[OSSEC et SSH]Bannissement ip définitif de cracker

plop,

today du ban au menu, à la base j’utilise au minimum fail2ban pour me protéger des attaques par bruteforce et ossec pour une protection plus personnalisée, mais depuis peu, j’ai remarqué que bannir un host 5/10 minutes ne servait à rien contre des machines automatisées dédiée à cette tâche, et une fois la période de ban terminée recommençaient leur manège, me polluant de mails me signalant une tentative de bruteforce.
Continuer la lecture de [OSSEC et SSH]Bannissement ip définitif de cracker

Configuration de processus apache au poil …

salut à tous …

Aujourd’hui on va parler configuration de processus apache … J’ai eu l’occasion en 3-4 jours de connaitre des problèmes sur plusieurs serveurs différents liée à une surconsommation de mémoire due à apache et à sa gestion des processus faisant littéralement planter mon blog (ça swap mal un RPS! donc 2 crash de la machine en 24 heures … avec les nouveaux prix des serveurs dédiés de chez online.net … je risque probablement de migrer prochainement ;)).

Note 2016-02-20 : Cet article est à jeter … on NE PEUT PAS UTILISER un mpm_prefork en PROD !!! le prefork c’est pour du debug/dev sur apache, même pour du dev php, il faut préférer un mpm_event avec un fcgi.

je garde néanmoins cet article (histoire de me rappeler que l’on fait tous des erreurs ;)).

Continuer la lecture de Configuration de processus apache au poil …

WXen administration simplifiée de machine Xen

Plop à vous,

Aujourd’hui, je vous présente, un rapide script/web qui permet d’administrer (en fait : démarrer, arreter, susprendre et reprendre), vos machines Xen via une interface web en cgi-bin (un script sh histoire de faire Geek … avec plein de commandes loufoques comme à mon habitude ^^ : du sed, du awk, du grep, …).
Continuer la lecture de WXen administration simplifiée de machine Xen