Posté le 12 mai 2014 dans Perso
Malgré mes tentatives de protéger mon serveur, je me suis fait bêtement avoir ; mon serveur mail a tenté d'émettre 12 000 pourriels par heure pendant une demi-journée…
Posté le 12 août 2012 dans Informatique
Petite astuce pour un problème que j’ai rencontré il y a quelques temps avec apache. Je souhaitais modifier le code retour d’une requête (en l’occurrence remplacer un code 403 par 404).
J’ai été surpris de ne trouver aucun module pour le faire, sécurité, redirection ou autre contrôle sur les requêtes.
La solution trouvée fut d’utiliser un script cgi, qui se charge de faire la réponse à la place d’apache, et est appelé en page d’erreur. Cela donne :
ScriptAlias /cgi-bin/ /home/www/cgi/
ErrorDocument 403 /cgi-bin/404.cgi
Le script en question est fait …
Posté le 07 juin 2011 dans Informatique
Il y a quelque temps, j’avais publié un billet indiquant comment mettre en place un environnement sftp chrooté, dans lequel l’utilisateur ne peut pas sortir du répertoire qui lui est assigné.
La solution que j’avais proposée (modifier la configuration de sshd) était compliquée et lourde à mettre en place. Parmi les commentaires, le logiciel mysecureshell avait été évoqué.
Mysecureshell est une commande qui se lance au login de l’utilisateur sur la machine. Il dispose de nombreuses possibilité de paramétrage (débit, droits), tout en restant très simple à administrer. De plus, il empêche l’utilisateur d …
Posté le 08 avril 2010 dans Informatique
Note : Je propose une autre approche pour mettre en place cette solution : mettre-en-place-un-environnement-sftp-chroote-2/
Ma copine m’a demandé de trouver une solution simple pour échanger des fichiers avec sa sœur, msn posant des problèmes… J’ai pensé à mon serveur ssh et mettre en place une connexion sftp pour ça. Sur le principe cela a été adopté avec une petite présentation de filezilla (je ne sais pas s’il existe des clients sftp intégrés sous windows ?), j’ai donc commencé à mettre en place le système. De mon côté, la condition principale est de n’autoriser les connexions …
Posté le 15 sept. 2008 dans Informatique
Beaucoup d’articles sont déjà parus sur l’utilisation de fail2ban pour protéger son ordinateur. Je vais parler ici d’une utilisation avancée de fail2ban, couplé avec le pare-feu iptables dans le but de faire plein de joli de choses avec ceux qui tentent d’accéder à nos Pcs !
Pour rappel, fail2ban permet de bloquer certaines IPs en fonction de ce que les logs renvoient comme messages. Il est possible de déterminer les ports sur lesquels les IPs seront bloquées et la durée du blocage. En ce qui concerne les filtres qui déclencheront ou non le blocage, cela se base …