I trucchi sveltini

Può essere utile fare una raccolta di tips e tricks, trucchi o operazioni che usiamo per facilitarci qualche compito. Magari scopriamo che quello che facevamo in 10 passaggi si può fare con due pipe e qualche opzione tru

Tutto ovviamente condivisibile, discutibile, cazzi e mazzi.

• compressione / decompressione criptata con gpg
  
• combo che apre più eterm per controllare i log
  
• risolvere grezzamente il problema della Directory Incasinata da una copia o uno scompattamento andati storti
  
• botta e risposta per trovare le macchine up in una lan senza schiodare il culo dalla sedia
  
• regole iptables per bloccare i bruteforce sulla 22 di sshd
  
• multitunnel ssh per evitare più autenticazioni
  
• terminale condiviso
  
• split screen
  
• downclock (ancora di più?) della ati per risparmiare batteria notebook
  
• masterizzare al volo via rete
  
• isezza con strace vista e stravista, ma è sempre un piacere rileggerla
  

Comprimere / decomprimere criptando una cartella

Visto che salvo le mie cose sulla chiavica usb, se la perdo chi la trova ravana tra i fatti miei e ciò non mi garba più di tanto.

Requisiti:

• tar
  
• gpg
  
• bzip2
  

1. Compressione
   Se voglio salvarmi la cartella delle impostazioni di mozilla perchè non si impesti provando firefox 1.5b...
   # creo un tar (file unico non compresso) della cartella .mozilla
tar -cvf mozilla_bak.tar .mozilla/

# lo cripto con una passphrase (non servono chiavi, è simmetrico)
gpg -o mozilla_bak.tar.gpg -a --symmetric mozilla_bak.tar

# lo comprimo con bzip2 (nota: bzip2 rimuove il file mozilla.tar.gpg)
bzip2 mozilla_bak.tar.gpg

# elimino il tar rimasto
rm mozilla_bak.tar
   
2. Decompressione
   Questo è molto più tru:
   bzcat mozilla_bak.tar.gpg.bz2 | gpg --decrypt -- | tar -xv --
   digitate la passphrase di cui sopra e avete la vostra cartella.
   

Ricordarselo è un macello, infatti ce l'ho salvato in un txt e me lo ripesco all'occorrenza. I meno rozzi userebbero uno script
Di solito quando lo uso metto la data odierna nel nome del file usando $(date +%F).
Cioèmozilla_$(date +%F).tardiventamozilla_2005-09-17.tar

eseguire alcuni eterm in posizione tattica per fare un po di log watching (lo so che sono paranoico ma tant'è )


#!/bin/bash

Eterm -g 80x20+10+20 -x --buttonbar 0 --scrollbar 0 --resize-gravity --trans --shade 50 -c rgb:ff/ff/ff -f rgb:bf/cd/d9 &
Eterm -g 80x20+10+300 -x --buttonbar 0 --scrollbar 0 --resize-gravity --trans --shade 50 -c rgb:ff/ff/ff -f rgb:bf/cd/d9 &
Eterm -g 80x20+10+580 -x --buttonbar 0 --scrollbar 0 --resize-gravity --trans --shade 50 -c rgb:ff/ff/ff -f rgb:bf/cd/d9 &
Eterm -g 80x20+505+488 -x --buttonbar 0 --scrollbar 0 --resize-gravity --trans --shade 50 -c rgb:ff/ff/ff -f rgb:bf/cd/d9 &
Eterm -g 80x20+505+755 -x --buttonbar 0 --scrollbar 0 --resize-gravity --trans --shade 50 -c rgb:ff/ff/ff -f rgb:bf/cd/d9 &



Ogni tanto anche i nerd sbagliano: poniamo che abbiate infilato un mucchio di file in una directory che già aveva il suo pacifico contenuto. Come facciamo a separare la roba infilata per sbaglio da quella che c'era prima? Io che mi sono introiato una dir provando rsync (sapete che uno slash in più fa la differenza?) mi son salvato così:

Passo uno: ottenere una lista dei nomi dei file copiati per sbaglio

• se li avete semplicemente copiati, basta un ls nella directory di livello più alto
  
• se li avete estratti da una tarball o da qualsiasi archivio compresso, ripigliatelo e listatelo (con tar si usa l'opzione -t)
  
• fate attenzione all'oputput, perchè ci serve solo il nome del file
  

Posizionatevi nella cartella incasinata e...
for file in $(comando_lista) do
rm -rf $file
done

oppure, se il for non vi piace ,
rm -rf $(comando_lista)
dove comando_lista era il precedente ls o tar -tf archivio.

Se preferite andare cauti, usate l'opzione -i di rm.

Occhio a fare un backup prima di lanciarlo che col bash scripting sono dannoso. Per dubbi chiedere a macumba.

Avete una lan e non sapete quali macchine siano su?

Fusion attacca con
nmap -sP 192.168.0.1-254 | grep up | grep -v scanned

Makoomba digievolve in nerdimon e risponde con
(seq -f '10.0.0.%g' 1 254 | xargs -n 1 -P 254 ping -c1 -w1) 2>/dev/null | grep icmp

Presi da questo thread.

nmap > *

sticky

user101 global # time (seq -f '10.0.0.%g' 1 254 | xargs -n 1 -P 254 ping -c1 -w1) 2>/dev/null | grep icmp
64 bytes from 10.0.0.4: icmp_seq=1 ttl=64 time=0.476 ms
64 bytes from 10.0.0.8: icmp_seq=1 ttl=128 time=3.44 ms
64 bytes from 10.0.0.101: icmp_seq=1 ttl=64 time=0.073 ms
64 bytes from 10.0.0.254: icmp_seq=1 ttl=64 time=3.03 ms

real 0m1.369s
user 0m0.120s
sys 0m0.224s
user101 global # time nmap -nsP 10.0.0.1-254 | grep up | grep -v scanned
Host 10.0.0.4 appears to be up.
Host 10.0.0.8 appears to be up.
Host 10.0.0.101 appears to be up.
Host 10.0.0.254 appears to be up.

real 0m5.651s
user 0m0.260s
sys 0m0.012s
user101 global #


makoomba > nmap => makoomba > *

Degna di essere ricordata e' anche la funzionalita di nc per lo scan delle porta,

nc -v -v -z 10.0.0.1 1-2000,

fa un bel port scan dalla 1 alla 2000, con un -v solo si vedono semplicemente le porte aperte... E di molte porte dice anche il classico servizio su quella porta.

Scoperto dopo aver usato per eoni un ciclo for...

utile eh
usare nmap MAI!

ah guardate che figata vi do io invece

-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH --rsource -j LOG --log-prefix "SSH_brute_force "
-A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH --rsource -j DROP

blocca tutte le tonnellate di bruteforce che vi ritrovate sicuramente sui log se avete ssh accesa :P

[~] time (seq -f '10.0.0.%g' 1 254 | xargs -n 1 -P 254 ping -c1 -w1) 2>/dev/null | grep icmp
64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=0.585 ms
64 bytes from 10.0.0.73: icmp_seq=1 ttl=64 time=0.572 ms
64 bytes from 10.0.0.88: icmp_seq=1 ttl=64 time=0.042 ms
64 bytes from 10.0.0.69: icmp_seq=1 ttl=128 time=0.127 ms

real 0m1.224s
user 0m0.090s
sys 0m0.130s

&
[~] time nmap -sP 10.0.0.1-254 | grep up | grep -v scanned
Host 10.0.0.2 appears to be up.
Host 10.0.0.73 appears to be up.
Host 10.0.0.88 appears to be up.

real 0m2.470s
user 0m0.010s
sys 0m0.010s


non mi becca quello con xp ... makoomba docet

Per i grandi utilizzatori di ssh, soprattutto di multiconnessioni alla stessa macchina, puo' essere utile aggiungere:

Host *
ControlMaster auto
ControlPath ~/.ssh/control-%h:%p-%r


Che permette il tunnellamento di piu' sessioni nella stessa, evitando le perdite di tempo dovute all'autenticazione.

il terminale condiviso
[user1@terminale1]# screen
[user2@terminale2]# screen -x


ne butto pure io uno sempre riguardo screen : split




screen
C-a S
C-a TAB
C-a C-c


a questo punto vi dovreste trovare con la finestra divisa in due.
per spostarvi da una parte all'altra potete usare

C-a TAB

altrimenti con la numerazione che viene attribuita a ciascuna parte splittata

C-a 0-9

o potete anche avere una comoda lista con

C-a "

ps.
La "C" maiuscola indica il Ctrl, il "TAB" spero ci arriviate(), la "S" non è qualche key strana, dovete fare proprio la "S" maiuscola.

che figata non sapevo di sta funzione di screen

Risparmiare batteria del notebook downclockando la ati con i driver proprietari:

Prima di tutto vedere le possibili modalità supportate:
aticonfig --lsp


Quindi impostare la modalità preferita:
sudo aticonfig --set-powerstate 1

edita il primo thread Z

sapevo io

done

masterizzare al volo via rete
ssh $hostRemoto "mkisofs -R -J -joliet-long -l /dir/da/masterizzare/*" 2> /dev/null | \
growisofs -Z /dev/dvd=/dev/fd/0 -speed=4