Page 3198 sur 3332

Re: ριиg σr ρσиg ? Côté obscur

Publié : ven. 8 nov. 2019 14:06
par c0bw3b
pong

propre!

Perso j'aime bien aussi sshguard [https://sshguard.net/] qui fait la même chose. Malgré son nom il ne surveille pas que les accès SSH...
Son avantage c'est qu'il nécessite pas un python comme f2b.

Re: ριиg σr ρσиg ? Côté obscur

Publié : ven. 8 nov. 2019 14:30
par Zedoune
Je vois pas l'intérêt d'un outil qui banni les gens qui échouent à se connecter à ssh, si ce n'est réduire le bruit dans les logs :D
N'importe qui d'un peu consciencieux utiliser des clés ssh et du coup il n'y a aucun risque (et si la personne a la clé, t'es déjà bien dans la merde et puis il ratera pas sa connexion :D )

ping

Re: ριиg σr ρσиg ? Côté obscur

Publié : ven. 8 nov. 2019 14:42
par c0bw3b
pong

Un serveur avec une IP publique et un service SSH en écoute se prend une quantité astronomique de scan et tentatives d'exploit automatisées. Rien que pour le flood des logs (espace disque, consommation d'IO) ça vaut le coup.
Ensuite c'est un premier filtre simple contre des tentatives de surcharge ou DoS d'un service exposé (pas que SSH) -> tu maintiens ton serveur web disponible pcq c'est ton pf/iptables/nftables qui filtre le problème à plus bas niveau.

Re: ριиg σr ρσиg ? Côté obscur

Publié : ven. 8 nov. 2019 16:50
par Ryu_wm
c0bw3b a écrit : ven. 8 nov. 2019 14:06 pong

propre!

Perso j'aime bien aussi sshguard [https://sshguard.net/] qui fait la même chose. Malgré son nom il ne surveille pas que les accès SSH...
Son avantage c'est qu'il nécessite pas un python comme f2b.
ping
merci ;)

Re: ριиg σr ρσиg ? Côté obscur

Publié : ven. 8 nov. 2019 19:26
par biour
c0bw3b a écrit : ven. 8 nov. 2019 14:42 pong

Un serveur avec une IP publique et un service SSH en écoute se prend une quantité astronomique de scan et tentatives d'exploit automatisées. Rien que pour le flood des logs (espace disque, consommation d'IO) ça vaut le coup.
Ensuite c'est un premier filtre simple contre des tentatives de surcharge ou DoS d'un service exposé (pas que SSH) -> tu maintiens ton serveur web disponible pcq c'est ton pf/iptables/nftables qui filtre le problème à plus bas niveau.
J'ai un serveur EMby ouvert, F2B ban l'ip a la 3em tentatives et cela arrive souvent

pong

Re: ριиg σr ρσиg ? Côté obscur

Publié : ven. 8 nov. 2019 19:32
par Zedoune
C'est quoi un serveur EMby ?
ping

Re: ριиg σr ρσиg ? Côté obscur

Publié : ven. 8 nov. 2019 20:40
par biour
pareil que Plex :o

pong

Re: ριиg σr ρσиg ? Côté obscur

Publié : ven. 8 nov. 2019 21:55
par c0bw3b
ping

https://www.mankier.com/5/jail.conf#maxretry

Tu peux aussi whitelister ton IP perso

Re: ριиg σr ρσиg ? Côté obscur

Publié : ven. 8 nov. 2019 22:14
par biour
c0bw3b a écrit : ven. 8 nov. 2019 21:55 ping

https://www.mankier.com/5/jail.conf#maxretry

Tu peux aussi whitelister ton IP perso
oui c'est fait pour la mienne :D
pong

Re: ριиg σr ρσиg ? Côté obscur

Publié : ven. 8 nov. 2019 22:23
par biour
pérégrination du vendredi soir :D
https://www.youtube.com/watch?v=GwZnbUeeBlo

ping

Re: ριиg σr ρσиg ? Côté obscur

Publié : ven. 8 nov. 2019 22:56
par merlin2000fr
ongp

exellent bidour

Re: ριиg σr ρσиg ? Côté obscur

Publié : sam. 9 nov. 2019 12:25
par Ryu_wm
ping

question : pourquoi un Xéon X5650 @2.6Ghz tournerait il à 2.8Ghz sans rien bidouiller ???

//Edit
Bon, j'ai fait un test (curiosité puissance développée) des X5650 malgré le défaut dont je vous faisais part.
ça tourne et ça va tourner ainsi en attendant le CPU de remplacement.

Donc avant il y avait ça (2*E5504 @2Ghz) :
Image
Maintenant il y a ça (2*E5650 @2.6 ?) :
Image
J'ai rajouté un ventilo HP par anticipation afin de dissiper les 2*15W de plus, bizarrement la vitesse de ces derniers semble être devenue fixe (avec 1 ventilo de moins la vitesse variait avec la température des CPU (au bout d'un bon moment quand même). Là elle est fixe de l'allumage à l'extinction même à 100% de charge ...

Comme ça dépasse les 60°C alors qu'il fait 8°C dans mon labo, je pense que je vais confectionner des guides d'air pour l'intérieur du boitier, car ça ressemble à ça (photo internet)
Image
Sauf que moi je n'ai pas le guide d'air pour la RAM en bas à droite (j'ai rajouté le ventilo en haut à droite, ce qui refroidit bien le CPU 0, sans doute pourquoi le CPU 1 est moins bien refroidi mais que le système ne compense pas).

Re: ριиg σr ρσиg ? Côté obscur

Publié : sam. 9 nov. 2019 12:44
par biour
Freq turbo?
Pong ?

Re: ριиg σr ρσиg ? Côté obscur

Publié : sam. 9 nov. 2019 12:46
par kalistyan

Re: ριиg σr ρσиg ? Côté obscur

Publié : sam. 9 nov. 2019 13:01
par Ryu_wm
pong, j'étais en train d'editer mon message
voir 2è pix
Windows (et le BIOS) disent "@2.67Ghz", mais Windows et le logiciel de monitoring disent aussi "@2.8Ghz"

@Biour : moui j'y ai pensé mais mes E5504 n'ont jamais dépassé leur freq nominale eux ?

@Kali : ok tuu penses comme Biour et la doc que tu donnes en rèf va dans ce sens. Maintenant qu'est ce qui déclenche le Turbo et pas sur son max ?

//Edit : ok, normal
https://www.dell.com/support/article/fr ... ur?lang=fr

Re: ριиg σr ρσиg ? Côté obscur

Publié : mar. 12 nov. 2019 15:15
par kalistyan
Pong

1 x PCIe 3.0 x8 (MAX x2 by BIOS setup) :?

Slot x8 physique, mais ne fonctionne qu'en x2, c'est ça ? :jap:

Re: ριиg σr ρσиg ? Côté obscur

Publié : mar. 12 nov. 2019 22:18
par yahaha
ping : plus que 2j avant le wwekend :) semaine de 3j inside entre 2weekend de .... 3j :)

Re: ριиg σr ρσиg ? Côté obscur

Publié : mer. 13 nov. 2019 09:14
par gizmo78
pas besoin de fanfaronner :o

pong

Re: ριиg σr ρσиg ? Côté obscur

Publié : mer. 13 nov. 2019 09:23
par yahaha
ping sisi, ça me motive :p

Re: ριиg σr ρσиg ? Côté obscur

Publié : mer. 13 nov. 2019 09:55
par Zedoune
pong ! :bounce:

Re: ριиg σr ρσиg ? Côté obscur

Publié : mer. 13 nov. 2019 09:58
par c0bw3b
ping

:hello:

Re: ριиg σr ρσиg ? Côté obscur

Publié : mer. 13 nov. 2019 20:05
par kalistyan
Ping

HPE iLO 4 - 2.70 (14 May 2019) firmware released - added support for HTML5 Remote Console :sol:
=> https://support.hpe.com/hpsc/swd/public ... fc470#tab2

Re: ριиg σr ρσиg ? Côté obscur

Publié : jeu. 14 nov. 2019 00:09
par kvm
Pong

Une chance limite :D.
Quand on voit le nombre d'outils pro qui utilisent encore du Java ou du Flash ou n'ont pas de TLS 1.2 c'est juste flippant...

Il y a encore peu j'ai demandé à Gigabyte de modifier le firmware de IPMI de leurs CM séries 6 et 7 pour permettre le TLS 1.2...
J'ai mis 1 mois à avoir comme réponse "il faut mettre du SSL les clients le font" et 1 autre mois pour avoir comme réponse "il faut voir avec votre revendeur"... Là on se dit qu'il y a du mal de fait et que malheureusement la sécurité beaucoup s'en foutent !

Dans le même genre, j'ai demandé du TLS 1.2 pour les switches Netgear GS110TP/GS108Tv2.
On m'a proposé de faire une "demande d'évo soumise aux votes" et que sinon la "nouvelle version du switch propose le TLS 1.2".
C'est vrai qu'un switch acheté neuf en 2017 c'est vieux...

Re: ριиg σr ρσиg ? Côté obscur

Publié : jeu. 14 nov. 2019 10:12
par c0bw3b
ping

Le embedded et le bas niveau hardware c'est clairement le maillon faible.

Même moins vieux que 2017, des produits récents vendus actuellement ont une conception indigente -> la plupart des produits connectés "IoT" pour le marché grand public mais aussi pour le marché pro.
Le "time to market" prime largement sur la conception et l'architecture des bidules et des SI *qui vont avec.

Re: ριиg σr ρσиg ? Côté obscur

Publié : jeu. 14 nov. 2019 10:17
par merlin2000fr
opng

je constate depuis quelques jours des ralentissements pour accéder au forum voir des time out