Marotte ⛧ a écrit 8719 commentaires

une véritable liberté d’expression et un respect du pluralisme qui n’existe plus ailleurs, aussi bien du point de vue politique que des centres d’intérêts abordés

Je ne connais pas pf mais à la lecture rapide du manuel je dirais que la syntaxe est tout aussi complexe que celle d’iptables. C’est normal, il s’agit ni plus ni moins d’un langage permettant de filtrer très précisément le trafic TCP/IP, tout comme l’est iptables. Je pense qu’il y a également des wrapper pour Packet Filter. Il faut bien reconnaître que celui qui veut juste dropper des requêtes HTTP chinoises il a envie d’un truc plus simple qui fait le job…

Je vais essayer de me faire les man des différents programmes de sécurité cités, iptables, fail2ban, etc..

Très sincèrement, la meilleure chose que tu puisses faire !

Bref, le problème est que le monsieur vit en démocratie et que ça l'emmerde.

Et toi, c’est la vie en démocratie qui te rend grognon comme ça ?

Pour iptables j’utilise shorewall qui permet de générer un ensemble de règle iptables en renseignant quelques fichiers de configuration (interfaces, zones, règles…). Je trouve ça plus pratique car l’écriture de règles iptables n’est pas toujours très simple.

Il y a aussi Firewall Builder qui a une belle interface graphique avec laquelle tu peux faire du glissé/déposé d’objets et générer des configurations pour tout un tas de firewalls (pas seulement iptables…). Par contre la dernière version est de 2012 et c’est de toute façon bien plus lourd (à chaque fois que tu veux modifier un truc) que je te recommandes plutôt shorewall.

Comment ont-ils trouvé ce vps, alors que le serveur vient d'être créé ?

Souvent les malwares qui infestent certains hôtes scannent des pan entiers d’adresse IP à la recherche d’un truc troué. Aucune IP n’est à l’abris… Pas besoin de « trouver » qu’un hôte vient de se monter, on fait toutes les adresses, au pire ça ne répond pas…

Que cherchent-ils à faire exactement ? J'imagine que ce n'est pas pour le défi technique. Du spam peut-être…

À chercher un moyen de prendre la main sur un hôte, un serveur Web ou SSH pas mis à jour qui a des failles connues, par exemple. Il y a une part de défi technique… Le but étant d’avoir le plus gros botnet, c’est à dire un réseau de machines que l’on peut contrôler. Ça se monnaye… ces réseaux sont par exemple utilisés pour faire des attaques par DDoS. Ça s’apparente en quelque sorte à du spam vu qu’il s’agit de trafic réseau non désiré…

Mieux vaut-il tout réinstaller sur le vps en installant directement fail2ban, etc. sans attendre cette fois ?

Je te dirais que non. Des tentatives d’intrusion ce ne sont pas des intrusions…

Ca me semblait bien pratique pourtant ce service gitit…

Fais bien les mises à jour de sécurité, du système et de gitit, fail2ban, voir iptables si tu veux par exemple bloquer tout un range d’IP (si aucun de tes collaborateurs ne se connecte depuis la Chine tu peux effectivement bloquer toutes les IP chinoises…) et tu devrais être tranquille. Tout ça pour dire que ce genre de connexion exotique sur une IP publique tu ne pourras pas l’éviter…

Et là, en observant le fichier produit par logwatch, je constate que de nombreuses adresses ip ont essayé de se connecter à mon serveur ! Notamment une chinoise plus de 775 fois (je n'avais pas encore mis en place fail2ban), et une ukrainienne 45 fois.

Prépare un sac avec quelques affaires de rechange, une lampe torche et un couteau. Si tu as des connaissances qui peuvent t’obtenir de faux papiers c’est le moment de les contacter. N’appelle pas ta famille ou tes amis, quitte ton domicile la nuit et tente de rejoindre la Suède par des sentiers de randonnée. Ils sont déjà sur ton VPS, ce n’est qu’une question de temps avant qu’ils viennent fracturer ta porte avec leur kung-fu. Ne tarde pas.

Je vote « réparable »

Montrer aux gens que quelque chose n’est pas « réparable » (ie : qu’au premier dysfonctionnement il faut bazarder et racheter du neuf) ça pourrait en faire réfléchir certains.

nmap -sP 192.168.1.0/24

Est-ce que tu as essayé :

nmap -sP 10.0.0.0/8

Sur certains équipements l’adresse IP par défaut est une classe A.

Tu peux essayer 192.168.0.0/16 aussi…

Je pense que ça revient au même que faire nmap -sP 192.168.1.0/24 ce qu’il indique avoir fait.

on flingue les données avec sda, pas le matos lui-même

On ne peut pas briquer un disque dur avec hdparam ?

Sous Linux un des langages que tu ne pourras ignorer c’est le « shell » (typiquement Bash sous GNU/Linux) car c’est comme qui dirait l’équivalent du « langage batch » (cmd.exe) ou du Powershell sous Windows.

Ensuite comme langage un peu plus structuré Python est en effet un bon choix.

Tu te rendra compte très vite que le VBS sous Linux (ou n’importe quel OS de type UNIX) ça ne se pratique tout simplement pas…

Le comité international olympique considère les échecs comme un sport, dans ce cas le jeu de go peut l’être aussi j’imagine.

Bon, personnellement j’ai aussi du mal à considérer un jeu où tu restes assis comme un exercice physique, cependant il faut reconnaître que la bonne condition physique nécessaire pour rester concentré au fil des parties ne doit pas être négligeable.

Sachant que Google s’intéresse de près à la robotique en lisant la phrase je croyais tomber sur « doublette championne de France de pétanque » :)

grep -E "^userPrincipalName|^lastLogonTimestamp" ldap.txt

N’affichera que les lignes du fichier ldap.txt qui commencent par 'userPrincipalName' ou 'lastLogonTimestamp'

Pour rediriger la sortie de cette commande dans le fichier résultat.txt :

grep -E "^userPrincipalName|^lastLogonTimestamp" ldap.txt > résultat.txt

Comme dit lolop plus bas, c’est pas très malin de balancer des données privées comme ça sur le Web…

Pour pinailler maintenant, on écrit CentOS, pas Centos :)

Je dirais que le bon moment c’est entre un mois et un mois et demi avant le début du stage…

il n'y a pas en France d'entité "État Islamique" structurée capable d'enrôler méthodiquement et en cachette des milliers de volontaires

Qu’en sais-tu ? Une telle entité se garderait bien de communiquer publiquement sur son existence, j’imagine…

qu'est-ce que ces affiches de propagande politique sont censées prouver ?

Rien. Je suis tombé la dessus il n’y a pas longtemps et j’ai trouvé ça instructif (après, je n’ai pas vérifié tous les faits…).

le sujet discuté…

Qui est ? Est-ce qu’un fusil est plus dangereux qu’un couteau ?

Moi ça me paraît plutôt évident bien que le couteau ait pour lui sa plus grande faculté à être dissimulé et son coût peu élevé. :)

Je me souviens plus trop du sujet discuté mais je crois qu’il s’agit encore d’un side project…

http://imgur.com/gallery/Q9OIM

Tu as une signature mais tu n’affiches pas celles des autres, c’est cocasse. :)

Arf merci, j’y pense jamais à archive.org…

⚓ À g'Auch TOUTE! http://agauch.fr

Ya rien à cette adresse sauf un "Index of /" vide, ça sert à quoi ?

Je ne vais pas te moinsser et même faire l’effort de t’expliquer en quoi ta remarque est on ne peut plus à côté de la plaque… selon moi…

1) Pas de peine de mort, elle a été abolie en France, on ne va pas la rétablir pour un type particulier de crime, fût-il aussi odieux et barbare que de tirer dans une foule innocente à la Kalach’.

2) La différence entre la peine de prison et la déchéance de nationalité c’est que la première peut être appliquer indifféremment à tous les citoyens. Elle respecte donc notre constitution qui impose de ne pas faire de distinction de traitement entre les citoyens.

3) Si on prononce la déchéance de nationalité pour les binationaux terroristes islamistes, pourquoi ne pas le faire également pour les violeurs, les assassins de droit commun, les ZADistes ?