Linux

Filtre anti-DDoS générique

On le sait tous, le DDoS c’est une plaie ! Il y a en même temps mille et aucune manière de s’en prémunir réellement, et finalement, de la même manière que la meilleur prévention contre le SIDA est l’abstinence, la meilleure prévention contre le DDoS, est de n’être pas connecté au réseau… facile à dire.

On a déjà vu que Fail2Ban apporte quelques solutions contre ce type d’attaque, mais ce n’est pas forcément suffisant. Je vous propose donc ici une configuration de iptables qui tachera de filtrer et de bloquer les DDoS.

(suite…)

Installer et paramétrer Fail2Ban

Fail2Ban, en deux mots, c’est un petit utilitaire qui permet de configurer le parefeu iptables de Linux à la volée. Vous lui donnez une liste de règles, lesquelles lui permettent de détecter si quelqu’un tente de bruteforcer votre SSH, de vous faire un DoS sur Apache etc, et à la volée, Fail2Ban prend les mesures qui s’imposent pour vous prémunir de ces attaques. Plutôt pratique !

(suite…)

Connexion SSH automatique

Vous en avez peut-être marre de sans arrêt devoir taper un mot de passe pour vous connecter à vos serveurs en ssh. Voir pire, ça vous inquiète de devoir passer en clair un mot de passe dans un script qui à besoin d’une connexion ssh.

Mais saviez-vous les amis qu’il est tout à fait possible de se passer de ce mot de passe ? Il suffit pour cela de configurer une reconnaissance du client par clef ssh. C’est à dire que la machine à partir de laquelle vous vous connectez publie une clef (sa signature), laquelle sera enregistrée sur le serveur ssh. Par la suite, le serveur ssh saura reconnaitre ce client, donc si la signature est identique, il ne demandera plus aucun mot de passe. Et tout ceci s’effectue en à peine quelques minutes !

(suite…)

101 commandes indispensables sous linux

Voici un article qui sera complété au fur et à mesure de mes découvertes. Il condense un peu plus d’une centaine de commandes qu’il est utile de connaitre sous linux, que ce soit sur un desktop/laptop ou un serveur, gardez-les sous la main, elles vous seront toujours utiles ! Gardez bien à l’esprit que ce post ne peut en aucune façon se substituer au fameux « man », c’est plutôt un cookbook des commandes qui reviennent le plus.

(suite…)

IP fixe Ubuntu 12.04 LTS

Sur un serveur linux, on a en général tout intérêt à désactiver la résolution d’adresse DHCP afin de pouvoir garder toujours la même adresse ip. Ça permet de pouvoir « retrouver » notre serveur pour aller y chercher les mails, naviguer sur le serveur apache, ou tout simplement savoir à quelle adresse le joindre en SSH. Bon il existe des solutions pour palier à ces problèmes avec une ip dynamique, mais là n’est pas la question.

(suite…)

La commande sed pour les nazes

La ligne de commande, c’est pour la préhistoire de l’informatique et pour les geeks, ça sert à rien. Ah ouais ? Et bien mate un peu ça !

Sed peut faire des trucs qui prendrait des heures à faire avec une super interface graphique où on clique partout. Exemple ? Renommer 1500 photos de vacances d’un coup ou encore modifier du texte dans des centaines de fichiers à la fois ! Introduction et résumé des commandes.

(suite…)

Installer FFMPEG et encoder pour HTML5

Vous souhaitez vous passer de flash et publier des vidéos grâce au standard vidéo HTML5 ? Vous avez trouvé l’article qu’il vous faut !

Le nouveau standard vidéos que nous apporte HTML5 permet aux webmasters et aux internautes de se passer de flash player. Ceci est une très bonne chose pour trois raisons :

  • Flash est un format propriétaire – il appartient à Adobe – et son omniprésence sur le web rend ce dernier dépendant d’une entreprise et de son bon vouloir en ce qui concerne les mises à jour, la sécurité etc…
  • Le plugin d’Adobe pour navigateur, flash player, consomme beaucoup de ressources processeur, ce qui pose problème sur les terminaux peu puissants et diminue l’autonomie des portables lorsqu’ils sont sur batteries;
  • Enfin, certains appareils ne supportent pas la technologie flash (notamment certains smartphones et tablettes, dont tous les iphones et ipad) et il leur est donc impossible de lire ce type de vidéos.
(suite…)

Les CHMOD pour l’hébergement internet

Les CHMOD, ça parait simple et complexe à la fois. D’ailleurs, la plupart du temps, les webmasters s’en préoccupent peu, ou pas du tout, surtout quand leur site est hébergé sur un serveur mutualisé. On connecte son FTP, on upload, ça marche et voilà ! Pourtant, une mauvaise configuration peut faire survenir des bugs dans de nombreuses applications, message d’erreur, site qui ne marche plus… (on connait souvent ça avec le kit de paiement ATOS). Plus grave, cette mauvaise configruation ne garantie pas une sécurité optimale et peut faciliter le hack de votre site et l’intrusion dans vos serveurs. Faisons donc un petit tour des bonnes pratiques.

(suite…)