https://www.clubic.com/actualite-573972-avec-2-7-millions-de-telechargements-par-semaine-le-package-npm-is-transforme-en-cheval-de-troie.html

Les hackers viennent de frapper l'écosystème npm. Ils ont compromis le package « is », un utilitaire de vérification de types JavaScript que des millions de développeurs installent chaque semaine. Cette bibliothèque figure parmi les plus téléchargées du registre npm.
Les pirates ont infecté sept packages en parallèle. Ils ont touché eslint-config-prettier, eslint-plugin-prettier, synckit, @pkgr/core, napi-postinstall et got-fetch. Une faille dans le système d'authentification email de npm leur a permis de tromper les responsables de ces projets et de (…)

Bonjour tout le monde.

J'ai peu d'expérience avec fail2ban, mais j'ai pu observer que certaines valeurs ou réglages par défaut me semblaient assez laxistes ou inefficaces.

Par exemple j'ai pu constater sur mes serveurs web perso de nombreuses tentatives d'extraction de données confidentielles vers des fichiers qui n'existent pas sur mes machines, ce qui renvoi suivant les cas des erreur 404 ou des erreur 302.

je peux comprendre qu'on ne va pas bannir sur ce genre d'erreur, mais quand ça (…)

Bonjour Nal,

d'après toi, quelle serait le sujet de sécurité brûlant sur linux actuellement. Pour alimenter le débat, je me dis qu'on pourrait parler d'IOT, de défense en profondeur, de serveur web en php troués de partout, de GRsec ou de containerisation, etc…

Selon toi, si on devait s'intéresser à un aspect de la sécu sous linux (au sens large) et que d'un, lequel serait le plus important?

Merci :-)