Menu
Minecraft
  • Tout support
  • PC
  • PS4
  • Switch
  • ONE
  • WiiU
  • PS3
  • 360
  • Vita
  • Web
  • New 3DS
Forum
  • Accueil
  • Actus
  • Tests
  • Vidéos
  • Images
  • Soluces
  • Forum
EtoileAbonnementRSS
jeuxvideo.com  /  Minecraft  /  Tous les forums  /  Forum Minecraft  /  Topic (¯`·._• BlaBlaCraft •_.·´¯)  / 

Topic (¯`·._• BlaBlaCraft •_.·´¯) - Page 1994

Sujet : (¯`·._• BlaBlaCraft •_.·´¯)

DébutPage précedente
Page suivanteFin
Google_Bot
Google_Bot
MP
04 septembre 2019 à 18:28:40

Le 03 septembre 2019 à 20:58:37 Reysept_ a écrit :
On a le droit de faire deux pseudos sur une seule adresse mail ou c'est interdit? :(

je crois que tu fais tout ce que tu veux maintenant que tu peux grouper un truc genre 5 ou 10 pseudos sur un seul "compte" JVC non ?

LEpigeon-888
LEpigeon-888
MP
04 septembre 2019 à 18:32:25

Sinon qu'est-ce que tu t'emmerdes avec le login par mdp pour SSH, fais-toi une paire de clefs RSA, damnit :hap:

C'est pas assez pratique, j'aimerai bien pouvoir me connecter depuis n'importe où à mon serveur.

fail2ban ou alors un peu de créativité avec iptables / ipset / etc. :hap:

Ouais j'ai déjà installé fail2ban, et je peux confirmer que ça fonctionne bien, j'ai (malencontreusement) testé :hap:

Message édité le 04 septembre 2019 à 18:35:02 par LEpigeon-888
Google_Bot
Google_Bot
MP
04 septembre 2019 à 19:21:36

Le 04 septembre 2019 à 18:32:25 LEpigeon-888 a écrit :

Sinon qu'est-ce que tu t'emmerdes avec le login par mdp pour SSH, fais-toi une paire de clefs RSA, damnit :hap:

C'est pas assez pratique, j'aimerai bien pouvoir me connecter depuis n'importe où à mon serveur.

Bah tu installes la clef sur tes appareils de confiance, non ? ça marche sur android, windows, linux... de toute façon pour moi il est hors de question de me connecter à mes machines à distance depuis un appareil auquel je ne fais pas confiance :(

fail2ban ou alors un peu de créativité avec iptables / ipset / etc. :hap:

Ouais j'ai déjà installé fail2ban, et je peux confirmer que ça fonctionne bien, j'ai (malencontreusement) testé :hap:

Lol on l'a tous fait :hap:

Athuro83
Athuro83
MP
04 septembre 2019 à 19:26:07

Yep, comme Pigeon j'ai du mal à me défaire du bon vieux password :hap:
Suffit d'être un peu créatif pour avoir un truc solide ET remémorable, là où une clé privée RSA faut la trimbaler partout et si tu la paumes tu es triste (et plutôt dans la mouise).

Après ce n'est que pour une utilisation privée, pas encore eu l'occasion de voir ce qui se faisait vraiment en réseau entreprise :(

LEpigeon-888
LEpigeon-888
MP
04 septembre 2019 à 19:27:05

Bah tu installes la clef sur tes appareils de confiance, non ? ça marche sur android, windows, linux... de toute façon pour moi il est hors de question de me connecter à mes machines à distance depuis un appareil auquel je ne fais pas confiance :(

J'ai assez confiance dans les PC de mon école pour m'y connecter, mais pas pour laisser ma clef :hap:

Après en vrai si jamais mon serveur est compromis pour le moment c'est pas une grande perte j'ai juste à tout reset, ce que je fais actuellement c'est juste dans un but d'apprentissage de configuration, pas dans un vrai but d'utilisation.

Google_Bot
Google_Bot
MP
05 septembre 2019 à 00:42:12

J'ai assez confiance dans les PC de mon école pour m'y connecter, mais pas pour laisser ma clef :hap:

Putain moi jamais :hap: question de principe :malade:

Athuro83
Athuro83
MP
05 septembre 2019 à 03:50:02

Ne pas mettre 'azerty' ou 'admin' en mot de passe :noel:

Pour héberger un serveur Minecraft (et seulement ça) il faut juste bien sécuriser ton accès SSH (donc fail2ban c'est déjà très bien, et un mot de passe fort ou une auth. par clé).
Après tu peux aussi t'assurer que tu n'as que ton serveur SSH et ton serveur Minecraft qui écoutent sur une interface externe avec des commandes comme netstat ou ss , et les couper si ils ne te sont pas utiles.

Edit : Et au niveau du serveur Minecraft en lui même, lui faire un utilisateur dédié avec les droits appropriés comme Pigeon l'a très bien fait :oui:

Message édité le 05 septembre 2019 à 03:51:29 par Athuro83
Athuro83
Athuro83
MP
05 septembre 2019 à 04:05:51

C'est peut-être un peu parano mais normalement un service = un utilisateur.
Si tu lances le serveur avec un compte utilisateur et que le serveur se fait p0wn, l'attaquant a potentiellement accès à toutes les données qui appartiennent à ce compte.
Si tu lances le serveur avec un compte dédié et que le serveur se fait p0wn, l'attaquant n'a pas directement accès à tes données utilisateur (si le cloisonnement est bien fait of course :noel: )

Bon après sur un VPS destiné à faire seulement tourner un serveur Minecraft ça na change pas beaucoup la donne, mais faut se méfier du p'tit compte utilisateur qui lance tout et n'importe quoi :(

lokilok
lokilok
MP
05 septembre 2019 à 10:33:03

http://refspecs.linuxfoundation.org/FHS_2.3/fhs-2.3.html

C'est un peu beaucoup chiant à lire :hap:

Mais perso comme Google_Bot l'avait conseillé je mets mes serveurs dans /var/minecraft/server_name/, je mets l'intégralité du serveur dedans parce que c'est chiant de séparer. Par contre mes scripts pour contrôler les serveurs sont dans /usr/local/bin/, et je leur passe en premier paramètre le nom du serveur sur lequel ils agissent.

Reysept_
Reysept_
MP
05 septembre 2019 à 10:40:36

La base virale VPS a été mise à jour. :oui:

LEpigeon-888
LEpigeon-888
MP
05 septembre 2019 à 17:18:58

J'en ai parlé plus tôt, c'est pour lancer / stopper les serveurs (avec récupération du PID pour systemd et gestion des erreurs etc). Le script pour lancer : https://pastebin.com/GENzcmDT , le script pour stopper : https://pastebin.com/QtUAUpju et le service systemd : https://pastebin.com/HxLYfzir .

Là j'ai commencé le script pour mettre à jour un serveur ( https://pastebin.com/xRRnn6Jw ), plus tard je ferai un script pour installer un serveur aussi, qui DL tout seul le .jar et qui accepte les eula etc.

LEpigeon-888
LEpigeon-888
MP
05 septembre 2019 à 17:27:26

En gros l'idée c'est de pouvoir créer un serveur (et lui faire une configuration minimale style port / gamemode par défaut etc) en une commande, puis en une autre commande de faire en sorte que ce serveur soit démarré automatiquement à l'allumage de la machine, puis enfin avec une seule dernière commande de pouvoir mettre à jour le serveur.

Message édité le 05 septembre 2019 à 17:28:01 par LEpigeon-888
Reysept_
Reysept_
MP
09 septembre 2019 à 22:26:47

Le regain d'activité auras été de courte durée :hap:

Athuro83
Athuro83
MP
10 septembre 2019 à 17:17:02

C'est la rentrée aussi :nah: :hap:

kiwec
kiwec
MP
10 septembre 2019 à 21:42:57

Je passe un coup :hap:

Vous vous compliquez vraiment la vie, bloquer le login par mdp suffit, pas besoin de trifouiller iptables, fail2ban ou autre.

LEpigeon-888
LEpigeon-888
MP
10 septembre 2019 à 21:43:55

J'ai déjà dit que j'ai pas envie de bloquer le login par mdp parce que je trouve ça plus pratique :oui:

Google_Bot
Google_Bot
MP
10 septembre 2019 à 21:49:07

Le 10 septembre 2019 à 21:42:57 kiwec a écrit :
Je passe un coup :hap:

Vous vous compliquez vraiment la vie, bloquer le login par mdp suffit, pas besoin de trifouiller iptables, fail2ban ou autre.

C'est grâce à ce genre de raisonnement qu'on se retrouve avec des clampins qui déploient un pauvre webmail à la con sur un dédié chez OVH, et s'étonnent de se faire bloquer le serveur par l'hébergeur pour cause de "trafic anormal détecté". La cause ? memcached qui écoute sur son port standard et aucune règle pour empêcher la fameuse attaque DDoS par amplification.
Le bonhomme est venu me voir une fois, m'a demandé si je trouvais pertinent d'ajouter des règles iptables moins permissives qu'un gros ACCEPT, j'ai expliqué mon point de vue... et trois semaines plus tard "ah en fait c'était memcached". No shit Sherlock. :hap:

Coucou sinon :oui:

+je pense que beaucoup de monde est abonné au topic d'une façon ou d'une autre du coup quand quelqu'un poste ça doit faire comme un genre de Bat Signal, et si on en abuse (genre en faisant des gros pavés qui n'intéressent que deux personnes et demi :hap:) les gens n'y font plus attention :non:

Google_Bot
Google_Bot
MP
10 septembre 2019 à 21:50:58

Le 10 septembre 2019 à 21:43:55 LEpigeon-888 a écrit :
J'ai déjà dit que j'ai pas envie de bloquer le login par mdp parce que je trouve ça plus pratique :oui:

au pire tu t'achètes des tokens physiques genre YubiKey et tu stockes tes clefs là-dessus, j'ai des collègues qui en ont ça a l'air rigolo (même si ça m'attire pas personnellement). Après t'as l'impression de travailler pour le pentagone alors que tu vas juste redémarrer apache sur un ks à 15 balles :rire2:

Reysept_
Reysept_
MP
10 septembre 2019 à 21:54:07

Faut parler de truc plus classiques du coup pour que les gens ne fuient pas

Z'avez vu on a deux étoiles sur le maillot :hap:

Google_Bot
Google_Bot
MP
10 septembre 2019 à 22:03:24

Z'avez vu on a deux étoiles sur le maillot :hap:

Je ne sais pas ce que ça veut dire :hap:

DébutPage précedente
Page suivanteFin
Répondre
Prévisu
?
Victime de harcèlement en ligne : comment réagir ?
Infos 1 connecté(s)

Gestion du forum

Modérateurs : Pactoxa
Contacter les modérateurs - Règles du forum

Sujets à ne pas manquer

Meilleures offres
Disponible à l’achat ou en téléchargement sur :
Télécharger sur le Playstation StorePlaystation Store Acheter sur MicrosoftMicrosoft Store
Fnac Marketplace ONE 17.94€ Amazon ONE 19.71€ Cdiscount Switch 23.99€ Fnac Switch 23.99€ Fnac PS4 29.99€ Amazon PS4 29.99€
Marchand
Supports
Prix