Bonjour, J'ai juste quelque remarques à deux sous. G2PC, on 2020-05-08 07:35:17 +0200: > Concernant le script, ce serait celui la, il n'est pas spécialement > problématique, bon, tout de même QUATRE lignes. > Je suppose que je peux de ce faire le lancer directement depuis le > crontab de root, mais, un script de 4 lignes ce sera mieux. Un script de quatre lignes, même s'il est court et peut être tapé à la main, ça fait beaucoup de ligne à taper s'il doit être exécuté fréquemment. Donc cron reste bienvenu. > cd /etc Peut-être que ce serait bien de remplacer la commande: > sudo mv hosts.deny hosts.deny.bak ^^ par: $ sudo cp hosts.deny hosts.deny.bak ^^ Sinon le fichier /etc/hosts.deny n'existe plus sur la machine pendant le temps du téléchargement, ce qui pourrait laisser les portes ouvertes aux vils pirates de tout poils pendant cet interval de temps, fut-il juste de quelque millisecondes. > sudo wget https://hosts.ubuntu101.co.za/superhosts.deny Éventuellement, si vous ne faites pas confiance à wget, parce que cette commande intéragit avec l'extérieur, il est possible de récupérer le fichier en tant qu'un utilisateur normal, éventuellement créé spécifiquement pour cette tâche ; ça fait partie d'un éventuelle stratégie qui consisterait à « affiner les droits » :) $ wget https://hosts.ubuntu101.co.za/superhosts.deny -P /tmp Du coup la commande suivante > sudo mv superhosts.deny hosts.deny deviendrait : $ sudo mv /tmp/superhosts.deny hosts.deny Tout cela suppose que vous faites confiance au service délivré par hosts.ubuntu101.co.za pour ne pas mettre n'importe quoi dans votre /etc/hosts.deny, cat ils seraient en position de rendre votre machine inaccessible en mettant l'Internet complet dans ce fichier. Amicalement, -- Étienne Mollier <etienne.mollier@mailoo.org> Fingerprint: 5ab1 4edf 63bb ccff 8b54 2fa9 59da 56fe fff3 882d Help find cures against the Covid-19 ! Give CPU cycles: * Rosetta@home: https://boinc.bakerlab.org/rosetta/ * Folding@home: https://foldingathome.org/
Attachment:
signature.asc
Description: PGP signature