Christophe Chauvet
Blog: Le Monde de KrysKool
Marre des tentatives d'intrusion en ssh dans vos log
Si vous lisez régulièrement vos logs de vos serveurs, vous avez surement remarqué qu'il se remplissent de plus en plus souvent avec des tentatives de connexion en ssh (port 22), ce sont des bots qui essai de pénétrer votre serveur a l'aide de dictionnaire et de compte non sécurisé. Pour bloquer ses tentatives vous utilisez sans doute déjà Fail2Ban qui blacklist via IpTables l'ip qui a loupé ses tentatives (3 fois par défaut), d'ailleurs vous avez surement pester dessus les journées ou vous avez de gros doigts :), fail2ban a la facheuse tendance a envoyé un mail à chaque tentative, depuis quelques semaines il est surement devenu votre spammer favori, pourtant une autre solution existe, c'est de ne rendre le port ssh visible seulement après avoir exécuter un rituel, cela s'appelle le port knocking.
Partager des fichiers rapidement en 1 ligne de code
Il arrive parfois que l'on doivent partager des fichiers lors d'une formation ou d'un groupe de travail, mais cela implique de pouvoir partager facilement ces fichiers entre des machines Linux, Mac et Windows.
Evolution de la composition des séquences dans OpenERP 5.0
Dans la version 4.2 de TinyERP j'avais implémenté l'année sur 2 chiffres, j'ai bien sur reporté mon amélioration dans la version 5.0 en y apportant quelques nouveautés
Some bookmarks
- http://www.opengescom.org/
Gestion commerciale Libre - http://postgresqlfr.org
Communauté francophone des utilisateurs de PostgreSQL dont je suis membre - http://ornix.org
Association de promotion des logiciels libres dont je suis Président.
Some photos
 KrysKool's Coin Coin |
 Petite Maëlys au pays des pingouins |
