ριиg σr ρσиg ? Côté obscur

Envie de tchacher, n'hésitez pas !
Avatar de l’utilisateur
c0bw3b
Messages : 4911
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par c0bw3b » ven. 8 nov. 2019 14:06

pong

propre!

Perso j'aime bien aussi sshguard [https://sshguard.net/] qui fait la même chose. Malgré son nom il ne surveille pas que les accès SSH...
Son avantage c'est qu'il nécessite pas un python comme f2b.

Avatar de l’utilisateur
Zedoune
Messages : 14512
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune » ven. 8 nov. 2019 14:30

Je vois pas l'intérêt d'un outil qui banni les gens qui échouent à se connecter à ssh, si ce n'est réduire le bruit dans les logs :D
N'importe qui d'un peu consciencieux utiliser des clés ssh et du coup il n'y a aucun risque (et si la personne a la clé, t'es déjà bien dans la merde et puis il ratera pas sa connexion :D )

ping

Avatar de l’utilisateur
c0bw3b
Messages : 4911
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par c0bw3b » ven. 8 nov. 2019 14:42

pong

Un serveur avec une IP publique et un service SSH en écoute se prend une quantité astronomique de scan et tentatives d'exploit automatisées. Rien que pour le flood des logs (espace disque, consommation d'IO) ça vaut le coup.
Ensuite c'est un premier filtre simple contre des tentatives de surcharge ou DoS d'un service exposé (pas que SSH) -> tu maintiens ton serveur web disponible pcq c'est ton pf/iptables/nftables qui filtre le problème à plus bas niveau.

Avatar de l’utilisateur
Ryu_wm
Messages : 5244
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm » ven. 8 nov. 2019 16:50

c0bw3b a écrit :
ven. 8 nov. 2019 14:06
pong

propre!

Perso j'aime bien aussi sshguard [https://sshguard.net/] qui fait la même chose. Malgré son nom il ne surveille pas que les accès SSH...
Son avantage c'est qu'il nécessite pas un python comme f2b.
ping
merci ;)

biour
Messages : 19353
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par biour » ven. 8 nov. 2019 19:26

c0bw3b a écrit :
ven. 8 nov. 2019 14:42
pong

Un serveur avec une IP publique et un service SSH en écoute se prend une quantité astronomique de scan et tentatives d'exploit automatisées. Rien que pour le flood des logs (espace disque, consommation d'IO) ça vaut le coup.
Ensuite c'est un premier filtre simple contre des tentatives de surcharge ou DoS d'un service exposé (pas que SSH) -> tu maintiens ton serveur web disponible pcq c'est ton pf/iptables/nftables qui filtre le problème à plus bas niveau.
J'ai un serveur EMby ouvert, F2B ban l'ip a la 3em tentatives et cela arrive souvent

pong
Image

Avatar de l’utilisateur
Zedoune
Messages : 14512
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune » ven. 8 nov. 2019 19:32

C'est quoi un serveur EMby ?
ping

biour
Messages : 19353
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par biour » ven. 8 nov. 2019 20:40

pareil que Plex :o

pong
Image

Avatar de l’utilisateur
c0bw3b
Messages : 4911
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par c0bw3b » ven. 8 nov. 2019 21:55

ping

https://www.mankier.com/5/jail.conf#maxretry

Tu peux aussi whitelister ton IP perso

biour
Messages : 19353
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par biour » ven. 8 nov. 2019 22:14

c0bw3b a écrit :
ven. 8 nov. 2019 21:55
ping

https://www.mankier.com/5/jail.conf#maxretry

Tu peux aussi whitelister ton IP perso
oui c'est fait pour la mienne :D
pong
Image

biour
Messages : 19353
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par biour » ven. 8 nov. 2019 22:23

pérégrination du vendredi soir :D
https://www.youtube.com/watch?v=GwZnbUeeBlo

ping
Image

Avatar de l’utilisateur
merlin2000fr
Messages : 1816
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr » ven. 8 nov. 2019 22:56

ongp

exellent bidour

Avatar de l’utilisateur
Ryu_wm
Messages : 5244
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm » sam. 9 nov. 2019 12:25

ping

question : pourquoi un Xéon X5650 @2.6Ghz tournerait il à 2.8Ghz sans rien bidouiller ???

//Edit
Bon, j'ai fait un test (curiosité puissance développée) des X5650 malgré le défaut dont je vous faisais part.
ça tourne et ça va tourner ainsi en attendant le CPU de remplacement.

Donc avant il y avait ça (2*E5504 @2Ghz) :
Image
Maintenant il y a ça (2*E5650 @2.6 ?) :
Image
J'ai rajouté un ventilo HP par anticipation afin de dissiper les 2*15W de plus, bizarrement la vitesse de ces derniers semble être devenue fixe (avec 1 ventilo de moins la vitesse variait avec la température des CPU (au bout d'un bon moment quand même). Là elle est fixe de l'allumage à l'extinction même à 100% de charge ...

Comme ça dépasse les 60°C alors qu'il fait 8°C dans mon labo, je pense que je vais confectionner des guides d'air pour l'intérieur du boitier, car ça ressemble à ça (photo internet)
Image
Sauf que moi je n'ai pas le guide d'air pour la RAM en bas à droite (j'ai rajouté le ventilo en haut à droite, ce qui refroidit bien le CPU 0, sans doute pourquoi le CPU 1 est moins bien refroidi mais que le système ne compense pas).
Dernière modification par Ryu_wm le sam. 9 nov. 2019 21:13, modifié 2 fois.

biour
Messages : 19353
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par biour » sam. 9 nov. 2019 12:44

Freq turbo?
Pong ?
Image

kalistyan
Messages : 11471
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par kalistyan » sam. 9 nov. 2019 12:46


Avatar de l’utilisateur
Ryu_wm
Messages : 5244
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm » sam. 9 nov. 2019 13:01

pong, j'étais en train d'editer mon message
voir 2è pix
Windows (et le BIOS) disent "@2.67Ghz", mais Windows et le logiciel de monitoring disent aussi "@2.8Ghz"

@Biour : moui j'y ai pensé mais mes E5504 n'ont jamais dépassé leur freq nominale eux ?

@Kali : ok tuu penses comme Biour et la doc que tu donnes en rèf va dans ce sens. Maintenant qu'est ce qui déclenche le Turbo et pas sur son max ?

//Edit : ok, normal
https://www.dell.com/support/article/fr ... ur?lang=fr

kalistyan
Messages : 11471
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par kalistyan » mar. 12 nov. 2019 15:15

Pong

1 x PCIe 3.0 x8 (MAX x2 by BIOS setup) :?

Slot x8 physique, mais ne fonctionne qu'en x2, c'est ça ? :jap:

yahaha
Messages : 1262
Inscription : ven. 12 janv. 2018 17:44
Localisation : Bruxelles

Re: ριиg σr ρσиg ? Côté obscur

Message par yahaha » mar. 12 nov. 2019 22:18

ping : plus que 2j avant le wwekend :) semaine de 3j inside entre 2weekend de .... 3j :)

gizmo78
Messages : 16586
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par gizmo78 » mer. 13 nov. 2019 09:14

pas besoin de fanfaronner :o

pong

yahaha
Messages : 1262
Inscription : ven. 12 janv. 2018 17:44
Localisation : Bruxelles

Re: ριиg σr ρσиg ? Côté obscur

Message par yahaha » mer. 13 nov. 2019 09:23

ping sisi, ça me motive :p

Avatar de l’utilisateur
Zedoune
Messages : 14512
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune » mer. 13 nov. 2019 09:55

pong ! :bounce:

Avatar de l’utilisateur
c0bw3b
Messages : 4911
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par c0bw3b » mer. 13 nov. 2019 09:58

ping

:hello:

kalistyan
Messages : 11471
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par kalistyan » mer. 13 nov. 2019 20:05

Ping

HPE iLO 4 - 2.70 (14 May 2019) firmware released - added support for HTML5 Remote Console :sol:
=> https://support.hpe.com/hpsc/swd/public ... fc470#tab2

kvm
Messages : 677
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par kvm » jeu. 14 nov. 2019 00:09

Pong

Une chance limite :D.
Quand on voit le nombre d'outils pro qui utilisent encore du Java ou du Flash ou n'ont pas de TLS 1.2 c'est juste flippant...

Il y a encore peu j'ai demandé à Gigabyte de modifier le firmware de IPMI de leurs CM séries 6 et 7 pour permettre le TLS 1.2...
J'ai mis 1 mois à avoir comme réponse "il faut mettre du SSL les clients le font" et 1 autre mois pour avoir comme réponse "il faut voir avec votre revendeur"... Là on se dit qu'il y a du mal de fait et que malheureusement la sécurité beaucoup s'en foutent !

Dans le même genre, j'ai demandé du TLS 1.2 pour les switches Netgear GS110TP/GS108Tv2.
On m'a proposé de faire une "demande d'évo soumise aux votes" et que sinon la "nouvelle version du switch propose le TLS 1.2".
C'est vrai qu'un switch acheté neuf en 2017 c'est vieux...

Avatar de l’utilisateur
c0bw3b
Messages : 4911
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par c0bw3b » jeu. 14 nov. 2019 10:12

ping

Le embedded et le bas niveau hardware c'est clairement le maillon faible.

Même moins vieux que 2017, des produits récents vendus actuellement ont une conception indigente -> la plupart des produits connectés "IoT" pour le marché grand public mais aussi pour le marché pro.
Le "time to market" prime largement sur la conception et l'architecture des bidules et des SI vont avec.

Avatar de l’utilisateur
merlin2000fr
Messages : 1816
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr » jeu. 14 nov. 2019 10:17

opng

je constate depuis quelques jours des ralentissements pour accéder au forum voir des time out

Répondre