ριиg σr ρσиg ?
Re: ριиg σr ρσиg ? Côté obscur
pong
propre!
Perso j'aime bien aussi sshguard [https://sshguard.net/] qui fait la même chose. Malgré son nom il ne surveille pas que les accès SSH...
Son avantage c'est qu'il nécessite pas un python comme f2b.
propre!
Perso j'aime bien aussi sshguard [https://sshguard.net/] qui fait la même chose. Malgré son nom il ne surveille pas que les accès SSH...
Son avantage c'est qu'il nécessite pas un python comme f2b.
Re: ριиg σr ρσиg ? Côté obscur
Je vois pas l'intérêt d'un outil qui banni les gens qui échouent à se connecter à ssh, si ce n'est réduire le bruit dans les logs
N'importe qui d'un peu consciencieux utiliser des clés ssh et du coup il n'y a aucun risque (et si la personne a la clé, t'es déjà bien dans la merde et puis il ratera pas sa connexion )
ping
N'importe qui d'un peu consciencieux utiliser des clés ssh et du coup il n'y a aucun risque (et si la personne a la clé, t'es déjà bien dans la merde et puis il ratera pas sa connexion )
ping
Re: ριиg σr ρσиg ? Côté obscur
pong
Un serveur avec une IP publique et un service SSH en écoute se prend une quantité astronomique de scan et tentatives d'exploit automatisées. Rien que pour le flood des logs (espace disque, consommation d'IO) ça vaut le coup.
Ensuite c'est un premier filtre simple contre des tentatives de surcharge ou DoS d'un service exposé (pas que SSH) -> tu maintiens ton serveur web disponible pcq c'est ton pf/iptables/nftables qui filtre le problème à plus bas niveau.
Un serveur avec une IP publique et un service SSH en écoute se prend une quantité astronomique de scan et tentatives d'exploit automatisées. Rien que pour le flood des logs (espace disque, consommation d'IO) ça vaut le coup.
Ensuite c'est un premier filtre simple contre des tentatives de surcharge ou DoS d'un service exposé (pas que SSH) -> tu maintiens ton serveur web disponible pcq c'est ton pf/iptables/nftables qui filtre le problème à plus bas niveau.
Re: ριиg σr ρσиg ? Côté obscur
pingc0bw3b a écrit : ↑ven. 8 nov. 2019 14:06 pong
propre!
Perso j'aime bien aussi sshguard [https://sshguard.net/] qui fait la même chose. Malgré son nom il ne surveille pas que les accès SSH...
Son avantage c'est qu'il nécessite pas un python comme f2b.
merci
Re: ριиg σr ρσиg ? Côté obscur
J'ai un serveur EMby ouvert, F2B ban l'ip a la 3em tentatives et cela arrive souventc0bw3b a écrit : ↑ven. 8 nov. 2019 14:42 pong
Un serveur avec une IP publique et un service SSH en écoute se prend une quantité astronomique de scan et tentatives d'exploit automatisées. Rien que pour le flood des logs (espace disque, consommation d'IO) ça vaut le coup.
Ensuite c'est un premier filtre simple contre des tentatives de surcharge ou DoS d'un service exposé (pas que SSH) -> tu maintiens ton serveur web disponible pcq c'est ton pf/iptables/nftables qui filtre le problème à plus bas niveau.
pong
Re: ριиg σr ρσиg ? Côté obscur
C'est quoi un serveur EMby ?
ping
ping
Re: ριиg σr ρσиg ? Côté obscur
pareil que Plex
pong
pong
Re: ριиg σr ρσиg ? Côté obscur
oui c'est fait pour la miennec0bw3b a écrit : ↑ven. 8 nov. 2019 21:55 ping
https://www.mankier.com/5/jail.conf#maxretry
Tu peux aussi whitelister ton IP perso
pong
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
ongp
exellent bidour
exellent bidour
Re: ριиg σr ρσиg ? Côté obscur
ping
question : pourquoi un Xéon X5650 @2.6Ghz tournerait il à 2.8Ghz sans rien bidouiller ???
//Edit
Bon, j'ai fait un test (curiosité puissance développée) des X5650 malgré le défaut dont je vous faisais part.
ça tourne et ça va tourner ainsi en attendant le CPU de remplacement.
Donc avant il y avait ça (2*E5504 @2Ghz) :
Maintenant il y a ça (2*E5650 @2.6 ?) :
J'ai rajouté un ventilo HP par anticipation afin de dissiper les 2*15W de plus, bizarrement la vitesse de ces derniers semble être devenue fixe (avec 1 ventilo de moins la vitesse variait avec la température des CPU (au bout d'un bon moment quand même). Là elle est fixe de l'allumage à l'extinction même à 100% de charge ...
Comme ça dépasse les 60°C alors qu'il fait 8°C dans mon labo, je pense que je vais confectionner des guides d'air pour l'intérieur du boitier, car ça ressemble à ça (photo internet)
Sauf que moi je n'ai pas le guide d'air pour la RAM en bas à droite (j'ai rajouté le ventilo en haut à droite, ce qui refroidit bien le CPU 0, sans doute pourquoi le CPU 1 est moins bien refroidi mais que le système ne compense pas).
question : pourquoi un Xéon X5650 @2.6Ghz tournerait il à 2.8Ghz sans rien bidouiller ???
//Edit
Bon, j'ai fait un test (curiosité puissance développée) des X5650 malgré le défaut dont je vous faisais part.
ça tourne et ça va tourner ainsi en attendant le CPU de remplacement.
Donc avant il y avait ça (2*E5504 @2Ghz) :
Comme ça dépasse les 60°C alors qu'il fait 8°C dans mon labo, je pense que je vais confectionner des guides d'air pour l'intérieur du boitier, car ça ressemble à ça (photo internet)
Dernière modification par Ryu_wm le sam. 9 nov. 2019 21:13, modifié 2 fois.
Re: ριиg σr ρσиg ? Côté obscur
Freq turbo?
Pong ?
Pong ?
Re: ριиg σr ρσиg ? Côté obscur
pong, j'étais en train d'editer mon message
voir 2è pix
Windows (et le BIOS) disent "@2.67Ghz", mais Windows et le logiciel de monitoring disent aussi "@2.8Ghz"
@Biour : moui j'y ai pensé mais mes E5504 n'ont jamais dépassé leur freq nominale eux ?
@Kali : ok tuu penses comme Biour et la doc que tu donnes en rèf va dans ce sens. Maintenant qu'est ce qui déclenche le Turbo et pas sur son max ?
//Edit : ok, normal
https://www.dell.com/support/article/fr ... ur?lang=fr
voir 2è pix
Windows (et le BIOS) disent "@2.67Ghz", mais Windows et le logiciel de monitoring disent aussi "@2.8Ghz"
@Biour : moui j'y ai pensé mais mes E5504 n'ont jamais dépassé leur freq nominale eux ?
@Kali : ok tuu penses comme Biour et la doc que tu donnes en rèf va dans ce sens. Maintenant qu'est ce qui déclenche le Turbo et pas sur son max ?
//Edit : ok, normal
https://www.dell.com/support/article/fr ... ur?lang=fr
Re: ριиg σr ρσиg ? Côté obscur
Pong
1 x PCIe 3.0 x8 (MAX x2 by BIOS setup)
Slot x8 physique, mais ne fonctionne qu'en x2, c'est ça ?
1 x PCIe 3.0 x8 (MAX x2 by BIOS setup)
Slot x8 physique, mais ne fonctionne qu'en x2, c'est ça ?
Re: ριиg σr ρσиg ? Côté obscur
ping : plus que 2j avant le wwekend semaine de 3j inside entre 2weekend de .... 3j
Re: ριиg σr ρσиg ? Côté obscur
pas besoin de fanfaronner
pong
pong
Re: ριиg σr ρσиg ? Côté obscur
ping sisi, ça me motive
Re: ριиg σr ρσиg ? Côté obscur
Ping
HPE iLO 4 - 2.70 (14 May 2019) firmware released - added support for HTML5 Remote Console
=> https://support.hpe.com/hpsc/swd/public ... fc470#tab2
HPE iLO 4 - 2.70 (14 May 2019) firmware released - added support for HTML5 Remote Console
=> https://support.hpe.com/hpsc/swd/public ... fc470#tab2
Re: ριиg σr ρσиg ? Côté obscur
Pong
Une chance limite .
Quand on voit le nombre d'outils pro qui utilisent encore du Java ou du Flash ou n'ont pas de TLS 1.2 c'est juste flippant...
Il y a encore peu j'ai demandé à Gigabyte de modifier le firmware de IPMI de leurs CM séries 6 et 7 pour permettre le TLS 1.2...
J'ai mis 1 mois à avoir comme réponse "il faut mettre du SSL les clients le font" et 1 autre mois pour avoir comme réponse "il faut voir avec votre revendeur"... Là on se dit qu'il y a du mal de fait et que malheureusement la sécurité beaucoup s'en foutent !
Dans le même genre, j'ai demandé du TLS 1.2 pour les switches Netgear GS110TP/GS108Tv2.
On m'a proposé de faire une "demande d'évo soumise aux votes" et que sinon la "nouvelle version du switch propose le TLS 1.2".
C'est vrai qu'un switch acheté neuf en 2017 c'est vieux...
Une chance limite .
Quand on voit le nombre d'outils pro qui utilisent encore du Java ou du Flash ou n'ont pas de TLS 1.2 c'est juste flippant...
Il y a encore peu j'ai demandé à Gigabyte de modifier le firmware de IPMI de leurs CM séries 6 et 7 pour permettre le TLS 1.2...
J'ai mis 1 mois à avoir comme réponse "il faut mettre du SSL les clients le font" et 1 autre mois pour avoir comme réponse "il faut voir avec votre revendeur"... Là on se dit qu'il y a du mal de fait et que malheureusement la sécurité beaucoup s'en foutent !
Dans le même genre, j'ai demandé du TLS 1.2 pour les switches Netgear GS110TP/GS108Tv2.
On m'a proposé de faire une "demande d'évo soumise aux votes" et que sinon la "nouvelle version du switch propose le TLS 1.2".
C'est vrai qu'un switch acheté neuf en 2017 c'est vieux...
Re: ριиg σr ρσиg ? Côté obscur
ping
Le embedded et le bas niveau hardware c'est clairement le maillon faible.
Même moins vieux que 2017, des produits récents vendus actuellement ont une conception indigente -> la plupart des produits connectés "IoT" pour le marché grand public mais aussi pour le marché pro.
Le "time to market" prime largement sur la conception et l'architecture des bidules et des SI *qui vont avec.
Le embedded et le bas niveau hardware c'est clairement le maillon faible.
Même moins vieux que 2017, des produits récents vendus actuellement ont une conception indigente -> la plupart des produits connectés "IoT" pour le marché grand public mais aussi pour le marché pro.
Le "time to market" prime largement sur la conception et l'architecture des bidules et des SI *qui vont avec.
Dernière modification par c0bw3b le ven. 15 nov. 2019 09:19, modifié 1 fois.
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
opng
je constate depuis quelques jours des ralentissements pour accéder au forum voir des time out
je constate depuis quelques jours des ralentissements pour accéder au forum voir des time out