Nous sommes en 2019, et ce n’est pas en faire trop que de répéter qu’il faut passer son site en HTTPS. Que ce soit un WordPress (ou autre CMS ou Framework) ou une bête page HTML.
Cet article est un extraordinaire tissu d'énormités, aussi bien sur le DNS (sa principale victime) que sur le droit ou l'économie. Je ne sais même pas par où commencer pour le fact-checking :-)
Un centime pour chaque journaliste technique autoproclamé qui galère avec son installation de Mint, et le bureau Linux est définitivement sorti de la crise. :o)
Sauf qu'entre des tentatives de connexion, même vouées à l'échec, peuvent poser quelques problèmes. On a souvent eu le cas au taf d'une attaque DOS où l'attaquant fait des pre-auth sans même donner de login ensuite. Ça sature le serveur de connexions, et les connexions légitimes échouent par intermittence, rendant l'accès au serveur difficile pour nous et notre monitoring.
Et fail2ban ne fait pas que du SSH. Il nous est surtout utile sur Apache / Nginx, pour bloquer les DOS qui provoquent un grand nombre de requêtes PHP et/ou MySQL, plombant le serveur et rendant le site difficilement accessible, voire inacessible, fail2ban le bloquant alors avant même de toucher Apache.
On l'utilise aussi pour les mails (tentatives d'utilisation du Postfix comme d'un relais ouvert, même si sa conf ne le permet pas, certains essayent).
Merci. C'est vrai qu'en termes de facilité d'installation, CentOS n'est vraiment pas top sur ce genre de machine. En comparaison, l'installation d'Ubuntu est trivial sur ce genre de machine. Mais bon, quand on aime, on ne compte pas. :o)
Heureusement, ils ont eu la bonne idée d'ajouter le Bépo à la norme. Pour l'azerty par contre, le fr-oss aurait été plus judicieux je pense, au lieu de réinventer la roue.
La majorité d'entre nous achète un PC ou un Mac, vire Windows/macOS pour installer un Linux dessus, c'est la même chose au final.
Tcho !
OVH ne fait pas de blocage sur scihub :).
Acheter un Chrombook pour virer ChromeOS…
Je ne suis plus à Toulouse depuis un moment, mais il me semble qu'il y a toujours ces évènements :
Le HTTPS c'est pas à sens unique… ça permet d'éviter l'injection de contenu par-dessus ta page chez le client.
j'ai déjà échangé avec l'auteur et je pense qu'il est ouvert à intégrer à son article toutes les corrections qu'on pourrait lui suggérer.
telllllement vrai
Ah tiens justement je me demandais ce qu'aller en penser Sir Bortzmeyer :-)
“…une bête page HTML” ,dans ce cas là je vois pas trop l'intérêt Sinon pour le reste je plussoie :-)
Ah tiens, Mint est un “bureau” maintenant ?
Nous sommes en 2019, et ce n’est pas en faire trop que de répéter qu’il faut passer son site en HTTPS. Que ce soit un WordPress (ou autre CMS ou Framework) ou une bête page HTML.
Cet article est un extraordinaire tissu d'énormités, aussi bien sur le DNS (sa principale victime) que sur le droit ou l'économie. Je ne sais même pas par où commencer pour le fact-checking :-)
Cette fragmentation est autant une force qu'une faiblesse.
Quel plaisir d'avoir le choix.
Ou alors on standardise OpenBox… Comment ça non ?
Un centime pour chaque journaliste technique autoproclamé qui galère avec son installation de Mint, et le bureau Linux est définitivement sorti de la crise. :o)
Encore un super article GNU/Linux orienté matériel/bureautique, merci à toi :)
C’est presque le clavier Apple !
Sauf qu'entre des tentatives de connexion, même vouées à l'échec, peuvent poser quelques problèmes. On a souvent eu le cas au taf d'une attaque DOS où l'attaquant fait des pre-auth sans même donner de login ensuite. Ça sature le serveur de connexions, et les connexions légitimes échouent par intermittence, rendant l'accès au serveur difficile pour nous et notre monitoring.
Et fail2ban ne fait pas que du SSH. Il nous est surtout utile sur Apache / Nginx, pour bloquer les DOS qui provoquent un grand nombre de requêtes PHP et/ou MySQL, plombant le serveur et rendant le site difficilement accessible, voire inacessible, fail2ban le bloquant alors avant même de toucher Apache.
On l'utilise aussi pour les mails (tentatives d'utilisation du Postfix comme d'un relais ouvert, même si sa conf ne le permet pas, certains essayent).
Merci. C'est vrai qu'en termes de facilité d'installation, CentOS n'est vraiment pas top sur ce genre de machine. En comparaison, l'installation d'Ubuntu est trivial sur ce genre de machine. Mais bon, quand on aime, on ne compte pas. :o)
Alors on imagine s'ils ont maintenant le mot de passe de votre boîte e-mail !
Heureusement, ils ont eu la bonne idée d'ajouter le Bépo à la norme. Pour l'azerty par contre, le fr-oss aurait été plus judicieux je pense, au lieu de réinventer la roue.