CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

[Blabla] le /pub des barbus libres

Runnymede
Runnymede
Niveau 10
21 juin 2015 à 11:41:16

Moi je trouve ça bien le fait qu'il faille ajouter un user à wheel pour qu'il puisse utiliser su, c'est une étape de sécurité supplémentaire qui décourage les petits malins via SSH, et ça pourrit pas les logs de tentative de connexions.

Message édité le 21 juin 2015 à 11:41:41 par Runnymede
Pseudo supprimé
Pseudo supprimé 21 juin 2015 à 11:48:01

Le 21 juin 2015 à 11:41:16 Runnymede a écrit :
Moi je trouve ça bien le fait qu'il faille ajouter un user à wheel pour qu'il puisse utiliser su, c'est une étape de sécurité supplémentaire qui décourage les petits malins via SSH, et ça pourrit pas les logs de tentative de connexions.

J'avais vite lu, je comprends ce que tu veux dire (car OpenBSD propose de virer l'authentification en root par SSH automatiquement si tu ajoutes un autre user que root).
Déjà si le petit malin accède à la session, c'est qu'il y a un gros problème. Donc ce n'est vraiment pas un problème pour ça, je trouve (ça ne fera que pourrir les logs par contre, il lui faudra des années de bruteforce pour arriver à quoique ce soit, et déjà faut qu'il puisse se logger sur cette session).

Au final, ajouter un user à wheel c'est ce que tout le monde fait ou a par défaut, et si OpenBSD ne l'a pas désactivé, c'est que ce n'est pas si important que ça, je pense.

Google_Bot
Google_Bot
Niveau 14
21 juin 2015 à 11:49:08

Le 21 juin 2015 à 11:41:16 Runnymede a écrit :
Moi je trouve ça bien le fait qu'il faille ajouter un user à wheel pour qu'il puisse utiliser su, c'est une étape de sécurité supplémentaire qui décourage les petits malins via SSH, et ça pourrit pas les logs de tentative de connexions.

Bah, si. Si quelqu'un essaie de se connecter à ta machine en SSH, qu'il utilise root, jeanpierre ou cornichon comme login, ça créera une trace dans auth.log :o))

Pseudo supprimé
Pseudo supprimé 21 juin 2015 à 11:51:38

En général les bots utilisent pratiquement tous root comme login. :oui:
Le truc à faire dès que possible est de virer l'accès SSH pour root.

Nh3xus
Nh3xus
Niveau 10
21 juin 2015 à 12:02:26

Quoi les FAI déploient la fibre dans les campagnes aussi?

Non absolument pas car pas rentable pour eux.

C'est le conseil général de la Moselle qui s'en est chargé, avec l'appui du maire d'une commune située près de chez moi qui connait le secteur des télécoms et les enjeux de la fibre :oui:

Message édité le 21 juin 2015 à 12:02:49 par Nh3xus
Runnymede
Runnymede
Niveau 10
21 juin 2015 à 12:04:07

Chez moi

:d) Pas rentable pour Orange
:d) Moyenne d'age de 65 ans à 40 km aux alentours qui sait a peine ce qu'est internet

Donc c'est pas pour demain :hap:

rangerprice
rangerprice
Niveau 10
21 juin 2015 à 18:56:34

Bon en faite je reste sur Open BSD.

C'est quand même con, parce qu'il y a écrit nul part que la commande c'est php-5.6 pour lancer php. Et idem pour php-fpm, j'ai vu que la commande pour le lancer c'est php-fpm-5.6

Bon ba tout mes problèmes sont réglé du coup :hap:

Merci Acan !

Pseudo supprimé
Pseudo supprimé 21 juin 2015 à 20:26:22

De rien, il faut se montrer persistant dans la vie. :hap:

GgLaPoule
GgLaPoule
Niveau 5
21 juin 2015 à 20:56:30

Bah, si. Si quelqu'un essaie de se connecter à ta machine en SSH, qu'il utilise root, jeanpierre ou cornichon comme login, ça créera une trace dans auth.log :o))

Je viens de remarquer que mon auth.log chez OVH est bombardé de tentatives de bruteforce :peur:
Il y a pas moyen de blacklister les ips qui puent, ou une autre méthode pour empêcher ces tentatives ?

Pseudo supprimé
Pseudo supprimé 21 juin 2015 à 21:25:02

fail2ban :ok:

Pseudo supprimé
Pseudo supprimé 21 juin 2015 à 22:19:14

Le 21 juin 2015 à 21:25:02 -Moopie- a écrit :
fail2ban :ok:

Bah non, tu vas avoir des logs aussi dans /var/fail2ban.log. :noel:
Deux solutions pour moi :
:d) Changer de port SSH (les bots prennent pas la peine de nmap, au pire portsentry)
:d) Désactiver l'authentification par mot de passe pour un système par clés

Et plus de logs à rallonge. :oui:

Pseudo supprimé
Pseudo supprimé 21 juin 2015 à 22:47:23

Pour les rennais :

https://jardin-entropique.eu.org/

rangerprice
rangerprice
Niveau 10
22 juin 2015 à 01:20:20

Omg j'ai trouvé un forum Open BSD encore actif ! http://daemonforums.org/forumdisplay.php?f=11 :hap:

Genial :hap:

Google_Bot
Google_Bot
Niveau 14
22 juin 2015 à 01:39:46

Le 21 juin 2015 à 22:19:14 Acan a écrit :

Le 21 juin 2015 à 21:25:02 -Moopie- a écrit :
fail2ban :ok:

Bah non, tu vas avoir des logs aussi dans /var/fail2ban.log. :noel:
Deux solutions pour moi :
:d) Changer de port SSH (les bots prennent pas la peine de nmap, au pire portsentry)
:d) Désactiver l'authentification par mot de passe pour un système par clés

Et plus de logs à rallonge. :oui:

Encore mieux, un gros blacklist auto (sans expiration) des bruteforcers à coup d'iptables + ipset. Testé et approuvé... j'en suis à 1053 IPs blacklistées :content: (actuellement avec le roulement de logs, j'ai plus la moindre trace de bruteforce... ils sont tous partis au tarpit)

Lord-of-Flames
Lord-of-Flames
Niveau 10
22 juin 2015 à 10:58:19

Le 21 juin 2015 à 12:02:26 Nh3xus a écrit :

Quoi les FAI déploient la fibre dans les campagnes aussi?

Non absolument pas car pas rentable pour eux.

C'est le conseil général de la Moselle qui s'en est chargé, avec l'appui du maire d'une commune située près de chez moi qui connait le secteur des télécoms et les enjeux de la fibre :oui:

C'est une très bonne initiative, surtout que les FAI ont déjà du mal à se bouger le cul pour installer la fibre dans toutes les grandes villes par contre pour la 4G bizarrement ça pose aucun problème... :(

Google_Bot
Google_Bot
Niveau 14
22 juin 2015 à 11:35:09

Le 22 juin 2015 à 10:58:19 Lord-of-Flames a écrit :

Le 21 juin 2015 à 12:02:26 Nh3xus a écrit :

Quoi les FAI déploient la fibre dans les campagnes aussi?

Non absolument pas car pas rentable pour eux.

C'est le conseil général de la Moselle qui s'en est chargé, avec l'appui du maire d'une commune située près de chez moi qui connait le secteur des télécoms et les enjeux de la fibre :oui:

C'est une très bonne initiative, surtout que les FAI ont déjà du mal à se bouger le cul pour installer la fibre dans toutes les grandes villes par contre pour la 4G bizarrement ça pose aucun problème... :(

La 4G est beaucoup plus avantageuse pour les FAI, et au prix où ils ont acheté les fréquences j'imagine qu'ils ont bien envie de l'amortir dans la mesure du possible :noel:
Pour eux c'est l'occasion rêvée de vendre « l'Internet accessible partout » aux gens, à prix d'or et avec des seuils de données, là où les offres fibre illimitées doivent probablement les emmerder.
Parce que bon, à 200Mbps par client pour du FTTH "moyenne gamme" je vous laisse faire le calcul mais ça doit faire mal à l'infra. Je ne dis pas qu'ils n'ont pas les sous pour payer le matos (clairement, ils les ont :rire2:) mais ça doit être chaud à rentabiliser en fin de compte.

Lord-of-Flames
Lord-of-Flames
Niveau 10
22 juin 2015 à 11:52:50

C'est surtout les marges qui sont nettement plus importantes sur les offres mobiles, les abonnements 4G coûtent assez cher dans l'ensemble pour du limité. Puis les FAI se font aussi des marges sur la vente de téléphone donc au final c'est plus lucratif que la fibre... Du moins ça le sera.
Moi perso j'ai pas de smartphone car je ne suis pas connecté hors de chez-moi et comme les smartphones ne remplaceront jamais un ordinateur (bien que pour certains ça l'est) je ne vois pas trop l'intérêt d'en avoir un. Un laptop coûte moins cher et est plus performant.

D'ailleurs les smartphones tuent le jeu vidéo sur console portable puis le PC dans un une moindre mesure, il suffit de voir la baisse des ventes des laptops, PC pré-montés... :(

(Au passage Numéricable enfin SFR désormais vend de la fibre limitée en dl, puis impose la télé et des bouquets mais ça c'est autre chose... :( )

Google_Bot
Google_Bot
Niveau 14
22 juin 2015 à 12:15:57

J'ai un smartphone mais:
- Je ne paie plus de forfait. D'une parce que je change bientôt de pays, de deux parce que j'aime pas les gens. (bon j'exagère mais en gros quand je veux téléphoner je suis @home donc j'utilise le fixe, et je suis pas très "vocal" de base :pf:)
- Je ne le connecte qu'en WiFi, et uniquement pour contrôler mon serveur mpd. J'ai désactivé les notifications mail / planning, j'ai juste envie d'être peinard en fait :noel:

En définitive aujourd'hui j'utilise encore Facebook parce que des amis y sont mais sinon, IRC et TeamSpeak me suffiraient amplement. +une boîte mail pour le taff mais en ce moment je ne sais même plus chez qui aller à ce sujet (je me débarrasse un peu de mes comptes Google en tous genre ces temps-ci).

Richard_LeHap
Richard_LeHap
Niveau 10
22 juin 2015 à 12:45:36

On me veut de partout, je ne sais plus quoi faire ! :hap:

Richard_LeHap
Richard_LeHap
Niveau 10
22 juin 2015 à 13:00:38

Je souris chaque fois que je marque
git stash poop

au lieu de git stash pop

:hap:

Sous forums
  • Aide à l'achat Mac
  • Création de Jeux
  • Linux
  • Création de sites web
  • Programmation
  • Internet
  • Steam Deck
  • Macintosh
  • Hardware
La vidéo du moment