>> Concernant le script, ce serait celui la, il n'est pas spécialement >> problématique, bon, tout de même QUATRE lignes. >> Je suppose que je peux de ce faire le lancer directement depuis le >> crontab de root, mais, un script de 4 lignes ce sera mieux. >> >> >> cd /etc >> sudo mv hosts.deny hosts.deny.bak >> sudo wget > https://hosts.ubuntu101.co.za/superhosts.deny> >> sudo mv superhosts.deny hosts.deny > A ma connaissance, si tu pars sur la piste d'un script setuidé root ou d'une > crontab root, tu peux virer les "sudo". > Si tu pars plutôt sur un utilisateur sudoer, alors je pense que sauf > directive "NOPASSWD" dans le fichier /etc/sudoers tu vas perdre toute > possibilité de programmation laissée sans surveillance (type crontab user) à > cause de l'interactivité requise pour sudo (demande du mot de passe). > > Bien cordialement, > l0f4r0
Effectivement, j'ai copié à la va vite le script qui, en ce qui concerne hosts.deny, a été partagé sur mon wiki pour le lancer manuellement. Il faut effectivement, dans le cas d'une crontab sous root, enlever les sudo, ce serait plus propre. Je crois que ça fonctionnerait tout de même sans saisie de mot de passe, sauf si je change d'utilisateur en route. # Utiliser le lien direct vers le fichier host.deny (Moins de 3Mo) : https://hosts.ubuntu101.co.za/hosts.deny cd /etc sudo cp hosts.deny hosts.deny.bak # On peut télécharger le fichier dans le répertoire /tmp en tant que simple utilisateur : wget https://hosts.ubuntu101.co.za/hosts.deny -P /tmp sudo mv /tmp/hosts.deny /etc/hosts.deny # Utiliser le lien direct vers le fichier superhosts.deny (Plus de 15Mo) : https://hosts.ubuntu101.co.za/superhosts.deny cd /etc sudo cp hosts.deny hosts.deny.bak # On peut télécharger le fichier dans le répertoire /tmp en tant que simple utilisateur : wget https://hosts.ubuntu101.co.za/superhosts.deny -P /tmp sudo mv /tmp/superhosts.deny /etc/hosts.deny https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9#T.C3.A9l.C3.A9charger_une_version_.C3.A0_jour_du_fichier_hosts.deny Concernant la réécriture du fichier hosts, par contre, ce script semble prêt à une utilisation dans la crontab de root. Un détail tout de même, j'ai supprimé des lignes en double entre ma propre configuration et la configuration téléchargée, en utilisation sed pour supprimer des lignes en fonction du numéro de ligne. Il serait préférable d'identifier un modèle qui supprimera la zone de texte que je veux supprimer, plutôt que de supprimer un numéro de ligne. Si la configuration de mon hôte change, les lignes à supprimer ne seront plus au même endroit. https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Mettre_.C3.A0_jour_le_fichier_.2Fetc.2Fhosts_automatiquement_tous_les_mois
