty Narwhal
• Un lanceur d’applications dans le tableau de bord Unity d’Ubuntu 11.04 Natty Narwhal
• Créez lanceurs et raccourcis facilement dans le dock Unity d’Ubuntu Natty Narwhal
• Configurez Unity avec Confity et/ou Gunity pour Ubuntu 11.04 Natty Narwhal

23 Juillet 2011 à 09:39

Firefox 8 « Nightly » en Français dans votre Ubuntu via Clapico

Pour celles et ceux qui, suite à mon précédent billet ont installé Firefox 8 Nightly, voici comment bénéficier de cette dernière mouture de ce navigateur dans notre belle langue de Molière.

Ouvrez la page : https://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-mozilla-central-l10n/linux-x86_64/xpi/

Choisissez firefox-8.0a1.fr.langpack.xpi (ou cliquez sur ce dernier lien).

Autorisez l’installation (Allow)

Lancez l’installation (Install Now) puis redémarrez Firefox Nightly. Vous bénéficiez désormais de la version francophone de votre navigateur préféré.

Amusez-vous bien.

 

Billets reliés

• Tentez l’expérience Firefox 8 dans Ubuntu (PPA)
• Firefox 4.0 disponible pour Ubuntu
• Testez Firefox 4.0 Bêta dans votre Ubuntu en utilisant les dépôts
• Installez IceCat 3.6 (l’équivalent entièrement libre de Firefox) sur Ubuntu 9.10
• Installez Firefox 3.6 dans Ubuntu sans prise de tête avec Ubuntuzilla

21 Juillet 2011 à 22:01

Tentez l’expérience Firefox 8 dans Ubuntu (PPA) via Clapico

Pour tous ceux qui souhaitent vérifier si effectivement, Firefox 8 est 20% plus rapide que Firefox 5, il est désormais possible de l’installer très facilement sur Ubuntu.

Le site ExtremeTech recense toutes les informations concernant ces améliorations en matière de rapidité, notamment en ce qui concerne son ouverture et la restauration de session entre autre.

Avant de l’installer, quelques mises en garde s’imposent :

• La version proposée n’est pas une version définitive. Elle est d’ailleurs actuellement baptisée « Nightly ».
• Firefox 8 ne fonctionne pas en Français.
• Les Plugins de Firefox 5 (en tout cas ceux que j’utilise) ne sont pas compatibles.
• Cette installation ne supprimera pas votre version actuelle mais comme le ppa concerne les versions « daily » de Firefox qui propose l’installation des dernières versions instables du célèbre navigateur, vous risquez à un moment ou à un autre de vous retrouver avec une mise à jour non désirée de votre version habituelle. Si vous ne souhaitez courir ce risque, vous pouvez désactiver/supprimer le ppa mais vous vous priverez alors des évolutions de Nightly, à chacun de choisir.
• Nightly n’étant pas dans les dépôts officiels d’Ubuntu, vous ne devez l’installer qu’en toute connaissance de cause.

La bonne nouvelle, c’est qu’il suffira de rajouter l’adresse des dépôts, de mettre à jour ces derniers puis de lancer l’installation – puisqu’il existe un ppa – en entrant la commande suivante dans votre terminal :

sudo add-apt-repository ppa:ubuntu-mozilla-daily/ppa && sudo apt-get update && sudo apt-get install firefox-trunk

Il ne reste plus qu’à taper « fir » dans le dash d’Unity afin de lancer « Navigateur Web Nightly »

Pour les autres distributions, c’est ici.

Amusez-vous bien.

Source : Ubuntips

Billets reliés

• Firefox 4.0 disponible pour Ubuntu
• Testez Firefox 4.0 Bêta dans votre Ubuntu en utilisant les dépôts
• Installez IceCat 3.6 (l’équivalent entièrement libre de Firefox) sur Ubuntu 9.10
• Installez Firefox 3.6 dans Ubuntu sans prise de tête avec Ubuntuzilla
• UbuMonkey, jeune navigateur pour Linux

17 Juillet 2011 à 19:05

Le stand Ubuntu-fr aux Vieilles Charrues via Le weblog de Vanaryon

Jeudi et Vendredi j'étais au festival des Vieilles Charrues à Carhaix en Bretagne. J'ai eu l'heureuse surprise de trouver un stand Ubuntu-fr pendant ma visite des lieux avec des amis (le matin à l'ouverture, quand il n'y avait pas trop de monde).

Sous le soleil du Jeudi, le stand Ubuntu-fr

Nommé Ubuntu webcafé, le stand, animé par quelques personnes, proposait un accès à Internet sur plusieurs machines tournant sous Ubuntu 11.04. Des stickers et tatouages Ubuntu, ainsi que des pin's Firefox en libre service étaient disposés sur deux tables rondes.

Au moment où j'ai visité le stand, il devait y avoir 3 personnes utilisant chacune une machine, la plupart utilisant Facebook. J'ai trouvé qu'il y avait pas mal de personnes intéressées par rapport au monde se trouvant sur le site à l'ouverture et à la position reculée du stand. J'aurai bien aimé revenir le voir le Vendredi, quand les 50000 festivaliers étaient présents, par curiosité !

Un stand plutôt bien rempli, les gens sont intéressés par l'accès à Internet (Facebook notamment)

Heureuse surprise, avant le concert de Scorpions du Jeudi soir, j'ai pu voir une personne portant le logo Ubuntu en tatouage sur sa joue droite !

Bilan positif pour ce stand, je trouve formidable que l'association Ubuntu-fr soit présente pour un tel festival, rendant d'abord service aux gens en recherche d'un accès à Internet et promouvant Ubuntu à la même occasion !

15 Juillet 2011 à 16:49

Des nouvelles de Gnome Shell via Génération Linux

L'équipe Gnome Shell travaille activement afin de nous proposer des tonnes d'améliorations ainsi que de nouvelles fonctionnalités pour la prochaine version. Une bonne partie du travail a déjà été réalisée, et il en reste encore dans les tuyaux, alors j'ai pensé qu'il était temps d’examiner tout ça en détail. Voici donc un aperçu de ce qui va venir avec la version de 3.2 de Gnome.

Intégration de la messagerie instantanée et du gestionnaire de mail

Il y a un travail incroyable dans ce domaine, en grande partie grâce à Guillaume Desmottes. Avec la version 3.2 de l'environnement GNOME 3, nous aurons une intégration complète de la messagerie instantanée et des mails. Cela signifie que le système sera capable de vous connecter automatiquement à ces services sans avoir besoin de lancer une application spécifique. Ainsi vous serez en mesure de prendre des appels, de répondre aux invitations de chat de différents canaux, vous pourrez même envoyer des fichiers. Et tout cela à partir du Shell lui même. Une grande partie de ces travaux ont déjà été réalisé, ce qui inclut une bonne partie de travaux de finitions.

Compteurs de notifications

Jasper St Pierre a ajouté une fonction qui permet d'ajouter un chiffre à une notification. Il sera donc possible de savoir combien de mails sont en attente de lecture dans votre client de messagerie, ou combien de messages vous avez manqué lors d'une conversation. Guillaume Desmottes a également contribué à ce travail.

Changeur d'espace de travail persistant

Florian Müllner a changé le comportement du changeur d'espace de travail de sorte qu'il reste désormais ouvert lorsque vous utilisez plusieurs espaces de travail. Après avoir testé cette fonctionnalité pendant un moment, je dois dire qu'elle fonctionne vraiment bien et rend l'utilisation des espaces de travail beaucoup plus naturelle.

 

De jolies fenêtres en mode aperçu

Un effort a été entrepris pour améliorer l'apparence de la partie sélecteur de fenêtre de l'aperçu des activités. Les vignettes de chaque fenêtre sont désormais entourées d'une belle façon, grâce au travail de Maxim Ermilov. Voici un aperçu des travaux en cours.

Nouvel écran de connexion

Ray Strode travaille sur la nouvelle fenêtre de connexion qui sera complétement intégrée à GNOME 3. Celle-ci à un design très lissé, qui utilise le style du reste de Gnome Shell.

Edit: consulter le nouveau poste de Ray exhibant la nouvelle boîte de dialogue de connexion (et ne manquez pas la vidéo). Voici une image:

Saisie de notifications

Lié au travaux d'intégration de la messagerie à Gnome Shell, Alban Créquy et Jonny Lamb ont ajouté le support des notifications à Gnome Shell, afin que vous puissiez voir que votre correspondant est en train d'écrire une réponse.

Contact intégré à la recherche

Morten Mjelva travaille actuellement sur ce projet pour son Google Summer of Code, et c'est une partie du travail "intégration des contacts" qui figurera dans GNOME 3.2. Cela signifie que vous serez en mesure de rechercher des contacts au même endroit que celui où vous faîtes des recherches pour des applications, des documents récents, des paramètres et ainsi de suite.

Voici une maquette de ce travail:

Horloge pour plusieurs fuseaux horaires

Ajout de la possibilité d'afficher l'heure de différents endroits du monde, grâce au travail de Stéphane Maniaci. Je sais que c'est une fonction que de nombreuses personnes veulent avoir, et il semble que son travail avance bien.

Amélioration du menu utilisateur

Ceci est un autre effort de Florian Müllner. Il travaille afin de s'assurer que le menu utilisateur soit plus riche et plus cohérent. Il introduit un interrupteur à bascule pour le mode «Ne pas déranger». Cette fonctionnalité est venu avec la version 3.0, mais elle n'a pas été pleinement opérationnelle. Lorsque «Ne pas déranger" est activé, votre statut de messagerie sera commuté en occupé (si vous êtes disponible) et les notifications importantes seront affichées. Ce sera une grande fonctionnalité d'ici peu.

Voici une capture d'écran des travaux de Florian en cours:

Intégration de Google Agenda

Le calendrier est maintenant compatible Google Agenda, grâce au travail de David Zeuthen sur des comptes en ligne GNOME.

Des coins vraiment arrondis pour de jolies fenêtres

Un autre élément qui était sur la liste de souhaits depuis un certain temps, c'est d'avoir un meilleur rendus des coins des fenêtres arrondies. Cela ressemble à une petite chose, mais obtenir cette effet sur notre bureau GNOME est une des choses qui permet de rendre notre bureau agréable. Jasper travaille dessus.

Intégration du clavier virtuel

Grâce à la bonté du Google Summer of the Code, Nohemi Fernandez a travaillé dur à la création d'un joli clavier virtuel. Elle a déjà blogué à ce sujet , ce qui signifie que je peux prendre  une de ses captures d'écran.

Branchement à chaud de périphérique

Vous avez pu lire à ce sujet ​​le blog de ​​Cosimo , mais il y a encore un long chemin avant de disposer d'un système efficace qui affiche les périphériques branchés à chaud. Une fois ce travail terminé, vous obtiendrez des notifications appropriées lors du branchement de votre périphérique amovible. En voici un exemple:

Améliorations des performances

Et enfin, Owen Taylor, le chef intrépide de Gnome Shell, a mené des recherches afin d'améliorer les performances. Vous pouvez en lire plus à ce sujet sur ​​son blog.

Je suis sûr d'avoir raté des choses. Beaucoup de bugs mineurs ont été fixé et les travaux sont encore en cours, et il y aura forcément d'autres améliorations avant la prochaine version. Comme vous pouvez le voir, la quantité de travail réalisé est vraiment impressionnante, ce qui me rend vraiment heureux de cette version 3,2 de notre environnement GNOME 3.

Article traduit de l'anglais par moi (Jérôme PERRET) et Google Translation (traduction de Google corrigée).

Article d'origine ici : afaikblog.wordpress.com/2011/07/13/news-from-gnome-shell-land/

Un autre article en Français concernant GNOME 3.2 : provisoirementvotre.wordpress.com/2011/05/20/quoi-de-neuf-pour-gnome-3-2/

14 Juillet 2011 à 13:57

Un diaporama comme fond d’écran sur votre Ubuntu via Clapico

Si vous êtes de ceux qui se lassent rapidement de leur fond d’écran, voici une application libre qui devrait vous convenir.

Crebs permet en effet de profiter de son fond d’écran comme d’un diaporama. Pour choisir les images à insérer dedans, il suffit de lancer l’application et de cliquer sur le bouton « + »

Choisissez alors vos images dans le répertoire de votre choix afin qu’elles apparaissent dans la fenêtre principale de Crebs.