ριиg σr ρσиg ?

Envie de tchacher, n'hésitez pas !
Avatar de l’utilisateur
c0bw3b
Messages : 5507
Inscription : ven. 12 janv. 2018 17:44
Localisation : Lyon

Re: ριиg σr ρσиg ? Côté obscur

Message par c0bw3b »

pong

propre!

Perso j'aime bien aussi sshguard [https://sshguard.net/] qui fait la même chose. Malgré son nom il ne surveille pas que les accès SSH...
Son avantage c'est qu'il nécessite pas un python comme f2b.
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

Je vois pas l'intérêt d'un outil qui banni les gens qui échouent à se connecter à ssh, si ce n'est réduire le bruit dans les logs :D
N'importe qui d'un peu consciencieux utiliser des clés ssh et du coup il n'y a aucun risque (et si la personne a la clé, t'es déjà bien dans la merde et puis il ratera pas sa connexion :D )

ping
Avatar de l’utilisateur
c0bw3b
Messages : 5507
Inscription : ven. 12 janv. 2018 17:44
Localisation : Lyon

Re: ριиg σr ρσиg ? Côté obscur

Message par c0bw3b »

pong

Un serveur avec une IP publique et un service SSH en écoute se prend une quantité astronomique de scan et tentatives d'exploit automatisées. Rien que pour le flood des logs (espace disque, consommation d'IO) ça vaut le coup.
Ensuite c'est un premier filtre simple contre des tentatives de surcharge ou DoS d'un service exposé (pas que SSH) -> tu maintiens ton serveur web disponible pcq c'est ton pf/iptables/nftables qui filtre le problème à plus bas niveau.
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm »

c0bw3b a écrit : ven. 8 nov. 2019 14:06 pong

propre!

Perso j'aime bien aussi sshguard [https://sshguard.net/] qui fait la même chose. Malgré son nom il ne surveille pas que les accès SSH...
Son avantage c'est qu'il nécessite pas un python comme f2b.
ping
merci ;)
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
Avatar de l’utilisateur
biour
Messages : 24064
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par biour »

c0bw3b a écrit : ven. 8 nov. 2019 14:42 pong

Un serveur avec une IP publique et un service SSH en écoute se prend une quantité astronomique de scan et tentatives d'exploit automatisées. Rien que pour le flood des logs (espace disque, consommation d'IO) ça vaut le coup.
Ensuite c'est un premier filtre simple contre des tentatives de surcharge ou DoS d'un service exposé (pas que SSH) -> tu maintiens ton serveur web disponible pcq c'est ton pf/iptables/nftables qui filtre le problème à plus bas niveau.
J'ai un serveur EMby ouvert, F2B ban l'ip a la 3em tentatives et cela arrive souvent

pong
Image
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

C'est quoi un serveur EMby ?
ping
Avatar de l’utilisateur
biour
Messages : 24064
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par biour »

pareil que Plex :o

pong
Image
Avatar de l’utilisateur
c0bw3b
Messages : 5507
Inscription : ven. 12 janv. 2018 17:44
Localisation : Lyon

Re: ριиg σr ρσиg ? Côté obscur

Message par c0bw3b »

ping

https://www.mankier.com/5/jail.conf#maxretry

Tu peux aussi whitelister ton IP perso
Avatar de l’utilisateur
biour
Messages : 24064
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par biour »

c0bw3b a écrit : ven. 8 nov. 2019 21:55 ping

https://www.mankier.com/5/jail.conf#maxretry

Tu peux aussi whitelister ton IP perso
oui c'est fait pour la mienne :D
pong
Image
Avatar de l’utilisateur
biour
Messages : 24064
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par biour »

pérégrination du vendredi soir :D
https://www.youtube.com/watch?v=GwZnbUeeBlo

ping
Image
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

ongp

exellent bidour
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm »

ping

question : pourquoi un Xéon X5650 @2.6Ghz tournerait il à 2.8Ghz sans rien bidouiller ???

//Edit
Bon, j'ai fait un test (curiosité puissance développée) des X5650 malgré le défaut dont je vous faisais part.
ça tourne et ça va tourner ainsi en attendant le CPU de remplacement.

Donc avant il y avait ça (2*E5504 @2Ghz) :
Image
Maintenant il y a ça (2*E5650 @2.6 ?) :
Image
J'ai rajouté un ventilo HP par anticipation afin de dissiper les 2*15W de plus, bizarrement la vitesse de ces derniers semble être devenue fixe (avec 1 ventilo de moins la vitesse variait avec la température des CPU (au bout d'un bon moment quand même). Là elle est fixe de l'allumage à l'extinction même à 100% de charge ...

Comme ça dépasse les 60°C alors qu'il fait 8°C dans mon labo, je pense que je vais confectionner des guides d'air pour l'intérieur du boitier, car ça ressemble à ça (photo internet)
Image
Sauf que moi je n'ai pas le guide d'air pour la RAM en bas à droite (j'ai rajouté le ventilo en haut à droite, ce qui refroidit bien le CPU 0, sans doute pourquoi le CPU 1 est moins bien refroidi mais que le système ne compense pas).
Dernière modification par Ryu_wm le sam. 9 nov. 2019 21:13, modifié 2 fois.
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
Avatar de l’utilisateur
biour
Messages : 24064
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par biour »

Freq turbo?
Pong ?
Image
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par kalistyan »

Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm »

pong, j'étais en train d'editer mon message
voir 2è pix
Windows (et le BIOS) disent "@2.67Ghz", mais Windows et le logiciel de monitoring disent aussi "@2.8Ghz"

@Biour : moui j'y ai pensé mais mes E5504 n'ont jamais dépassé leur freq nominale eux ?

@Kali : ok tuu penses comme Biour et la doc que tu donnes en rèf va dans ce sens. Maintenant qu'est ce qui déclenche le Turbo et pas sur son max ?

//Edit : ok, normal
https://www.dell.com/support/article/fr ... ur?lang=fr
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par kalistyan »

Pong

1 x PCIe 3.0 x8 (MAX x2 by BIOS setup) :?

Slot x8 physique, mais ne fonctionne qu'en x2, c'est ça ? :jap:
yahaha
Messages : 1831
Inscription : ven. 12 janv. 2018 17:44
Localisation : Bruxelles

Re: ριиg σr ρσиg ? Côté obscur

Message par yahaha »

ping : plus que 2j avant le wwekend :) semaine de 3j inside entre 2weekend de .... 3j :)
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par gizmo78 »

pas besoin de fanfaronner :o

pong
yahaha
Messages : 1831
Inscription : ven. 12 janv. 2018 17:44
Localisation : Bruxelles

Re: ριиg σr ρσиg ? Côté obscur

Message par yahaha »

ping sisi, ça me motive :p
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

pong ! :bounce:
Avatar de l’utilisateur
c0bw3b
Messages : 5507
Inscription : ven. 12 janv. 2018 17:44
Localisation : Lyon

Re: ριиg σr ρσиg ? Côté obscur

Message par c0bw3b »

ping

:hello:
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par kalistyan »

Ping

HPE iLO 4 - 2.70 (14 May 2019) firmware released - added support for HTML5 Remote Console :sol:
=> https://support.hpe.com/hpsc/swd/public ... fc470#tab2
kvm
Messages : 871
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par kvm »

Pong

Une chance limite :D.
Quand on voit le nombre d'outils pro qui utilisent encore du Java ou du Flash ou n'ont pas de TLS 1.2 c'est juste flippant...

Il y a encore peu j'ai demandé à Gigabyte de modifier le firmware de IPMI de leurs CM séries 6 et 7 pour permettre le TLS 1.2...
J'ai mis 1 mois à avoir comme réponse "il faut mettre du SSL les clients le font" et 1 autre mois pour avoir comme réponse "il faut voir avec votre revendeur"... Là on se dit qu'il y a du mal de fait et que malheureusement la sécurité beaucoup s'en foutent !

Dans le même genre, j'ai demandé du TLS 1.2 pour les switches Netgear GS110TP/GS108Tv2.
On m'a proposé de faire une "demande d'évo soumise aux votes" et que sinon la "nouvelle version du switch propose le TLS 1.2".
C'est vrai qu'un switch acheté neuf en 2017 c'est vieux...
Avatar de l’utilisateur
c0bw3b
Messages : 5507
Inscription : ven. 12 janv. 2018 17:44
Localisation : Lyon

Re: ριиg σr ρσиg ? Côté obscur

Message par c0bw3b »

ping

Le embedded et le bas niveau hardware c'est clairement le maillon faible.

Même moins vieux que 2017, des produits récents vendus actuellement ont une conception indigente -> la plupart des produits connectés "IoT" pour le marché grand public mais aussi pour le marché pro.
Le "time to market" prime largement sur la conception et l'architecture des bidules et des SI *qui vont avec.
Dernière modification par c0bw3b le ven. 15 nov. 2019 09:19, modifié 1 fois.
Avatar de l’utilisateur
merlin2000fr
Messages : 2140
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

opng

je constate depuis quelques jours des ralentissements pour accéder au forum voir des time out
Répondre