Les tentatives d'authentification par mot de passe sur un serveur ssh n'autorisant que l'authentification par clés n'apparaissent pas dans auth.log. SSH coupe la connexion avant que la phase d'authentification n'entre en jeu, à la phase du choix de la méthode d'authentification. Failtoban n'est donc pas sollicité. L'authentification par mot de passe est sûrement active sur ton serveur.
Le changement de port n'est pas une mesure de sécurité : ce n'est d'ailleurs pas préconisé par l'anssi dans son guide de sécurisation de ssh. Cela donne à mon sens un faux sentiment de sécurité qui est préjudiciable. Éventuellement, c'est une mesure de confort en évitant des logs dans auth.log si l'authentification par mot de passe est activée, ce qui ne devrait pas être le cas.
Endpoints SHOULD prioritize retransmission of data over sending new
data, unless priorities specified by the application indicate
otherwise; see Section 2.3.
Et l'activation pour un programme donné se fait par un … appel système depuis 2014.
De ce que je comprends de l'outil, il donne la possibilité aux dev de faire de la sûreté. L'activation uniquement par appel système dans le code source et l'absence d'activation par administration système se comprennent ainsi, je pense.
Il y a un paquet seccomp qui permet uniquement de répertorier les appels système disponible.
Je crois que je vais m'adresser au mainteneur du paquet et aux dev.
Parfois je me dis que les biens communs de droit privé (mutuelles, fondations, coopératives, associations) ont l'immense mérite de ne pas pouvoir subir de privatisation, contrairement aux biens communs de droit public.
Tout logiciel sous licence propriétaire et en voie d'abandon par son éditeur pour x raison devrait pouvoir faire l'objet d'une souscription visant à le mettre sous licence libre ! Ce pourrait être la loi.
C'est sûr qu'en tant qu'acheteur, il faut vraiment vouloir un logiciel sous licence propriétaire pour renoncer à l'indépendance que procurent les licences libres face aux prestataires que l'on peut mettre en concurrence pour le support, l'intégration ou le développement spécifique d'un logiciel sous licence libre.
Il semble que le succès de Blender ne fasse que commencer… Ça fait toujours plaisir de voir un bien commun en voie d'élévation au rang de standard. Ça fera une situation de rente en moins.
Merci pour l'info, elle m'a permis de tomber sur cette page avec plein de retours car j'ai eu comme un mauvais pressentiment à la découverte de l'inexistence du site de apt-show-versions. J'ai préféré opter pour l'ajout de ces deux options --verbose-versions et --simulate à apt-get.
Merci pour ton aide.
Bof, je lis avec autant d'intérêt les retours d'aventure technique de freem et de vejmarie que le partage d'usages de nokomprendo ou de ysabeau que les projets de killruana que les dernières nouveautés de FF par antistress, de Linux par les collectifs ou de GIMP par jehan.
Le fait qu'il y ait une variété de communautés ici est plus que plaisant, la contre-partie étant qu'il peut y avoir des frictions.
Perso, sans technique, je ne viendrai plus ici. Il ne faut pas opposer réalisations et usages, ce qui est vain et réducteur alors que les deux se nourrissent mutuellement l'une de l'autre. Pouvoir partager un espace à la condition d'être en accord sur tout n'a aucun sens.
Après le système de commentaires laisse en effet à désirer¹ mais comme je fais rien et ne saurai l'améliorer, je ne dis rien.
(¹) Affichage progressivement allongé et impossibilité d'avoir uniquement les nouveaux messages ; une notation : pourquoi faire ?
Si tu t'occupes au quotidien de ta mère âgée, sans que je sache exactement ce que tu entends par "occuper", tu pourrais appliquer certaines précautions que prend le personnel soignant. Je ne saurais te conseiller sur les bonnes pratiques en la matière mais ça se trouve : médecins traitants, pharmacie du quoi, éventuellement le samu.
Ceci étant, il n'y a pas de risque zéro et c'est aussi, malheureusement, un cas de figure à envisager.
Autrement, des personnes âgées se sont rétablies comme des personnes a priori moins à risques sont décédées¹ donc il n'y a pas de fatalités et rien n'est écrit : tiens bon, le moral, c'est également important !
(¹) On peut tout aussi bien dire mortes par irresponsabilité complice d'un gouvernement accessoire. Et dans gouvernement, j'inclus le prétendu quatrième pouvoir. Oui, je suis un rien en colère.
# Auth par mot de passe activée ?
Posté par lagou . En réponse au message Message Fail2ban. Évalué à 4.
Les tentatives d'authentification par mot de passe sur un serveur ssh n'autorisant que l'authentification par clés n'apparaissent pas dans auth.log. SSH coupe la connexion avant que la phase d'authentification n'entre en jeu, à la phase du choix de la méthode d'authentification. Failtoban n'est donc pas sollicité. L'authentification par mot de passe est sûrement active sur ton serveur.
Le changement de port n'est pas une mesure de sécurité : ce n'est d'ailleurs pas préconisé par l'anssi dans son guide de sécurisation de ssh. Cela donne à mon sens un faux sentiment de sécurité qui est préjudiciable. Éventuellement, c'est une mesure de confort en évitant des logs dans auth.log si l'authentification par mot de passe est activée, ce qui ne devrait pas être le cas.
# Une piste
Posté par lagou . En réponse au message Pilote. Évalué à 2.
Je n'utilise pas ubuntu en poste client mais tu devrais pouvoir trouver quelque chose à cette page : https://doc.ubuntu-fr.org/wifi
[^] # Re: Peut-on rire de tout ?
Posté par lagou . En réponse au journal Évolution de la société. Évalué à 4. Dernière modification le 10 juin 2021 à 09:45.
On ne conteste pas impunément le monopole étatique de la violence politique, Monsieur. En tout cas, moi ça m'a aussi fait sourire.
[^] # Re: [Quic-Transport] Contrôle d'erreurs
Posté par lagou . En réponse à la dépêche Le protocole QUIC désormais normalisé. Évalué à 2.
En effet, j'ai fait au plus court (et n'ai pas pensé regarder quicwg.org) et ai présumé que ça n'avait pas changé.
Le bon lien est https://www.rfc-editor.org/rfc/rfc9000.html#name-retransmission-of-informati
# [Quic-Transport] Contrôle d'erreurs
Posté par lagou . En réponse à la dépêche Le protocole QUIC désormais normalisé. Évalué à 2.
https://datatracker.ietf.org/doc/html/draft-ietf-quic-transport-29#section-13.3
Donc pour tout ce qui s'appuie sur RTP, par exemple, QUIC pourrait faire office d'un udp chiffré. En plus de remplacer TCP pour les tunnels http.
[^] # Re: Belle rédaction
Posté par lagou . En réponse à la dépêche Le protocole QUIC désormais normalisé. Évalué à 4.
… RTP dans TCP…
# Coup de reins
Posté par lagou . En réponse au journal Le bout du tunnel (enfin, presque). Évalué à 2.
Ou coup de collier ? En tout cas merci.
# Félicitations
Posté par lagou . En réponse à la dépêche GIMP 2.10.24: version cartographe. Évalué à 8.
Et merci à vous deux !
[^] # Re: A propos du Boeing 737.
Posté par lagou . En réponse à la dépêche Bogues de logiciel et bogues de management : 737 Max et autres catastrophes. Évalué à 1.
Éteins ta télé, tu vas trop loin.
[^] # Re: Noyau
Posté par lagou . En réponse au message Sécurisation de ssh : activation de seccomp. Évalué à 3. Dernière modification le 02 août 2020 à 22:38.
Et l'activation pour un programme donné se fait par un … appel système depuis 2014.
De ce que je comprends de l'outil, il donne la possibilité aux dev de faire de la sûreté. L'activation uniquement par appel système dans le code source et l'absence d'activation par administration système se comprennent ainsi, je pense.
Il y a un paquet seccomp qui permet uniquement de répertorier les appels système disponible.
Je crois que je vais m'adresser au mainteneur du paquet et aux dev.
[^] # Re: Du bien commun au standard
Posté par lagou . En réponse à la dépêche Blender 2.8x : la consécration. Évalué à 10.
Parfois je me dis que les biens communs de droit privé (mutuelles, fondations, coopératives, associations) ont l'immense mérite de ne pas pouvoir subir de privatisation, contrairement aux biens communs de droit public.
Tout logiciel sous licence propriétaire et en voie d'abandon par son éditeur pour x raison devrait pouvoir faire l'objet d'une souscription visant à le mettre sous licence libre ! Ce pourrait être la loi.
[^] # Re: Commentaire additionnel
Posté par lagou . En réponse à la dépêche Blender 2.8x : la consécration. Évalué à 5.
C'est sûr qu'en tant qu'acheteur, il faut vraiment vouloir un logiciel sous licence propriétaire pour renoncer à l'indépendance que procurent les licences libres face aux prestataires que l'on peut mettre en concurrence pour le support, l'intégration ou le développement spécifique d'un logiciel sous licence libre.
# Du bien commun au standard
Posté par lagou . En réponse à la dépêche Blender 2.8x : la consécration. Évalué à 10.
Il semble que le succès de Blender ne fasse que commencer… Ça fait toujours plaisir de voir un bien commun en voie d'élévation au rang de standard. Ça fera une situation de rente en moins.
[^] # Re: show versions
Posté par lagou . En réponse au message apt list --upgradable --target-release ?. Évalué à 1.
Merci pour l'info, elle m'a permis de tomber sur cette page avec plein de retours car j'ai eu comme un mauvais pressentiment à la découverte de l'inexistence du site de
apt-show-versions. J'ai préféré opter pour l'ajout de ces deux options--verbose-versionset--simulateàapt-get.Merci pour ton aide.
[^] # Bof
Posté par lagou . En réponse au journal oh et puis merde.... dlfp, c'est vraiment censé être politique?. Évalué à 5. Dernière modification le 26 avril 2020 à 14:04.
Bof, je lis avec autant d'intérêt les retours d'aventure technique de freem et de vejmarie que le partage d'usages de nokomprendo ou de ysabeau que les projets de killruana que les dernières nouveautés de FF par antistress, de Linux par les collectifs ou de GIMP par jehan.
Le fait qu'il y ait une variété de communautés ici est plus que plaisant, la contre-partie étant qu'il peut y avoir des frictions.
Perso, sans technique, je ne viendrai plus ici. Il ne faut pas opposer réalisations et usages, ce qui est vain et réducteur alors que les deux se nourrissent mutuellement l'une de l'autre. Pouvoir partager un espace à la condition d'être en accord sur tout n'a aucun sens.
Après le système de commentaires laisse en effet à désirer¹ mais comme je fais rien et ne saurai l'améliorer, je ne dis rien.
(¹) Affichage progressivement allongé et impossibilité d'avoir uniquement les nouveaux messages ; une notation : pourquoi faire ?
# Intéressant et à creuser
Posté par lagou . En réponse au journal Réglage du contraste sur ordinateur portable. Évalué à 0.
Merci pour ce retour étayé.
# précautions d'usage
Posté par lagou . En réponse au journal Covid19. Quid du volontariat ?. Évalué à 1. Dernière modification le 23 avril 2020 à 00:28.
Si tu t'occupes au quotidien de ta mère âgée, sans que je sache exactement ce que tu entends par "occuper", tu pourrais appliquer certaines précautions que prend le personnel soignant. Je ne saurais te conseiller sur les bonnes pratiques en la matière mais ça se trouve : médecins traitants, pharmacie du quoi, éventuellement le samu.
Ceci étant, il n'y a pas de risque zéro et c'est aussi, malheureusement, un cas de figure à envisager.
Autrement, des personnes âgées se sont rétablies comme des personnes a priori moins à risques sont décédées¹ donc il n'y a pas de fatalités et rien n'est écrit : tiens bon, le moral, c'est également important !
(¹) On peut tout aussi bien dire mortes par irresponsabilité complice d'un gouvernement accessoire. Et dans gouvernement, j'inclus le prétendu quatrième pouvoir. Oui, je suis un rien en colère.
# Le NIH ?
Posté par lagou . En réponse au journal linuxboot/nerf update et une annonce concernant la linux fondation. Évalué à 1.
Qu'est-ce le NIH ?