Faille de sécurité

Posté le 12 mai 2014 dans Perso

Malgré mes tentatives de protéger mon serveur, je me suis fait bêtement avoir ; mon serveur mail a tenté d'émettre 12 000 pourriels par heure pendant une demi-journée…


Continuer à lire

Un code retour personalisé avec apache

Posté le 12 août 2012 dans Informatique

Petite astuce pour un problème que j’ai rencontré il y a quelques temps avec apache. Je souhaitais modifier le code retour d’une requête (en l’occurrence remplacer un code 403 par 404).

J’ai été surpris de ne trouver aucun module pour le faire, sécurité, redirection ou autre contrôle sur les requêtes.

La solution trouvée fut d’utiliser un script cgi, qui se charge de faire la réponse à la place d’apache, et est appelé en page d’erreur. Cela donne:

ScriptAlias /cgi-bin/ /home/www/cgi/
ErrorDocument 403 /cgi-bin/404.cgi

Le script en question est fait …


Continuer à lire

Mettre en place un environnement sftp chrooté (2)

Posté le 07 juin 2011 dans Informatique

Il y a quelque temps, j’avais publié un billet indiquant comment mettre en place un environnement sftp chrooté, dans lequel l’utilisateur ne peut pas sortir du répertoire qui lui est assigné.

La solution que j’avais proposée (modifier la configuration de sshd) était compliquée et lourde à mettre en place. Parmi les commentaires, le logiciel mysecureshell avait été évoqué.

Présentation

Mysecureshell est une commande qui se lance au login de l’utilisateur sur la machine. Il dispose de nombreuses possibilité de paramétrage (débit, droits), tout en restant très simple à administrer. De plus, il empêche l’utilisateur d …


Continuer à lire

Mettre en place un environnement sftp chrooté

Posté le 08 avril 2010 dans Informatique

Note : Je propose une autre approche pour mettre en place cette solution: mettre-en-place-un-environnement-sftp-chroote-2/

La demande

Ma copine m’a demandé de trouver une solution simple pour échanger des fichiers avec sa sœur, msn posant des problèmes… J’ai pensé à mon serveur ssh et mettre en place une connexion sftp pour ça. Sur le principe cela a été adopté avec une petite présentation de filezilla (je ne sais pas s’il existe des clients sftp intégrés sous windows?), j’ai donc commencé à mettre en place le système. De mon côté, la condition principale est de n’autoriser les connexions …


Continuer à lire

Une gestion avancée de fail2ban

Posté le 15 sept. 2008 dans Informatique

Beaucoup d’articles sont déjà parus sur l’utilisation de fail2ban pour protéger son ordinateur. Je vais parler ici d’une utilisation avancée de fail2ban, couplé avec le pare-feu iptables dans le but de faire plein de joli de choses avec ceux qui tentent d’accéder à nos Pcs!

Pour rappel, fail2ban permet de bloquer certaines IPs en fonction de ce que les logs renvoient comme messages. Il est possible de déterminer les ports sur lesquels les IPs seront bloquées et la durée du blocage. En ce qui concerne les filtres qui déclencheront ou non le blocage, cela se base …


Continuer à lire