Aller au contenu | Aller au menu | Aller à la recherche
dimanche, février 14 2010
Par KrysKool le dimanche, février 14 2010, 10:42
Lorsque l'on installe la version serveur d'un linux, celui ne possède que la console, bien sur le mappage clavier d'un Macbook ne sera pas correctement mapper (y compris dans une machine virtuelle) il faut donc le reconfigurer avec la méthode ci dessous
dpkg-reconfigure -p low console-data
choisir le menu
Choisir un codage clavier dans la liste complète
puis sélectionner
Mac / Unknown / French / Standard / MacBook
Voila votre clavier de votre macbook correctement mapper
jeudi, avril 16 2009
Par KrysKool le jeudi, avril 16 2009, 20:01
Pour un besoin professionnel, je devais pouvoir utiliser les commandes sudo sans qu'un mot de passe me soit demander. bien sur les utilisateurs se connectant au serveur le faisaient via clé SSH uniquement (authentification par mot de passe interdite), ceci permet que lorsque qu'une personne quitte la société celle ci n'ai aucun mot de passe en sa possession, il suffit donc de supprimer ses clés des serveurs auxquelles elle pouvait se connecter (la centralisation des clés SSH publique dans un annuaire LDAP est un atout non négligeable, mais non décrit dans cet article).
lundi, décembre 1 2008
Par KrysKool le lundi, décembre 1 2008, 23:13
Si vous lisez régulièrement vos logs de vos serveurs, vous avez surement remarqué qu'il se remplissent de plus en plus souvent avec des tentatives de connexion en ssh (port 22), ce sont des bots qui essai de pénétrer votre serveur a l'aide de dictionnaire et de compte non sécurisé. Pour bloquer ses tentatives vous utilisez sans doute déjà Fail2Ban qui blacklist via IpTables l'ip qui a loupé ses tentatives (3 fois par défaut), d'ailleurs vous avez surement pester dessus les journées ou vous avez de gros doigts :), fail2ban a la facheuse tendance a envoyé un mail à chaque tentative, depuis quelques semaines il est surement devenu votre spammer favori, pourtant une autre solution existe, c'est de ne rendre le port ssh visible seulement après avoir exécuter un rituel, cela s'appelle le port knocking.
jeudi, mai 31 2007
Par KrysKool le jeudi, mai 31 2007, 11:41
J'ai reçu ce WE mon petit paquet contenant le WRT54GL (L comme Linux), sur la boite un petit logo apparait indiquant que cette appareil contient du code sous licence GPL.
vendredi, août 20 2004
Par KrysKool le vendredi, août 20 2004, 21:15
Guide explicatif de l'installation d'une carte PCMCIA Wifi Netgear WG511 sur une Debian Sarge.