XScreenSaver : Différence entre versions

De Analyse Développement Hacking
Sauter à la navigation Sauter à la recherche
 
(Aucune différence)

Version actuelle datée du 9 octobre 2019 à 10:40

Consulter le wiki : Accueil du wiki - Objectifs - Administrateur - Bureautique - Développeur - Intégrateur - Marketing - Multimédia - Objets numériques - Jeux - We make Hack
Consulter le site : Accueil du site - Annuaire - Blog - Forum - Outils - Utilisateur     Consulter le Redmine : Accueil du Redmine

XScreenSaver

Introduction à l'économiseur d'écran xscreensaver

Créé par Jamie Zawinski et Stephen Martin en 1998, le programme de xscreensaver attend l'inactivité du clavier et de la souris.
Son mode de fonctionnement par défaut est simplement d'afficher un économiseur d'écran quand l'ordinateur n'est pas utilisé.
Ce programme peut verrouiller votre terminal pour empêcher d'autres personnes de l'utiliser.
Il exécute un graphisme en fonction de la configuration renseignée.
Il s'arrête dès qu'il y a une activité de la souris ou du clavier.
Installer xscreensaver sur GNU/Linux :
sudo apt-get install xscreensaver
sudo apt-get install xscreensaver-data xscreensaver-data-extra xscreensaver-gl-extra
Sonar apparaît dans nos écrans de veille et n'est plus grisé suite à l'installation de xscreensaver.

Créer son propre écran de veille avec ses photos personnelles

https://debian-facile.org/doc:environnements:gnome:economiseur-ecran

Avertissement de sécurité

L’ANSSI présente les « Recommandations de configuration d’un système GNU/Linux ».
Principe de base : Réduction de la surface d’attaque !
En premier lieu, « minimisation » est un leitmotiv qui doit guider la configuration sécurisée d’un système GNU/Linux quel que soit son usage : il faut supprimer tous les éléments logiciels superflus pour réduire la surface d’attaque (tout ce qui est inutile aux  utilisateurs légitimes ne servira qu’à l’attaquant). Le principe de minimisation de la surface d’attaque s’applique non seulement à la couche utilisateur («userland»), mais aussi au noyau" xscreensaver n'est point utile et comporte donc un risque...
Document placé sous le régime de la « Licence ouverte » publiée par la mission Etalab ( www.etalab.gouv.fr ). Il est par conséquent diffusable sans restriction.
Ces recommandations sont livrées en l’état et adaptées aux menaces au jour de leur publication. Au regard de la diversité des systèmes d’information, l’ANSSI ne peut garantir que ces informations puissent être reprises sans adaptation sur les systèmes d’information cibles. Dans tous les cas, la pertinence de l’implémentation des éléments proposés par l’ANSSI doit être soumise, au préalable, à la validation de l’administrateur du système et/ou des personnes en charge de la sécurité des systèmes d’information.
Recommandations de configuration d’un système GNU/Linux
https://www.ssi.gouv.fr/uploads/2012/07/NP_Linux_Configuration.pdf
Recommandations de sécurité relatives à un système GNU/Linux
https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_Linux_NoteTech_1_1.pdf

Sonar

Sonar peut être intéressant car il permet de ping les hôtes sur le réseau local ou distant.
Site officiel pour Sonar : www.jwz.org/xscreensaver/download.html
Le manuel : www.jwz.org/xscreensaver/man.html
La FAQ : www.jwz.org/xscreensaver/faq.html

Configurer Sonar

Par défaut, une simulation affiche des Mig et F16 sur le Sonar.
Avant tout, régler les options de sécurité pour protéger l'accès à une machine allumée :
Verrouillage après 5 minutes.
Changement après 0 minute.
Verrouillage de l'écran après 2 minutes.
Il est nécessaire d'installer la démo, si le paquet est disponible, pour pouvoir ping le réseau.
# Ce paquet ne semble pas disponible sur Linux Mint 19.1 Tessa, pourtant, la commande sera tout de même reconnue.
sudo apt-get install xscreensaver-demo
Lancer un premier rendu du sonar pour ping une adresse IP depuis le terminal :
/usr/lib/xscreensaver/sonar -ping 104.31.88.9
Lancer l'interface graphique de XScreenSaver pour modifier les paramètres de Sonar :
xscreensaver-demo
Depuis les paramètres avancés de l'économiseur d'écran, renseigner nos propres adresses URL :
# Par défaut :
sonar -root -font-size 1
# Ma configuration.
# Seul visionduweb.eu et google.fr apparaissent, sûrement car j'ai renseigné l'adresse IP de visionduweb.eu dans le fichier hosts et pour google.fr car j'utilise ses DNS ?
# Le site tiger-green.fr ne s'affiche pas, sûrement du fait que son ip est partagée sur un mutualisé. 
# Quand j'utilise l'option -font-size 1 il semble que les domaines ne s'affichent plus ?
sonar -root -ping visionduweb.eu,google.fr,tiger-green.fr,top-du-bitcoin.info,green-adn.fr -font-size 1
sonar -root -ping visionduweb.eu,visionduweb.fr,green-adn.com,google.fr,tiger-green.fr,top-du-bitcoin.info
Le message suivant est affiché : SONAR MUST BE SETUID TO PING!
Attention, la configuration suivante présente un risque de sécurité.
Il est nécessaire de changer les droits du fichier sonar :
sudo chmod +s /usr/lib/xscreensaver/sonar
Donner sonar à l'utilisateur root pour pouvoir scanner en mode écran de veille :
cd /usr/lib/xscreensaver
chown root:root sonar
chmod u+s sonar
Ajouter les références des adresses à ping dans votre fichier local /etc/hosts.
sudo nano /etc/hosts
<sonar>
# 36.21.106.101 NomDuReseau
139.99.173.195 visionduweb.fr
139.99.173.195 green-adn.com
213.186.33.5 tiger-green.fr
</sonar>
Les sites mutualisés comme celui de tiger-green.fr ne semblent pas s'afficher sur le sonar.
Les domaines sur le serveur de visionduweb.fr ne s'affichent pas car la réponse au ping est désactivée du serveur.
Seul visionduweb.eu s'affiche, étant hébergé chez LWS.
# Un exemple est présenté par défaut, un sonar vert qui n'affiche aucune information :
sonar -root -delay 31624 -ping simulation -font-size 0 -team-a-name TEAM-A-AU-CHOIX -team-a-count 5 -team-b-name TEAM-B-AU-CHOIX
# Ou, pour pouvoir être lancée depuis Linux Mint :
/usr/lib/xscreensaver/sonar -delay 5555 -ping simulation -font-size 1 -team-a-name TEAM-A-AU-CHOIX -team-a-count 5 -team-b-name TEAM-B-AU-CHOIX -team-b-count 6
# Un second exemple avec le fichier hosts renseigné pour une adresse IP cible, des MIGS et F18 apparaissent :
sonar -root -ping 139.99.173.195

Bibliographie

Sonar : http://tanguy.ortolo.eu/blog/article7/sonar
XScreenSaver : https://linux.die.net/man/1/xscreensaver
Ping une adresse sur le réseau : http://forums.justlinux.com/showthread.php?130883-HowTo-get-xscreensaver-sonar-to-ping-addresses-on-the-network
Ping des sites avec leurs adresses IP : http://www.mon-ip.com/adresse-ip-site-internet.php

NAVIGATION

PARTICIPER ET PARTAGER

Vous êtes sur le wiki de Vision du Web.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Pour participer sur le wiki, créer un compte utilisateur en haut à droite.
La recherche interne du wiki permet de trouver le contenu qui vous intéresse.
Les informations présentes sur ce wiki sont issues d'une recherche personnelle.
Identifiez-vous pour poser vos questions sur la page de discussion de VisionDuWeb.
Améliorer le contenu des pages en faisant des propositions depuis l'onglet discussion.
Les informations du wiki ne doivent pas servir à nuire à autrui ou à un système informatique.
De nombreux outils gratuits sont listés et disponibles dans la boîte à outils de Vision du web.
D'autres pages du wiki peuvent correspondre à vos attentes. La liste de toutes les pages du wiki.

VALORISER LE WIKI

Valoriser le contenu partagé sur le wiki avec un don en monnaie numérique :
AEON - Bitcoins - Bitcoins Cash - Bitcoins Gold - Bitcore - Blackcoins - Basic Attention Token - Bytecoins - Clams - Dash - Monero - Dogecoins - Ğ1 - Ethereum - Ethereum Classique - Litecoins - Potcoins - Solarcoins - Zcash

OBTENIR DE LA MONNAIE NUMERIQUE

Obtenir gratuitement de la monnaie numérique :
Gagner des Altcoins - Miner des Altcoins.
Consulter le miroir du wiki depuis Planet Hoster : Le miroir du wiki version du 12 Juillet 2019.