Journal Vous hébergez un serveur Mastodon ? Mettez-le à jour !

Posté par  (site web personnel, Mastodon) .
Étiquettes :
20
10
juil.
2023

Si vous avez un serveur Mastodon qui traine quelque part, vous devez le mettre à jour au plus vite, en version 3.5.9, 4.0.5 ou 4.1.3 selon votre branche.

Ces versions corrigent quatre failles :

  1. https://nvd.nist.gov/vuln/detail/CVE-2023-36462 de sévérité 5.4 (ça va encore) ;
  2. https://nvd.nist.gov/vuln/detail/CVE-2023-36461 de sévérité 7.5 (ça commence à pouvoir poser problème) ;
  3. https://nvd.nist.gov/vuln/detail/CVE-2023-36459 de sévérité 9.3 (argh) ;
  4. Mais surtout https://nvd.nist.gov/vuln/detail/CVE-2023-36460 de sévérité 9.9 qui permet de faire du déni de service ou de l’exécution de code arbitraire, à (…)

Journal Attaques par force brute sur un serveur de mail

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
42
25
juin
2023

Bonjour à tous.

J'ai finalement obtenu quelque chose d'acceptable contre les attaques par force brute sur mon serveur de mail. Je ne pense pas avoir grand chose à cacher (c.f. nothing to hide) et mes emails personnels sont apparemment très intéressants pour quelqu'un :-D. Je suis actuellement en train de tester cette solution.

Je la partage ici, pour aider ceux qui aiment les sets nftables.

Le contexte.

En résumé, depuis peu, je vois un réseau /24 entier, dans un pays (…)

DynFi Firewall lance sa v.3.0

Posté par  . Édité par Nÿco et Ysabeau 🧶 🧦. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
12
13
avr.
2023
FreeBSD

L'éditeur français DynFi®, spécialiste des firewalls Open Source, lance la version 3.0 de son pare-feu DynFi Firewall. Celui-ci s'enrichit d'un filtrage DNS de type RPZ, gagne en stabilité, incorpore la version noyau de Wireguard et dispose de nombreux nouveaux packages.

Forum général.général maintenabilité, sécurité des ip et authentification des serveurs

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
4
9
mai
2023

Bonjour à tous,

Ce matin j'ai été confronté à problème "d'infra" et j'ai eu une prise de conscience, du coups petit tour sur mon forum préféré pour avoir votre retour d'expérience en entreprise (j'insiste en entreprise et non en bricolage à la maison ;) ).

Contexte :
7h15 j'arrive tout détendu du… weekend et je découvre que la baie serveur est off. Petite inspection physique côté arrivé électrique, pas de problème. Je remonte jusqu'à l'onduleur et je découvre qu'il est (…)

Forum Linux.général cybersécu, fuite : quid du mdp? (question noob)

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
3
18
jan.
2023

hello

appréciant la linuxie, l'unixie (et pas que) et le monde informatique/réseaux en général, j'admets sécher un peu en cybersécurité/défense.

on m'a récemment transmis de manière un peu surprenante une ligne, nominative, me concernant, pour me prévenir d'être parmis les "pownés" du site éponyme, qu'on m'avait fait découvrir il y a un ou deux ans, lors de la grande vagues de fuites.

ce dernier ne donnant aucune autre info que "votre adresse mail a été trouvée", un tiers m'a fait (…)

Forum Linux.général Respect d'une PSSI

Posté par  . Licence CC By‑SA.
Étiquettes :
3
9
jan.
2023

Bonjour à tous,

Je dois faire un inventaire sur des serveurs CentOS (4/5/6/7) afin de respecter la PSSI de l'entreprise.
Je dois relever les composants techniques installés ainsi que leurs versions, je me posais la question "Jusqu'ou il est intéressant de relever les différents packages ?

Je m'exprime : Est-il intéressant de relever les packages systèmes préalablement installé ainsi que les packages qui y ont était rajoutés ou de ne juste relever que les packages qui ont était rajouter au (…)