En plus d'utiliser dans mon sshd_config:
PermitRootLogin no
AllowUsers xxxx
PasswordAuthentication no
Je vais regarder du côté du module iptables "recent" (merci symoon). Comme j'utilise Shorewall je suis tombé sur cette page [1] qui explique comment implémenter la technique du "port-knocking" et qui semble intéressante...
Sinon je vais m'en tenir à ce que je souhaitais faire à l'origine, à savoir la méthode que me pointe symoon (après adaptation pour Shorewall).
Ton avis et tout à fait respectable mais avec un raisonnement pareil on en serait encore aux MO5 (j'exagère mais pas tant que ça).
Un jour ou l'autre nous n'aurons plus le choix et IPv4 deviendra obsolète (ça semble inévitable). Il est toujours temps de commencer à prévoir le coup et de commencer à entamer tout doucement la migration mais pour ça, il faudrait deja que les ISP fournissent l'infrastructure nécessaire à leurs clients (mais je fais un raccourci rapide, les ISP ne sont pas les seuls responsables).
Je n'ai ces requêtes qu'en direction du port 22 et pas ailleurs. Ça se fait par vagues.
Si tu regardes les logs, il y a une tentative environ toutes les 3-4 secondes avec, à chaque fois, un nom de login différent (et parfois root apparait plusieurs fois de suite).
Après s'être excité pendant quelques minutes avec toute une panoplie de logins, pouf, disparition, la machine distante n'envoie plus de requêtes bidons.
Pour moi c'est soit un vers ou un Jean-Kevin qui est content d'avoir trouvé un serveur SSH en scannant une plage IP et qui lance un soft pour essayer de s'introduire sur ma bécane.
Ce que j'aimerai c'est un truc automatique (et non permanent) parce que je vais pas rester éveillé 24/7 pour matter mes logs et voir si quelqu'un joue le boulet de service. Je vais creuser du côté d'iptables et voir ce qu'il est possible de faire (sachant que, côté sshd, les options de configuration semblent plutot limitées pour ce que j'aimerai faire).
>- comment ne PAS partager les morceaux de fichiers que l'on a pas encore téléchargés complètement (ie fichiers non vérifiés) ? ou mieux ... comment ne PAS partager les fichiers du dossier temporaire ?
Je cite [1]:
"About the "forced" limitation, it's only a limit to make sure that clients share so that the ED2K network will not disappear: clients which have an upload limit of X KBps, where X is between 0 and 3.99 (both included) can download at a maximum of X*3 KBps. Clients which have an upload limit of Y KBps, where Y is Between 4 and 9.99 (both included) can download at a maximum of Y*4 KBps. Clients with an upload limit of 10KBps or more have no downloading limitations. This restriction is set in the client application so it could be by-passed by hacking the code, but that would probably result in being banned from the servers you connect to."
D'un naturel plutôt optimiste, Je pense franchement que windows, en tant qu'os, va disparaître ...
Pour être remplacé par quoi précisemment ? Linux ? J'aimerai effectivement être autant optimiste que toi mais j'ai comme un gros doute.
Quand j'ai découvert l'informatique, il y avait plein d'ordinateurs différents... (sans ordre particulier) Des ZX80, des C64, des Amstrad CPCxxx, des.... etc...
Toutes ces machines avaient leurs qualités ainsi que leurs défauts. Puis, une architecture/plateforme s'est imposée. Je pense que les gens en avaient marre de cette incompatibilité entre les ordinateurs de tous ces constructeurs...
"- Ouah, il est super ton jeu là, tu me le prêtes ?
- Ben je veux bien mais tu as un MO5 et moi un C128, ça marchera pas"
C'est alors naturellement que le compatible PC s'est imposé (ça aurait pu être Apple ou Commodore ou Atari, peu importe. C'était évident que les gens finiraient par tous utiliser la même chose) puis ensuite Microsoft a saisi l'opportunité et on voit ce que ça donne aujourd'hui.
J'adore Linux et j'ai la chance de pouvoir l'utiliser à la maison et (surtout) au boulot. Mais ce serait, en quelque sorte, revenir en arrière si tout le monde venait à utiliser Linux tel qu'il existe de nos jours. Ou alors il faudrait que tout le monde adopte une seule et unique distribution pour plus de cohérence.
Il y a le logiciel libre qu'on peut recompiler soit même et tout ça (encore que je me vois mal dire à mes parents tu veux ce soft ? Ben recompile le) mais le logiciel propriétaire ne disparaitra pas pour autant et Linux, comme tous les OS, possède son lot de logiciels proprios. Si j'étais éditeur de logiciel proprio je pense que je verrai la (trop) grande diversité de distribs Linux comme un énorme casse-tête.
Parmis les utilisateurs d'informatique dans le monde il y a beaucoup plus de neu² que de power-users prêts à passer plusieurs heures sur la machine pour faire fonctionner leur dernier périph à la mode ou la dernière killer-app qui vient de sortir.
Linux sur le desktop... J'aimerai y croire, mais je pense plutot que l'entreprise Microsoft a encore de beaux jours devant elle.
PS: Avant de hurler au troll ou de faire un commentaire tout autant constructif, n'hésitez pas à donner votre avis en apportant de vrais arguments si vous n'êtes pas de mon avis.
Petit cours de lecture, je me cite: J'aimerai pouvoir en dire autant mais, pour moi, sur ma machine cette release est une véritable catastrophe :(.
Je parlais de mon cas à moi sur ma machine à moi. Je n'ai pas dis "La Mandriva 2005 est une grosse m*rde, ne l'installez surtout pas".
Je dis juste que je suis déçu car j'étais content que, enfin, une nouvelle release sorte pour me mettre à jour et que je me suis empressé de l'installer pour me rendre compte que j'aurai mieux fait de rester en 10.1.
Pour mon(mes) problème(s) ça semble assez complexe a déceler mais si jamais je trouve je compte bien faire un bug-report pour qu'il(s) soi(en)t corrigé(s) rapidement.
> de meilleures performances et un support matériel étendu.
J'aimerai pouvoir en dire autant mais, pour moi, sur ma machine cette release est une véritable catastrophe :(.
Je n'ai pas un PC dernier cri et, avec la 10.1, tout mon matos était supporté sans aucuns problèmes. Avec la 10.2 (ou 2005 comme vous voulez) ma carte TV ne marche plus (à l'install il m'en détecte 2 ???) le son est dégueu, ça rame (ça mets 3 plombes à booter et j'ai pas encore vraiment cherché d'ou ça vient). Pourtant le matériel est strictement identique et je n'ai fait aucune modifs.
Une rapide enquête semble m'indiquer que le problème serait lié au kernel vu qu'en prenant le kernel Cooker certains problèmes disparaissent ou s'atténuent (notament mon pbm de son)... Mais je n'ai pas eu le temps de pousser les tests plus loin pour le moment !
Bref... Cette cuvée est une vraie calamité. En espèrant que les autres auront plus de chance que moi.
A mon taff, plusieurs serveurs tournent sous RH7.2 et RH7.3. Le support pour RH7.2 est archi mort mais RH7.3 est toujours maintenue à jour (cf. fedora-legacy).
Depuis plusieurs jours, je teste CentOS4 en vue de migrer ces serveurs et ça ressemble très fortement à la FC3 (quoi de plus normal ? ;).
Puisque nous n'avons pas les moyens de contribuer financièrement à la "vraie" RHEL4, j'ai fait qq rapports de bugs dans le bugzilla de RH (c'est pas grand'chose mais ça fait avancer le schmilblick pour ceux qui payent pour RHEL4 et ceux qui utilisent les clones comme CentOS).
Pour le moment, pas de grosses surprises (enfin si, sur mon serveur perso à la maison, j'ai installé CentOS 4 et j'ai dû virer ma bonne vieille 3Com Etherlink III ISA car, apparemment, les cartes ISA ne sont plus supportées par le kernel fournit avec RHEL/CentOS).
Rien ne t'empêche de tester pour te faire ta propre idée.
Pinellas Park, FL – As you are aware, Terri is now with God and she has been released from all earthly burdens. After these recent years of neglect at the hands of those who were supposed to protect and care for her, she is finally at peace with God for eternity. We are speaking on behalf of our entire family this evening as we share some thoughts and messages to the world regarding our sister and the courageous battle that was waged to save her life from starvation and dehydration.
Elle était dans le coma depuis 1991 semble-t-il, entre la vie et la mort est maintenue en vie, branchée de partout. Son mari voulait qu'on la debranche, mais pas sa famille (parents/soeurs).
D'un coup ce blog (et ses commentaires) fait beaucoup moins marrer (surtout vu certains propos tenus dans des sites liés à ces même commentaires).
Je ne connaissais pas cette personne, je n'en ai entendu parler que ces derniers jours brièvement à la radio. Je ne m'exprimerai pas sur "est-ce bien ou mal de débrancher quelqu'un" même si j'ai mon opinion sur ce sujet. Je trouve juste ce genre de blog malsain et ça ne méritait même pas un lien dans un journal sur DLFP.
J'avoue que je préférerais également une machine à base d'Athlon 64 mais là, en l'occurence, Dell ne propose pas ces processeurs sur ce modèle. Et je ne pense pas que je vais faire le difficile vu que cette machine est censée remplacer mon actuel Duron 650 qui commence à montrer quelques signes de faiblesses :).
J'ai (en principe) un budget d'env. 2000¤ à ma disposition, à moi d'en faire bon usage :p.
Je n'ai jamais entendu parler de "SMT". J'avais lu à une époque qu'on pouvait utiliser un kernel SMP pour les machines hyper-threading mais sans trop m'y intéresser puisque pas concerné par ce genre d'architecture à ce moment là. Je vais faire quelques recherches pour savoir comment ça se mets en place avec la distrib que j'ai retenue pour cette bécane (kernel 2.6 inside).
Ouais c'est bizarre comme tu le soulignes. J'en viens à regarder, toujours en premier, les nouveaux journaux puis, seulement après, les nouvelles dépêches dispos (merci RSS).
La plupart des news portant sur un sujet ont fait l'objet d'un journal avant (cf. ton exemple de KDE3.4 et des centaines d'autres trucs) et parfois plusieurs heures / plusieurs jours avant la publication de la news.
# Merci !
Posté par GCN (site web personnel) . En réponse au message [SSH] Comment bannir un hôte insistant ?. Évalué à 2.
En plus d'utiliser dans mon sshd_config:
PermitRootLogin no
AllowUsers xxxx
PasswordAuthentication no
Je vais regarder du côté du module iptables "recent" (merci symoon). Comme j'utilise Shorewall je suis tombé sur cette page [1] qui explique comment implémenter la technique du "port-knocking" et qui semble intéressante...
Sinon je vais m'en tenir à ce que je souhaitais faire à l'origine, à savoir la méthode que me pointe symoon (après adaptation pour Shorewall).
Encore un grand merci pour votre aide !
[1] - http://www.shorewall.net/PortKnocking.html(...)
[^] # Re: IPv6, c'est comme UTF-8...
Posté par GCN (site web personnel) . En réponse au message IPV6 mythe ou réalité ?. Évalué à 2.
Un jour ou l'autre nous n'aurons plus le choix et IPv4 deviendra obsolète (ça semble inévitable). Il est toujours temps de commencer à prévoir le coup et de commencer à entamer tout doucement la migration mais pour ça, il faudrait deja que les ISP fournissent l'infrastructure nécessaire à leurs clients (mais je fais un raccourci rapide, les ISP ne sont pas les seuls responsables).
[^] # Re: Iptables
Posté par GCN (site web personnel) . En réponse au message [SSH] Comment bannir un hôte insistant ?. Évalué à 2.
Si tu regardes les logs, il y a une tentative environ toutes les 3-4 secondes avec, à chaque fois, un nom de login différent (et parfois root apparait plusieurs fois de suite).
Après s'être excité pendant quelques minutes avec toute une panoplie de logins, pouf, disparition, la machine distante n'envoie plus de requêtes bidons.
Pour moi c'est soit un vers ou un Jean-Kevin qui est content d'avoir trouvé un serveur SSH en scannant une plage IP et qui lance un soft pour essayer de s'introduire sur ma bécane.
Ce que j'aimerai c'est un truc automatique (et non permanent) parce que je vais pas rester éveillé 24/7 pour matter mes logs et voir si quelqu'un joue le boulet de service. Je vais creuser du côté d'iptables et voir ce qu'il est possible de faire (sachant que, côté sshd, les options de configuration semblent plutot limitées pour ce que j'aimerai faire).
[^] # Re: highlight
Posté par GCN (site web personnel) . En réponse au message Affichage de codes sources avec coloration syntaxique en html. Évalué à 2.
C'est utilisé notamment par Dokuwiki (c'est comme ça que j'ai découvert son existence :).
[^] # Re: utilise LCEN !
Posté par GCN (site web personnel) . En réponse au message Graver un cd protéger!. Évalué à 6.
("peut-être" j'ai dis, hein) !
[^] # Re: FAQ
Posté par GCN (site web personnel) . En réponse au message aMule sans se faire prendre ?. Évalué à 2.
Libre à toi de faire ce que tu veux de ta machine et de ta bande-passante, ce n'est pas mon problème :p.
# FAQ
Posté par GCN (site web personnel) . En réponse au message aMule sans se faire prendre ?. Évalué à 4.
Je cite [1]:
"About the "forced" limitation, it's only a limit to make sure that clients share so that the ED2K network will not disappear: clients which have an upload limit of X KBps, where X is between 0 and 3.99 (both included) can download at a maximum of X*3 KBps. Clients which have an upload limit of Y KBps, where Y is Between 4 and 9.99 (both included) can download at a maximum of Y*4 KBps. Clients with an upload limit of 10KBps or more have no downloading limitations. This restriction is set in the client application so it could be by-passed by hacking the code, but that would probably result in being banned from the servers you connect to."
[1] - http://www.amule.org/wiki/index.php/FAQ_eD2k-Kademlia#Are_there_any(...)
[^] # Re: Microsoft loin d'être en danger
Posté par GCN (site web personnel) . En réponse au journal BBC : les alternatives crédibles à Microsoft. Évalué à 10.
Pour être remplacé par quoi précisemment ? Linux ? J'aimerai effectivement être autant optimiste que toi mais j'ai comme un gros doute.
Quand j'ai découvert l'informatique, il y avait plein d'ordinateurs différents... (sans ordre particulier) Des ZX80, des C64, des Amstrad CPCxxx, des.... etc...
Toutes ces machines avaient leurs qualités ainsi que leurs défauts. Puis, une architecture/plateforme s'est imposée. Je pense que les gens en avaient marre de cette incompatibilité entre les ordinateurs de tous ces constructeurs...
"- Ouah, il est super ton jeu là, tu me le prêtes ?
- Ben je veux bien mais tu as un MO5 et moi un C128, ça marchera pas"
C'est alors naturellement que le compatible PC s'est imposé (ça aurait pu être Apple ou Commodore ou Atari, peu importe. C'était évident que les gens finiraient par tous utiliser la même chose) puis ensuite Microsoft a saisi l'opportunité et on voit ce que ça donne aujourd'hui.
J'adore Linux et j'ai la chance de pouvoir l'utiliser à la maison et (surtout) au boulot. Mais ce serait, en quelque sorte, revenir en arrière si tout le monde venait à utiliser Linux tel qu'il existe de nos jours. Ou alors il faudrait que tout le monde adopte une seule et unique distribution pour plus de cohérence.
Il y a le logiciel libre qu'on peut recompiler soit même et tout ça (encore que je me vois mal dire à mes parents tu veux ce soft ? Ben recompile le) mais le logiciel propriétaire ne disparaitra pas pour autant et Linux, comme tous les OS, possède son lot de logiciels proprios. Si j'étais éditeur de logiciel proprio je pense que je verrai la (trop) grande diversité de distribs Linux comme un énorme casse-tête.
Parmis les utilisateurs d'informatique dans le monde il y a beaucoup plus de neu² que de power-users prêts à passer plusieurs heures sur la machine pour faire fonctionner leur dernier périph à la mode ou la dernière killer-app qui vient de sortir.
Linux sur le desktop... J'aimerai y croire, mais je pense plutot que l'entreprise Microsoft a encore de beaux jours devant elle.
PS: Avant de hurler au troll ou de faire un commentaire tout autant constructif, n'hésitez pas à donner votre avis en apportant de vrais arguments si vous n'êtes pas de mon avis.
[^] # Re: google hs he oui
Posté par GCN (site web personnel) . En réponse au message Google HS ?. Évalué à 8.
Ah, pardon ! Je disais:
Jé Riz-1 Kompri c n0rm4l ?
[^] # Re: M'oué...
Posté par GCN (site web personnel) . En réponse à la dépêche Mandriva Linux LE2005 : les ISO sont disponibles. Évalué à 1.
Je retenterai ultérieurement ou je changerai de crêmerie :).
[^] # Re: M'oué...
Posté par GCN (site web personnel) . En réponse à la dépêche Mandriva Linux LE2005 : les ISO sont disponibles. Évalué à 5.
Petit cours de lecture, je me cite:
J'aimerai pouvoir en dire autant mais, pour moi, sur ma machine cette release est une véritable catastrophe :(.
Je parlais de mon cas à moi sur ma machine à moi. Je n'ai pas dis "La Mandriva 2005 est une grosse m*rde, ne l'installez surtout pas".
Je dis juste que je suis déçu car j'étais content que, enfin, une nouvelle release sorte pour me mettre à jour et que je me suis empressé de l'installer pour me rendre compte que j'aurai mieux fait de rester en 10.1.
Pour mon(mes) problème(s) ça semble assez complexe a déceler mais si jamais je trouve je compte bien faire un bug-report pour qu'il(s) soi(en)t corrigé(s) rapidement.
# M'oué...
Posté par GCN (site web personnel) . En réponse à la dépêche Mandriva Linux LE2005 : les ISO sont disponibles. Évalué à 4.
J'aimerai pouvoir en dire autant mais, pour moi, sur ma machine cette release est une véritable catastrophe :(.
Je n'ai pas un PC dernier cri et, avec la 10.1, tout mon matos était supporté sans aucuns problèmes. Avec la 10.2 (ou 2005 comme vous voulez) ma carte TV ne marche plus (à l'install il m'en détecte 2 ???) le son est dégueu, ça rame (ça mets 3 plombes à booter et j'ai pas encore vraiment cherché d'ou ça vient). Pourtant le matériel est strictement identique et je n'ai fait aucune modifs.
Une rapide enquête semble m'indiquer que le problème serait lié au kernel vu qu'en prenant le kernel Cooker certains problèmes disparaissent ou s'atténuent (notament mon pbm de son)... Mais je n'ai pas eu le temps de pousser les tests plus loin pour le moment !
Bref... Cette cuvée est une vraie calamité. En espèrant que les autres auront plus de chance que moi.
# resize2fs
Posté par GCN (site web personnel) . En réponse au message redimensionner partition "/". Évalué à 2.
il suffit de booter depuis le CD rescue ou un LiveCD, ça devrait fonctionner non ?
[^] # Re: FreeBox ?
Posté par GCN (site web personnel) . En réponse au journal Firewall indépendant. Évalué à 1.
# Court-circuit ?
Posté par GCN (site web personnel) . En réponse au message Quel logiciel de reconnaissance vocale ?. Évalué à 1.
Et il faut que le micro soit étanche aussi dans ce cas-là ? ;)
=> []
[^] # Re: Possibiblités
Posté par GCN (site web personnel) . En réponse au message qui li ses messages prives sur ce site ???. Évalué à 3.
A voté !
[^] # Re: hypothèses
Posté par GCN (site web personnel) . En réponse au journal Sensationalisme dans la presse informatique?. Évalué à 1.
EM64T = Extended Memory 64 Technology
=> http://developer.intel.com/technology/64bitextensions/(...)
[^] # Re: Petit rajout
Posté par GCN (site web personnel) . En réponse au journal RH9, Fedora 3, Centos ???. Évalué à 2.
Depuis plusieurs jours, je teste CentOS4 en vue de migrer ces serveurs et ça ressemble très fortement à la FC3 (quoi de plus normal ? ;).
Puisque nous n'avons pas les moyens de contribuer financièrement à la "vraie" RHEL4, j'ai fait qq rapports de bugs dans le bugzilla de RH (c'est pas grand'chose mais ça fait avancer le schmilblick pour ceux qui payent pour RHEL4 et ceux qui utilisent les clones comme CentOS).
Pour le moment, pas de grosses surprises (enfin si, sur mon serveur perso à la maison, j'ai installé CentOS 4 et j'ai dû virer ma bonne vieille 3Com Etherlink III ISA car, apparemment, les cartes ISA ne sont plus supportées par le kernel fournit avec RHEL/CentOS).
Rien ne t'empêche de tester pour te faire ta propre idée.
[^] # Re: C'est juste un message de protestation
Posté par GCN (site web personnel) . En réponse au journal kopete se fait rattraper par les brevets logiciels... ( ? ). Évalué à 1.
[^] # Re: On a toujours
Posté par GCN (site web personnel) . En réponse au journal La Foi déplace les montagnes .... Évalué à 2.
# M'oué
Posté par GCN (site web personnel) . En réponse au journal Le blog de Terri !!. Évalué à 6.
Pinellas Park, FL – As you are aware, Terri is now with God and she has been released from all earthly burdens. After these recent years of neglect at the hands of those who were supposed to protect and care for her, she is finally at peace with God for eternity. We are speaking on behalf of our entire family this evening as we share some thoughts and messages to the world regarding our sister and the courageous battle that was waged to save her life from starvation and dehydration.
Elle était dans le coma depuis 1991 semble-t-il, entre la vie et la mort est maintenue en vie, branchée de partout. Son mari voulait qu'on la debranche, mais pas sa famille (parents/soeurs).
D'un coup ce blog (et ses commentaires) fait beaucoup moins marrer (surtout vu certains propos tenus dans des sites liés à ces même commentaires).
Je ne connaissais pas cette personne, je n'en ai entendu parler que ces derniers jours brièvement à la radio. Je ne m'exprimerai pas sur "est-ce bien ou mal de débrancher quelqu'un" même si j'ai mon opinion sur ce sujet. Je trouve juste ce genre de blog malsain et ça ne méritait même pas un lien dans un journal sur DLFP.
Plus d'infos => http://news.google.fr/news?q=terry+schiavo&num=100&hl=fr&am(...)
[1] http://www.terrisfight.org/(...)
[^] # Re: ia64/x86(_64)
Posté par GCN (site web personnel) . En réponse au message DELL + P-IV + EM64T ?!?!. Évalué à 2.
J'avais en fait un doute concernant ia64 mais maintenant je n'en ai plus.
Si je regarde un peu tous les commentaires, je vais me limiter à un CPU avec 1MB de cache (puisque selon nicodache le gain de perfs est minime).
Avec ce genre de bestiole + 1GB de RAM je pense que le futur petit manchot qui habitera cette machine se sentira à l'aise comme sur la banquise :p.
Merci à tous pour votre aide.
[^] # Re: Y a bon tout ca.
Posté par GCN (site web personnel) . En réponse au message DELL + P-IV + EM64T ?!?!. Évalué à 2.
J'avoue que je préférerais également une machine à base d'Athlon 64 mais là, en l'occurence, Dell ne propose pas ces processeurs sur ce modèle. Et je ne pense pas que je vais faire le difficile vu que cette machine est censée remplacer mon actuel Duron 650 qui commence à montrer quelques signes de faiblesses :).
J'ai (en principe) un budget d'env. 2000¤ à ma disposition, à moi d'en faire bon usage :p.
Je n'ai jamais entendu parler de "SMT". J'avais lu à une époque qu'on pouvait utiliser un kernel SMP pour les machines hyper-threading mais sans trop m'y intéresser puisque pas concerné par ce genre d'architecture à ce moment là. Je vais faire quelques recherches pour savoir comment ça se mets en place avec la distrib que j'ai retenue pour cette bécane (kernel 2.6 inside).
[^] # Re: plop
Posté par GCN (site web personnel) . En réponse au message XMMS lié à la poubelle de KDE. Évalué à 2.
$ egrep -ri 'xmms' ~/.kde/ | less
pour voir si tu ne trouves pas quelque-chose de louche quelquepart.
[^] # Re: Automatisé ?
Posté par GCN (site web personnel) . En réponse au journal Nouvelles versions de Mozilla et de Thunderbird. Évalué à 8.
La plupart des news portant sur un sujet ont fait l'objet d'un journal avant (cf. ton exemple de KDE3.4 et des centaines d'autres trucs) et parfois plusieurs heures / plusieurs jours avant la publication de la news.
Lisez les journaux, c'est bien(c) :).