Linux en général, Fedora en particulier...
Aller au contenu | Aller au menu | Aller à la recherche
lundi 21 avril 2008
Par llaumgui - le lundi 21 avril 2008, 22:35 - Développement web
Dotclear est un logiciel simple et léger permettant de créer son blog (comme ici) ou de mettre en place une plateforme de blog pouvant héberger plusieurs blogs comme c'est le cas sur la plateforme de blog de fedora-fr.
dimanche 20 janvier 2008
Par llaumgui - le dimanche 20 janvier 2008, 18:02 - fedora-fr
jeudi 20 septembre 2007
mercredi 12 septembre 2007
Par llaumgui - le mercredi 12 septembre 2007, 23:56 - Linux
Que ce soit professionnel ou personnel : je gère, à la louche, un parc de 15 serveurs dédiés.
Si je mets de côté les serveurs sous Windows qui sont à eux seuls, à la fois une aberration et une faille de sécurité; je dois m'occuper d'une bonne dizaine de serveurs Linux. Ces serveurs sont variés et tournent sous des Debian Sarge et Etch, des CentOS 5 ou Fedora 5. On peut localiser ce parc par 8 serveurs chez Ikoula et 2 Dedibox.
Après avoir décrit le parc, je vais décrire mes habitudes. Comme je suis conscient que tout le monde il est pas beau et que tout le monde il est pas gentils; j'ai pris l'habitude d'installer fail2ban et logwatch sur mes serveurs.
Le premiers détecte les tentatives d'intrusions par brute force et bloque, pendant une durée X, l'IP de toute personne ayant tenté par 3 fois et sans succès, de se connecter sur un serveur.
Le second est une tâche planifiée qui m'envoie un rapport journalier sur les serveurs.
Maintenant que le décor est planté, ma constatation : Les attaques par brute force ou par tentative d'exploitation de faille CMS ou de forums[1] sur mes 2 Dedibox sont largement supérieures à celles de mes serveurs chez Ikoula voir même supérieures à l'ensemble de toutes les autres machines.
J'ai ouvert un topic sur le sujet chez Dedibox-news et l'explication qu'il m'a été faite me parait à la fois effrayante et réaliste : à 29€ HT, Dedibox démocratise le dédié et n'importe quel clampin peu s'offrir une box sans aucune compétence en administration. Bilan, les IPs Dedibox auraient une réputation plus facile...
[1] Erreur 404 représentant des URLs typiques de script répendu tel que phpMyAdmin, joomla ou autres.
mercredi 25 avril 2007
Par llaumgui - le mercredi 25 avril 2007, 22:44 - Linux
J'avais déjà parlé de fail2ban dans un précédent billet, hors depuis quelque temps, je ne reçoit plus de mail d'alerte de la part de ce scripts... Arrêterait-on de forcer les accès SSH de Borsalino ?
C'est donc en contrôlant les logs (/etc/log/fail2ban.log), que je tombe sur près de 45.000 entrées.
root@borsalino ~> wc -l /var/log/fail2ban.log
45 751 /var/log/fail2ban.log
Un petit cat et je me rends compte d'une ligne récurante :
ERROR: time data did not match format: data=Mar 21 10:00:50 fmt=%b %d %H:%M:%S
ERROR: Please check the format and your locale settings.
Après recherche sur le wiki de fail2ban, et la lecture de la faq, il s'avère que ce message vient d'un bug (#1457620) introduit dans la version 0.6.1, fixé (0.6.2) et du à l'expression régulière en charge de l'analyse des logs.
En effet mon système étant en français (fr_FR), fail2ban s'attend à trouver des logs (/var/log/secure) avec des dates françaises, ce qui n'est pas le cas... Pour cela, comme indiqué dans la faq, il suffit de renseigner la ligne locale dans le fichier de configuration (/etc/fail2ban.conf) :
# Option: locale
# Notes.: global (cannot be redefined per section) locale to use for
# timestamp pattern matching by changing LC_TIME for
# fail2ban process. Empty entry sets locale to default one
# (usually specified by LC_ALL environment variable).
# Values: LOCALE Default:
#
locale = en_USlundi 13 novembre 2006
Par llaumgui - le lundi 13 novembre 2006, 19:45 - Linux
Après l'attaque de ce week-end et après une lecture des logs d'accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d'IPs.
L'idée est simple : bannir les IPs qui tentent de passer le compte root en "Brut de force".
Il est évident que l'accès root n'est pas autorisé en ssh (PermitRootLogin no) tout comme les mots de passe (PasswordAuthentication no), et que de telles attaques ne peuvent pas aboutir, mais c'est pour le principe ;-).
dimanche 12 novembre 2006
Par llaumgui - le dimanche 12 novembre 2006, 02:13 - fedora-fr
Ce soirs Borsalino, le serveur de fedora-fr, a fait une montée en charge impressionnante (85) due aux services httpd et mysqld. Une charge m'obligeant à couper le serveur web pendant 10 minutes le temps d'analyser la situation.
Une fois les logs d'erreur (errors.log) contrôlés, j'ai du me rendre à l'évidence : je code rudement bien et il n'y a rien de ce côté là (Qui a dit que je me jeté des fleurs ;-)).
mardi 5 septembre 2006
jeudi 14 juillet 2005
Par llaumgui - le jeudi 14 juillet 2005, 14:21 - Linux
Ayant apprécié Fedora Core depuis sa version 2, qui fut la première à propulser mon serveur, j'ai entrepris de migrer mon serveur sous Fedora Core 4.
Ayant plusieurs problèmes de stabilité avec ma version 3 (problème de doublons dans mes paquets), j'opte pour une complète réinstallation.
dimanche 1 mai 2005
Par llaumgui - le dimanche 1 mai 2005, 23:02 - Développement web
Suite à une discutions sur les forums d'IPBR-Fr initiée par Darken, et à la critique émise lors de mon précédent billet : je me demande, comment bien partir dans le développement d'application web (Ou mod IPB) du point de vu sécurité ? En effet, la question de la sécurité doit être pensé lors du développement et non après coup.
« billets précédents - page 1 de 2
Derniers commentaires
vendredi 29 août 2008, 02:01
jeudi 28 août 2008, 11:15
dimanche 24 août 2008, 21:37
dimanche 24 août 2008, 13:06
vendredi 22 août 2008, 15:13
jeudi 21 août 2008, 18:09
jeudi 21 août 2008, 17:59
jeudi 21 août 2008, 17:57
jeudi 21 août 2008, 15:43
jeudi 21 août 2008, 15:34