Si vous lisez régulièrement vos logs de vos serveurs, vous avez surement remarqué qu'il se remplissent de plus en plus souvent avec des tentatives de connexion en ssh (port 22), ce sont des bots qui essai de pénétrer votre serveur a l'aide de dictionnaire et de compte non sécurisé. Pour bloquer ses tentatives vous utilisez sans doute déjà Fail2Ban qui blacklist via IpTables l'ip qui a loupé ses tentatives (3 fois par défaut), d'ailleurs vous avez surement pester dessus les journées ou vous avez de gros doigts :), fail2ban a la facheuse tendance a envoyé un mail à chaque tentative, depuis quelques semaines il est surement devenu votre spammer favori, pourtant une autre solution existe, c'est de ne rendre le port ssh visible seulement après avoir exécuter un rituel, cela s'appelle le port knocking.
Mot clé - ubuntu
lundi, décembre 1 2008
Marre des tentatives d'intrusion en ssh dans vos log
Par KrysKool le lundi, décembre 1 2008, 23:13 - linux
dimanche, septembre 7 2008
Premier patch pour TinyERP/OpenERP
Par KrysKool le dimanche, septembre 7 2008, 22:13 - openerp
Aujourd'hui j'avais recensé quelques petites corrections utiles, que j'ai décidé de coder en utilisant la nouvelle plateforme de développement de TinyERP/OpenERP sur Launchpad
jeudi, août 21 2008
Mapping clavier MacBook sous Ubuntu 8.04
Par KrysKool le jeudi, août 21 2008, 22:59 - macosx
Ci dessous la configuration pour obtenir un mapping de clavier de MacBook correcte sous Ubuntu 8.04