Avec WordPress, si on perd son mot de passe administrateur, il est possible de le récupérer via le lien « Mot de passe oublié », mais que se passe-t-il si l’envoi de mail échoue (anti spam ou mauvaise configuration) ou si l’adresse mail paramétrée n’est pas la bonne ?

Si t’as un doute, rebooté… Si ça rate … formate !!!

Bourrin

En ligne de commande

Si vous avez accès à la base de données, en ligne de commande ou via un PhpMyadmin (Attention danger ), vous êtes sauvés !!!

Je vais vous donner la manipulation en ligne de commande, et je suis sûr que la manipulation dans phpmyadmin ou admirer sera un jeu d’enfant pour vous.

Connectez vous au serveur mysql

mysql -p -u <USER> <DATABASE>

Remplacer bien sûr <USER> par le nom d’utilisateur mysql, et <DATABASE> par le nom de la base de données WordPress.

Requête pour modifier le mot de passe

Saisir la commande SQL suivante (vous aère besoin de connaitre votre identifiant WordPress

UPDATE wp_users SET user_pass = MD5('new_password') WHERE user_login = 'your_admin_username';

Pour trouver votre identifiant wordpress, vous pouvez saisir la requête suivante ;

SELECT user_login from wp_users;

Modifier le mot de passe avec le client WordPress

Il existe un client en ligne de commande pour WordPress. Il permet de modifier le mot de passe simplement

wp user update <username> --user_pass=<new_password>

Bonus : retrouver les informations de bases de données

Parfois, on a pas les informations de connexions à la base de données (ça m’arrive régulièrement quand je dépanne des clients ou que je fais des audits).

Pas de panique, les informations sont faciles à trouver dans les fichiers de WordPress.

Editer le ficher wp-config.php, les informations seront présentes :

// ** Database settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', getenv_docker('WORDPRESS_DB_NAME', 'wordpress') );

/** Database username */
define( 'DB_USER', getenv_docker('WORDPRESS_DB_USER', 'example username') );

/** Database password */
define( 'DB_PASSWORD', getenv_docker('WORDPRESS_DB_PASSWORD', 'example password') );

Voilà de quoi vous sortir d’un pétrin si vous perdez vos accès à votre site internet.

Vous avez un problème sur une installation WordPress, n »hésitez pas à me contacter pour toute demande d’assistance.

L’article Modifier son mot de passe WordPress en ligne de commande est apparu en premier sur SOS Linux.

Il est bien sûr possible de faire une extraction en ligne de commande avec « mysql » mais le résultat est sous la forme de tableau difficilement utilisable dansExcel ou tout autre tableur.

Alors voici une petite manipulation qui vous permettre facilement d’extraire les données en utilisant la commande sed :

mysql <arguments habituels>  -e "SELECT * FROM foo" | sed '\''s/\t/";"/g;s/^/"/;s/$/"/;s/\n//g'\'' > foo.csv

Explications

Dans cette commande, nous utilisons sed pour remplacer les tabulations par « ; » (s/\t/ »; »/g), le 1er caractère et le dernier par un  » ( s/^/ »/ et s/$/ »/).

Il est possible d’ajouter un alias pour ne pas avoir à taper la commande sed à chaque fois (cet alias peut être ajouter au fichier .bashrc par exemple)

alias mysql2csv='sed '\''s/\t/","/g;s/^/"/;s/$/"/;s/\n//g'\''''

Et on utilisera alors la commande suivante

mysql <arguments habituels>  -e "SELECT * FROM foo" | mysql2csv > foo.csv

Une autre solution avec la commande tr pour obtenir un fichier avec ; comme séparateur

mysql <arguments habituels>  -e "SELECT * FROM foo" | tr "\t" ";" > foo.csv

Dans cet exemple, le premier argument « \t » permet de remplacer la tabulation par « ; » dans le résultat de la requête.

Il est enfin possible de modifier la requête pour n’avoir que certains colonnes de la table, ou bien même faire des requîtes plus complexes qui seront exportées en CSV.

Astuce

Ajouter l’argument -N à la commande MySQL pour ne pas avoir le nom des colonnes dans le résultat.

Bonus : Un exemple de script bash

#!/bin/bash

# Vérifie que deux arguments sont fournis
if [ "$#" -ne 3 ]; then
    echo "Utilisation : $0 <separateur> <database> <table_sql>"
    exit 1
fi

separateur="$1"
database="$2"
table_sql="$3"

test = echo "$table_sql" | grep -q ' ';

if [ $test  ]; then
        echo "Le nom de la table contient des espaces"
        exit 1
fi

mysql "$database" -e "SELECT * FROM $table_sql" | tr "\t" "$separateur"

exit 0

L’article Extraire un fichier CSV depuis un table SQL en ligne de commande est apparu en premier sur SOS Linux.

L’authentification par clé SSH sur Linux fonctionne avec deux clés, une privée, et une publique, et un chiffrage RSA ou DSA.

La clé publique sera copiée sur les serveurs Linux pour vous reconnaitre automatiquement lors de la connexion.

La clé privée sera sur votre ordinateur et en aucun cas partagée avec un autre utilisateur.

La clé privée doit rester privée et en aucun cas partagée avec un utilisateur. En cas de doute sur l’accès à votre clé privée par un autre utilisateur, il est fortement conseillé de ne plus l’utiliser, et supprimer votre clé publique sur tous les serveurs Linux concernés.

Pour Windows, avec PuttyGen

Cette procédure explique comment générer les clés SSH sur Windows et les installer (avec Putty) pour l’identification sans mot de passe sur les serveurs LINUX.

Génération des clés

Télécharger PuttyGen (téléchargement ici). ce logiciel ne nécessite pas d’installation.

Cliquer sur “Generate”

Sauvegarder vos clés en cliquant sur “Save public key” et “Save private key”.

Penser à sauvegarder ces fichiers dans un répertoire non partagé

Transmission de la clé

La clé à transmettre pour autoriser votre accès au serveur Linux est affichée :

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCA20Q7fFFyGfBEBTbSOeMkXd0wRlEKX0EPFCc+WNtYAAxEjSk+9zKqwTzyXDCB2vFaxHc6GdFTiGjxhIMwMC0NnOG8mSfxlyzAgGAEgb/ufujLMjFdkhcDyojMUwTziCZEF9xcePSKMFJPAd7au2+Cq1TifuXX4u1+pqAKdeWAkpjmrdKNF3DdNGgGF7joCPxJjAXm6fF4Vih30aRLe13SiMq8RweEsqJqDjStTk969aehSdTzTI7sXlgcJAYapdKsAVG6uDwZz5XL59FLqyBO2hObHLk5KW5m5zykFcfEZMkeOm8ToJxWB4/irMqWox+I23iGUVCddOsHNmLtGyWJ rsa-key-20220208

Vous pouvez transmettre cette clé au demandeur.

Installation de la clé dans Putty

Putty est un logiciel pour se connecter en SSH aux serveurs. Vous pouvez le télécharger ici.

Aller dans “Connection / SSH / Auth” et ajouter votre “Private key file for authentification”.

Aller dans “Connection / Data” et remplir le champ “Auto-login username” (ici nous mettons “root”).

Aller dans session, saisir l’IP du serveur, dans “Saved sessions” renseigner le nom du serveur, puis cliquer sur “Save” pour enregistrer la session.

A cette étape, il est possible d’enregistrer les paramètres pour qu’ils soient pris par défaut. Cliquer sur “Default Settings” puis sur “Save”. Dans le cas contraire il faudra refaire le paramétrage du login et de la clé pour chaque serveurs.

Vous pouvez maintenant cliquer sur Open. Vous devriez arriver sur le serveur en SSH sans avoir besoin de taper le mot de passe.

Pour Linux / MacOS X

Linux et MacOS X intègrent en natif un client SSH et tous les outils pour générer des clés publiques et privées.

Les fichiers de clés de l’utilisateur sont enregistrés dans le répertoire caché “~/.ssh/”

La clé publique est dans le fichier id_rsa.pub.

La clé privée est dans id_rsa.

Génération de la clé SSH

Si vous n’avez pas encore de clé SSH il faudra créer une nouvelle clé.

Si vous avez déjà une clé existante cette procédure va écraser votre clé privée et vous risquez de perdre l’accès à des serveurs ou applications utilisant cette information.

Pour générer une clé, ouvrir un terminal.

Sur MacOS X, pour ouvrir un terminal, ouvrir Launchpad puis taper “terminal”

Taper la commande suivante :

~ % ssh-keygen -t rsa

Taper sur “Entrée” pour valider (ne pas mettre de mot de passe ni modifier le chemin).

Transmettre votre clé

Pour transmettre votre clé, il suffit de copier dans un email le contenu du fichier .sshid_rsa.pib

Taper la commande :

cat ~/.ssh/id_rsa.pub

Vous obtiendrez quelque chose de la forme :

L’article Procédure clé SSH est apparu en premier sur SOS Linux.

Certains utilisateurs Windows utilisent alors Putty pour se connecter en SSH au serveur. Pour la gestion des clés SSH, Putty utilise un format différent de celui que vous rencontrez le plus souvent, la clé publique SSH2 (SSH2 public key).

Convertir de SSH2 vers OpenSSH

La solution sera alors de convertir ce fichier au bon format, en utilisant la commande :

ssh-keygen -i -f FICHIER.pub

Vous pouvez ensuite copier le résultat obtenu dans le fichier

~/.ssh/authorized_keys

Et dans l’autre sens ?

Dans certains il sera utile de convertir une clé SSH au format OpenSSH dans le format SSH2. Et là il suffira d’utiliser la commande :

ssh-keygen -e -f FICHIER.pub

Source : https://community.progress.com/s/article/How-to-convert-an-SSH-key-to-other-formats

TODO : FAIRE UN CONVERTISSEUR EN LIGNE

L’article Convertir une clé publique SSH2 au format OpenSSH est apparu en premier sur SOS Linux.

Demande de certificat (CSR)

Pour afficher le contenu d’une demande de certificat (CSR)

openssl req -noout -text  -in www.mondomaine.com.csr

Pour vérifier une demande de certificat (CSR)

openssl req -noout -verify  -in www.mondomaine.com.csr

Note : Il est possible de cumuler les options « -text » et « -verify » dans la même commande.

openssl req -noout -text -verify -in www.mondomaine.com.csr

Clé publique ou privée (KEY)

Pour afficher le contenu d’une clé publique ou privée (KEY)

openssl rsa -noout -text -in www.mondomaine.com.key

Pour vérifier une clé publique ou privée (KEY)

openssl rsa -noout -check -in www.mondomaine.com.key

Il est possible de cumuler les options « -text » et « -check »

openssl rsa -noout -text -check -in www.mondomaine.com.key

Certificat X509 (PEM)

Pour afficher le contenu d’un certificat (PEM)

openssl x509  -noout -text -in www.mondomaine.com.crt

Certificat PKCS#7 (P7B)

Pour afficher le contenu d’un certificat (P7B)

openssl pkcs7 -print_certs -in www.mondomaine.com.p7b

Certificat PKCS#9 (PFX)

Pour afficher le contenu d’un certificat (PFX)

openssl pkcs12 -info -in www.mondomaine.com.pfx

Contrôler la clé publique

Il est possible de contrôler si le certificat (CRT), la demande de certificat (CSR) et la clé (KEY) ont la même clé publique:

openssl x509 -noout -modulus www.mondomaine.com.crt | openssl sha256
openssl req -noout -modulus www.mondomaine.com.csr | openssl sha256
openssl rsa -noout -modulus www.mondomaine.com.key | openssl sha256

Convertir les fichiers de certificat

pour convertir du format PKCS#9 (PFX) vers un certificat X509 (PEM)

openssl pkcs12 -nodes -in www.mondomaine.pfx -out www.mondomaine.crt

pour convertir du format PKCS#7 (P7B) vers un certificat X509 (PEM)

openssl pkcs7 -print_certs -in www.mondomaine.p7b -out www.mondomaine.crt  

Retrouvez tous nos articles sur OpenSSL.

L’article OpenSSL : Manipuler les fichiers est apparu en premier sur SOS Linux.

Pourquoi cacher la version d’Apache ou du Linux ?

Lorsqu’un pirate (ou un robot) tente de s’attaquer à votre système, l’une des informations la plus importante pour lui est la version des logiciels que vous utilisez. En effet, ceci est un bon indicateur si des failles de sécurité existent (même si votre système est à jour, vous n’êtes pas à l’abri d’une faille 0-DAY) .

Comme nous allons le voir, cacher la version de son serveur web Apache est très simple, alors nous vous conseillons de le faire dès que vous êtes en production.

Comment savoir si j’affiche la version de mon serveur Web ou OS ?

Depuis un Linux distant, avec la commande curl

Il existe plusieurs méthodes pour voir la version de serveur Web renvoyée par votre serveur. La première est de lancer une simple commande depuis un serveur Linux distant :

curl -I ADRESSE_OU_IP

Vous aurez dans le résultat une ligne commençant par Server

Par exemple :

Server: Apache/2.4.10 (Debian)

Dans ce cas, nous voyons non seulement la version d’Apache, mais également qu’il s’agit d’un serveur Debian.

Note : il est possible d’avoir la commande curl sur MacOSX ou Windows.

Dans une page d’erreur

Il est en général possible de générer une page d’erreur sur le serveur en appelant une page qui n’existe pas depuis son navigateur.

Dans notre cas, on voit la version d’apache et Debian apparaitre.

Autre

Il est également possible d’utiliser des plugins de navigateur ou outils en ligne nous pouvons citer par exemple https://www.wappalyzer.com/

Les outils de Hacking comme Nessus ou Nmap permettent également de récupérer cette information

Cacher les informations de version dans Apache

Pour modifier l’option d’affichage de la version il faut changer la configuration d’Apache.

Sur Debian et ubuntu, il faudra modifier le fichier /etc/apache2/conf-enable/security.conf pour changer l’option ServerTokens et la passer en mode production (Prod)

ServerTokens Prod

Il faut également modifier l’option ServerSignature :

ServerSignature Off

Les différentes options

ServerTokens Full

Server: Apache/2.4.48 (Debian) OpenSSL/1.1.1k

ServerTokens OS

Server: Apache/2.4.48 (Debian)

ServerTokens Minimal

Server: Apache/2.4.48 

ServerTokens Minor

Server: Apache/2.4

ServerTokens Major

Server: Apache/2

ServerTokens Prod

Server: Apache

Et pour le PHP

Il est conseillé de changer également le paramétrage de PHP en modifiant les options suivantes dans le fichier php.ini

expose_php = Off

error_reporting =E_ALL & ~E_DEPRECATED & ~E_STRICT

TODO : FAIRE UN Outils EN LIGNE

L’article Comment cacher la version d’Apache est apparu en premier sur SOS Linux.