Mot-clé - Borsalino

fail2ban et l'erreur "Please check the format and your locale settings."

J'avais déjà parlé de fail2ban dans un précédent billet, hors depuis quelque temps, je ne reçoit plus de mail d'alerte de la part de ce scripts... Arrêterait-on de forcer les accès SSH de Borsalino ? C'est donc en contrôlant les logs (/etc/log/fail2ban.log), que je tombe sur près de 45.000 entrées.  […]

Lire la suite

La grande soeur souffle un opus de plus...

En lisant mes flux RSS sur mon LifeRea, je me rends compte d'une date importante que j'avais complètement passé à la trappe : la sortie de RHEL 5 ! Pour l'avoir vu tourner lors de Solutions Linux et sachant que la bête est basée sur une Fedora Core 6, j'ai hâte de faire mumuse avec...  […]

Lire la suite

Au revoir Celeonet, bonjour Borsalino

De plus en plus déçu par les temps d'affichage de mon blog ainsi que par les trop nombreuses erreurs serveur (erreur 500 ou affichage du code HTML de la page web), j'ai donc décidé de transférer mon blog sur Borsalino...Pour le moment, je garde Celeonet pour la gestion des mails associés à  […]

Lire la suite

Protéger les accès SSH avec fail2ban

Après l'attaque de ce week-end et après une lecture des logs d'accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d'IPs.

L'idée est simple : bannir les IPs qui tentent de passer le compte root en "Brut de force".
Il est évident que l'accès root n'est pas autorisé en ssh (PermitRootLogin no) tout comme les mots de passe (PasswordAuthentication no), et que de telles attaques ne peuvent pas aboutir, mais c'est pour le principe ;-).

Lire la suite

Première attaque sur Borsalino

Ce soirs Borsalino, le serveur de fedora-fr, a fait une montée en charge impressionnante (85) due aux services httpd et mysqld. Une charge m'obligeant à couper le serveur web pendant 10 minutes le temps d'analyser la situation.

Une fois les logs d'erreur (errors.log) contrôlés, j'ai du me rendre à l'évidence : je code rudement bien et il n'y a rien de ce côté là (Qui a dit que je me jeté des fleurs ;-)).

Lire la suite

Quelques remerciements

Récemment, j'ai eu la charge du nouveau serveur dédié de fedora-fr, et comme certain le dirait "L'administration réseau c'est un métier". Vu que lors de mon cursus scolaire j'ai eu a choisir entre dev et réseaux et que j'ai choisis le dev; l'administration n'est pas mon réel métier mais  […]

Lire la suite

Attribution - Partage dans les Mêmes Conditions 4.0 International