Fail2Ban, qu’on ne présente plus, est un outil bien utile. Encore faut-il que les regex soit bien configurées, et que les services (tels que ProFTPd) sortent un log qui est interprétable par ProFTPd. Il m’est arrivé de détecter que fail2ban ne faisait pas bien son job avec proftpd. En effet, un log comme suit : […]
Archive for the ‘Debian’ Category
Droits d’écriture par listes de contrôle d’accès (ACL)
décembre 24th, 2010 
Sn4kY Si vous hébergez plusieurs sites web sur un seul et même serveur dédié, vous avez probablement dû être confrontés à ce problème : Apache ne peut écrire dans un répertoire utilisateur (sauf permissions folkloriques 777 ou lancer le démon httpd en root:root…) Pour cela, on va utiliser ce qu’on appelle les ACL, les listes de […]
Authentification par clé RSA
décembre 24th, 2010 Sn4kY On néglige trop souvent la sécurité sur un serveur Internet, pourtant, il est vital de se protéger. Ici, nous aborderons un aspect un peu trop passé aux oubliettes, l’authentification par systèmes de clés privés/clés publiques RSA (la méthode pour DSA est strictement la même, juste changer RSA en DSA dans les étapes suivantes). On va […]
Posted in Astuces, Debian, Linux, Tutoriel 
Tags: authentification, clé, clef, clefs, clés, dsa, login automatique, rsa, ssh 
2 Comments » Rechercher les liens symboliques erronés
novembre 22nd, 2010 Aki Une petite astuce qui vous permettra de rechercher tous les liens symboliques erronés de votre machine. Très pratique quand il y a des liens dans 1000 sous-répertoires un peu partout dans la machine. Juste après le find vous avez un « / ». Mettez le répertoire que vous voulez scanner. Tweet
Protéger awstats avec un htaccess
août 15th, 2010 Aki Vous avez peur que vos visiteurs regardent vos Stats ? nous allons voir comment protéger awstats avec un htaccess. Tout d’abord, nous allons construire le « .htpasswd », ce fichier permet de stocker le(s) utilisateur(s) / mot(s) de passe ayant droit d’accéder à nos statistiques. Pour une meilleure facilité, je préfère placer le fichier .htpasswd directement dans […]
Forcer le umount sur linux
août 3rd, 2010 Aki Dans ce tutorial nous allons apprendre comment démonter un point de montage directement avec la commande « fuser ». Avec fuser il est possible de tuer certain processus qui bloque le démontage. L’option « K » propose de faire tout simplement un « kill » sur ces processus et l’option « i » permet de choisir quel processus doit être fermé… ici on […]
PXE + apt-cacher…Perfect setup pour du Debian-Like ?
mai 31st, 2010 Sn4kY Nous allons aborder dans cette note, 2 sujets, qui deviendront complémentaire par la suite, un serveur pour PXE complet, ainsi qu’un serveur cache APT. Un cache APT, pour quoi faire ? Si vous avez plusieurs machines sur des distribs Debian-like, le proxy-cache est là pour vous faire économiser du temps en téléchargement. Vous lui demandez […]
Compiler TG3 sur Debian 2.6.18
février 18th, 2009 Sn4kY J’ai rencontré le soucis, assez problématique, de tg3 (module réseau pour Dell PowerEdge R300) lors de son installation sur une Debian Etch avec un noyau 2.6.18-6, car ce module ne comporte pas les pilotes nécessaires aux nouveaux chipsets Broadcom. Tweet
Installation complète d’un serveur web
février 17th, 2009 Aki Dans ce post, nous allons installer et configurer un serveur web de A à Z. Dans ce tutoriel, nous allons installer apache2, phpmyadmin, mysql, phpmyadmin. Tweet
[OVH] Passer son kernel a 1000hz
février 17th, 2009 Aki Dans ce tutoriel, nous allons apprendre a changer le kernel de son serveur Debian chez OVH pour le passer a 1000Hz. Passer son Kernel a 1000Hz permet une meilleure fludité de jeux et permet de garder les FPS du serveur à environ 1000FPS Tweet
