Sondages sur les serveurs web Netcraft et SecuritySpace de décembre 2015

Posté par (page perso) . Édité par Benoît Sibaud et BAud. Modéré par ZeroHeure. Licence CC by-sa
16
15
jan.
2016
Internet

Netcraft est un site web connu pour sa réalisation de sondages sur le logiciel utilisé par les serveurs web sur Internet, ainsi que pour la détection (et l'historique) de ces mêmes logiciels sur requête de ses visiteurs.

Chaque mois, Netcraft publie le résultat de son sondage. Le sondage du mois de décembre est donc disponible, et la deuxième partie de dépêche vous propose un commentaire de ce sondage.

Security Space publie aussi un sondage chaque mois sur les serveurs web (qui aurait besoin d'un peu de toilettage ceci dit).

Red Hat Software Collections 2.1

Posté par (page perso) . Édité par BAud, Nÿco, ZeroHeure et Benoît Sibaud. Modéré par Ontologia. Licence CC by-sa
14
30
nov.
2015
Red Hat

Red Hat a annoncé, le 17 novembre 2015, les « Software Collections » en version 2.1. Il s'agit d'un canal (terminologie de Red Hat pour désigner un dépôt logiciel) contenant des logiciels aux versions plus récentes que dans les canaux habituels de la distribution RHEL. Une variante communautaire de ce canal est aussi disponible sur le site Software Collections.

Forum Linux.debian/ubuntu Boucle d'authentification Rainloop

Posté par . Licence CC by-sa
1
3
nov.
2015

Bonsoir,

Je monte mon dédié mail et j'ai un souci avec Rainloop, quand je veux me connecter a webmail.domain.tld/?admin il faut passer par une auth.

login par défaut : admin
pass par défaut : 12345

Le souci c'est qu'en validant, après quelques secondes de chargement il me demande la même auth…

D’où peut provenir le souci ?

Merci

EDIT : Je n'ai pas le fichier /var/www/rainloop/data/data_4da5e482cf6d191c089833b9245c21f3/_default/configs/application.ini dans lequel devrait être spécifié le mdp admin. ça viendrait donc de là (...)

Forum Linux.général Nginx : trapper des logs "bizarres".

Posté par (page perso) . Licence CC by-sa
Tags :
2
31
oct.
2014

Hello,

J'ai beaucoup de lignes avec ce genre de cochonneries dans ma log Nginx :

113.248.xxx.xxx www.pentakonix.fr - [31/Oct/2014:13:50:16 +0100] "H~*\xE3PA\xF7\xC8\xFA\x12\xAE\xEE\xDFS\xC1\xBE\xDCX`\xBA\xF2\xC5\xC2\xE0\x9D\x19\x9C\xFA\xB7\xE8\x88\xC7\xF2\x19\x83ijh\xCEd?" 400 166 "-" "-" - 0.589
59.174.xxx.xxx www.pentakonix.fr - [31/Oct/2014:13:50:20 +0100] "84n\x16\x92ty\x89\xA4d\xCE\xAB2\x98av\xE9\x98{\x09\x98\xAESct\xB3\xFA;\xE1]\xB4\x031\x9A=\xF7Xvq;\xE5f\x1Dq\x13\xCC\xB3\xE4]\xB8\x9B0,7\xE7\x906\xAD\x07z\xE1\xDC\xBF'z\xCE\x8C\x16\x1Es\xA0\x1B\x103\xF3\xC1\x8A5F\xC9SD\xE2L\xA8\x0C\xFF\xD8`\x0C\xC1[ad\xCAZ\xB2V\xEE\xCFH\x8Ei\xD7\xC1\xDB\x98\xCA\x10]\x93b \xF5.G\x01\xAC\x9E\xDF\xB7`;\x98C\x84\xF1t\xD9`D\xA1\xED,x.\x87\x8Fx\x96k\x0Bx\x8A\x7F\xA5P\xFFQn\xDE\x87\xCD\x98\x9E\x8F\x1C\x10\x04uo\xC6\x16\xDB\xF1\x8D" 400 166 "-" "-" - 0.456

Je ne suis pas dupe j'imagine qu'il s'agit de scan http ou de tentatives d'exploit.

J'aimerais pouvoir trapper ce genre de "choses" en analysant la log et coller un gros blacklist dans la tronche à l'IP, jusque là tout va (...)

Forum Programmation.shell Lire des logs au fur et à mesure

Posté par (page perso) . Licence CC by-sa
1
11
juil.
2014

Bonjour,

j'ai besoin de lire des log (ceux d'un serveur web), et de les analyser pour en extraire certaines informations.

Pour extraire les infos, je vais utiliser awk, qui conviendra parfaitement.

Le fichier de log est rempli au fur et à mesure, et de temps en temps il y a une rotation.
Il faudrait que je puisse obtenir a chaque interval de temps les derniers logs, pour éviter les doublons et m'assurer que je ne vais pas non plus manquer (...)

Journal Journal tuto : Plateforme LEMP

Posté par (page perso) . Licence CC by-sa
10
6
nov.
2013

J'ai galéré quelque temps pour installer une plateforme LEMP sous Debian. Finalement, ce n'est pas si compliqué mais après avoir cherché quelque temps, je vous livre un tuto clé en main.

J'ai fais ce travail sur Debian 7 mais je ne doute pas qu'il fonctionne sur d'autres plateformes.

MariaDB ou MySQL :

MariaDB est le remplaçant de MySQL, 100% libre (GPL) et 100% compatible.
Installer MariaDB sous Linux, c'est très simple : il suffit d'ajouter le dépôt comme indiqué (...)

Forum général.cherche-logiciel Analyse statistiques de logs web

Posté par (page perso) . Licence CC by-sa
1
5
avr.
2013

Bonjour, un petit site confidentiel que j'administre vient de manger plus d'un millions de hits dans les 48h suivant la publications de certains articles, et devrait passer la barre du 1.5 million dans la soirée sachant qu'hier soir j'avais une fréquentation de 5 articles lus chaque 10 secondes (je ne parle pas des hits) et que ce soir ça continue avec 3 articles chaque 10 secondes (40 hits dans la même durée)…

Comme ledit site ne comptait que 3/4 pages (...)

Forum Linux.général Double reverse proxy

Posté par .
1
23
oct.
2012

Sommaire

Problème

Bonjour Forum,

j'utilise avec succès le logiciel SOGo, et notamment son webmail qui est fort sympathique.

Aujourd'hui, le webmail est hébergé sur la même machine que le serveur mail Dovecot/Postfix, via Apache utilisé comme reverse proxy.

Je souhaite cependant séparer le webmail du serveur mail, pour mieux sécuriser la plateforme.

J'essaie alors de configurer un 2ème reverse-proxy avec nginx sur une autre machine, qui redirige vers le serveur apache (qui lui-même redirige (...)

Nginx, Joomla et Psi

Posté par . Édité par Nÿco, Davy Defaud, Benoît Sibaud, baud123, Maxime, Xavier Claude, Mouns et Joris Dedieu. Modéré par Benoît Sibaud. Licence CC by-sa
25
6
oct.
2012
Communauté

Petites brèves d’automne…

Nginx et l’OCSP

La dernière version de Nginx est sortie, avec la gestion de l’Online Certificate Status Protocol (OCSP) stapling. Avec Apache 2.4.x, ça fait donc 2 serveurs Web, représentant environ 70 % du parc déployé, qui prennent en charge cette fonctionnalité.

GlobalSign, Comodo, et DigiCert ont financé ces évolutions, je ne sais pas précisément à quelle hauteur.

Joomla 3.0

Joomla, le célèbre système de gestion de contenu Web (CMS — Content Management System), a été publié en version 3.0, avec au menu un « responsive design » (conception, aussi bien pour le bureau que le mobile et les tablettes) pour les interfaces visiteur et administrateur. La procédure d’installation est également réduite à trois étapes.

Psi 0.15

Psi (la lettre grecque Ψ, pas « psy » ni « P.S.I. »), le célèbre client XMPP/Jabber est sorti en version 0.15. Il n’y avait pas eu de nouvelles versions depuis 3 ans, mais pendant ce temps‐là, le projet Psi+ est resté actif. Certains membres importants de Psi+ se sont vu accorder les droits d’accès au dépôt de Psi, et les fonctionnalités jugées stables de Psi+ ont été intégrées à Psi (détails ici).

Au menu :

  • fusion de nombreux changements avec Psi+ ;
  • nouveau navigateur d’historique ;
  • nouvelle fenêtre de contacts plus rapide ;
  • serveur mandataire TURN pour les appels voix ;
  • stockage des données aux endroits standards de la plate‐forme ;
  • plus aucune dépendance à la bibliothèque Qt3Support ;
  • les domaines se terminant en .local fonctionnent toujours, que ce soit via DNS ou mDNS ;
  • Windows 64 bits et Mac 64 bits sont pris en charge, Mac PPC obsolète;
  • sonde du port Legacy SSL retirée ;
  • d’autres petites fonctionnalités et corrections de bogues variées.

Le sondage Netcraft des serveurs web de juillet 2012

Posté par (page perso) . Édité par Nÿco et baud123. Modéré par Xavier Teyssier. Licence CC by-sa
25
6
juil.
2012
Internet

Netcraft est un site internet connu pour sa réalisation de sondages sur le logiciel utilisé par les serveurs web sur Internet, ainsi que pour la détection (et l'historique) de ces mêmes logiciels sur requête de ses visiteurs.

Chaque mois, Netcraft publie le résultat de son sondage. Le sondage du mois de juillet est donc disponible depuis peu, et la deuxième partie de dépêche vous propose un commentaire de ce sondage.

Nginx 1.2, des progrès sur le code et les parts de marché

Posté par (page perso) . Édité par Bruno Michel, Xavier Claude et Christophe Turbout. Modéré par Nils Ratusznik. Licence CC by-sa
Tags :
52
30
avr.
2012
Internet

Prononcé « engine x » en anglais, Nginx, le petit serveur web libre qui monte, qui monte, est disponible en version 1.2. Il monte, en effet, et il est d'ailleurs en passe de devenir le numéro 2 du web public, derrière le vénérable Apache HTTPD, mais surtout devant le IIS (Internet Information Server) de Microsoft.

Rappelons que Nginx est publié sous licence BSD, développé en C et souffle sa dixième bougie cette année en 2012. Il offre outre ses capacités de serveur web, des fonctionnalités de reverse proxy et proxy POP/IMAP. Nginx est réputé pour sa haute performance, sa stabilité, ses fonctionnalités, la simplicité de sa configuration et sa consommation faible en ressources. Nginx fait tourner entre autre WordPress, Github, Ohloh, SourceForge et LinuxFr.org.

NdA : merci à Christophe Turbout, Xavier Claude et surtout Bruno Michel pour leurs contributions sur cet article.

Des déconvenues pour Microsoft

Posté par (page perso) . Édité par Malicia, Xavier Claude, patrick_g et Lucas Bonnet. Modéré par patrick_g. Licence CC by-sa
22
4
jan.
2012
Microsoft

Quelques petites déconvenues cumulées chez Microsoft font bien plaisir :

  • IE6 officiellement mort ;
  • Linux sur le cloud Microsoft ;
  • Nginx passe devant IIS.

NAXSI, un module de filtrage HTTP pour nginx

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
34
14
nov.
2011
Sécurité

Ma société travaille depuis plusieurs mois sur un projet de WAF, ou pare‐feu applicatif, articulé autour du serveur HTTP et proxy inverse nginx. Après une foule de tests et une épreuve du feu pour le moins tendue, la première version stable de NAXSI, c’est son nom, est disponible au téléchargement en code source et en paquet Debian.

NAXSI est sous licence GPL v2 et s’utilise conjointement avec nginx. Son principal but est de bloquer de manière efficace les attaques classiques de type injection SQL, Cross‐Site Scripting, Cross‐Site Request Forgery, ou encore inclusion de sources tierces locales ou distantes.

Au contraire des WAF déjà connus, NAXSI ne se base pas sur des signatures, mais plutôt sur la détection d’attaques connues en interceptant des caractères et autres chaînes suspectes dans les requêtes HTTP. Tel un système anti‐pourriel, NAXSI affecte un score à la requête et, lorsque ce dernier est trop élevé, le client est redirigé sur une page de type 503.

Malgré ses récents faits d’armes, NAXSI reste un projet jeune, et en tant que tel, nécessite plus de tests. Aussi, n’hésitez pas à lui donner sa chance, vos retours seront grandement appréciés !

On est parti ! nginx 1.0.0 est sorti

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
44
13
avr.
2011
Internet

Nginx est à la fois un serveur HTTP et un proxy inverse pour HTTP et IMAP / POP3. Поехали, la version 1.0.0 est sortie hier.

Développé sous licence BSD, Nginx sert fidèlement de nombreux sites Web, dont LinuxFr.org, et leur apporte performances, fiabilité et configurabilité. Des études indiquent qu’il servirait entre 6,5 % et 7 % du Web mondial (derrière Apache et IIS, mais devant Google, Lighttpd et Cherokee).

Cette version 1.0.0 arrive après 9 ans de développements soutenus et montre, s’il en est besoin, la stabilité du projet. Je vous encourage à l’essayer.

Architecture logicielle de la nouvelle version de LinuxFr.org

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par tuiu pol.
90
23
fév.
2011
LinuxFr.org

La nouvelle version de LinuxFr.org est en ligne depuis quelques jours. Vous nous remontez régulièrement des bugs et des propositions d'améliorations dans le suivi. Je vous encourage à continuer et à commenter / voter sur les entrées qui vous intéressent.

Voici quelques entrées sur lesquelles j'aimerais particulièrement avoir vos retours :

Je pense que vous êtes également intéressés par l'architecture logicielle de cette nouvelle version. Vous pourrez donc trouver quelques explications à son sujet en seconde partie et n'hésitez pas à poser des questions dans les commentaires.