Search Results

Définition Membres La programmation orientée objet consiste à rapprocher les traitements (fonctions) des données (variables). Cela permet de modéliser des situations de façon plus logique et naturelle. La POO s'articule donc autour de structures appelées cla...

Héritage Principe de base Dire qu'une classe hérite d'une autre, c'est établir une relation EST UN entre deux classes. Soit une classe Mamal telle que : public class Mamal { ... } La classe Human peut hériter de la classe Mamal avec la syntaxe sui...

By default, Proxmox configures your primary NIC (Network Interface Card) to work in bridged mode. For normal installations, this is the best configuration - VMs and CTs that you create automatically get assigned a DHCP address from your router so can easily ac...

When installing Proxmox to an ext4 volume, the installer assigns the majority of your boot disk to "Local-LVM". This may not be desirable if you plan on using a secondary disk for VM storage, and would like to store more ISO images and backups in the root vo...

A reverse proxy is a function of a web server that allows it to forward requests onto other web servers. Typically they are set up in combination with a wildcard SSL certificate, allowing each subdomain to go to a different server. Apache2 and NGINX can both f...

This message will appear when the /tmp directory is full or has too many files/directories inside it. Since it prevents a successful boot, we will need to modify the boot options to fix it First, restart the affected system (Ctrl-Alt-Del or power cycle it) an...

When you install Windows, Windows assumes it is the only operating system (OS) on the machine, or at least it does not account for Linux. So it replaces GRUB with its own boot loader. What you have to do is replace the Windows boot loader with GRUB. I've seen ...

Changer de mode switch> enable # Commande pour passer du Mode 1 au Mode 2. switch# conf t # Commande pour passer du Mode 2 au Mode 3. switch(config)# # Nous sommes désormais dans le mode 3 Créer un Vlan  Créer un seul Vlan 2960-RG(...

Afficher l'état de la branche en cours :  git status Ajouter des modifications à un commit :  git add <chemin vers mon fichier> Commit :  git commit -m "Mon message de commit" Envoie du commit :  git push Récupération des derniers commits distants : ...

Proxy Rôle : Filtre les accès des clients via authentification  Direction : LAN vers WAN Reverse Proxy Rôle : Redirige les requêtes vers le bon service Direction : WAN vers LAN

Le Pen Test : Le test d'intrusion peut être employé pour différentes cibles :  Une adresse IP Une application Un serveur Web Un réseau complet Les objectifs d'un test d'intrusion sont : Identifier les vulnérabilités de son système d'...

Génération de la paire de clés: Pour générer la paire de clé utiliser ssh-keygen. On préfèreras générer une clé en ECSDA d'une longueur supérieur à 256 bits pour respecter les recommandations R9 et R10 du guide de l'ANSSI sur OpenSSH. La clé publique est faci...

Information système Commande Commentaire uname -a Afficher les informations systèmes de linux uname -r Afficher la version du noyau uptime Afficher le temps d'activité du système et affiche la charge hostname Affiche le no...

Install Fail2Ban on Debian-based systems by running sudo apt -y install fail2ban Create /etc/fail2ban/jail.localand edit it. Add the following configuration or replace existing lines [DEFAULT] # the IP address range we want to ignore ignoreip = 127.0.0...

If you want to save yourself the trouble of checking every Fail2Ban jail yourself, you can use the following script, which moreover, runs a whois check, to tell you to whom the IP belongs. With some tweaks, you can also include this script in your monitoring...

Create an SSH jail by creating the file /etc/fail2ban/jail.d/ssh.local. Paste in the following config, adapt it to your needs [sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 findtime = 300 bantime = 3600 ignor...

You can customize, improve the filters Fail2Ban uses. You can find the filters in /etc/fail2ban/filter.d/. Below is a small collection of filters for the services, I have already covered.  nginx-http-auth.conf [Definition] failregex = ^ \[error\] \d+#...

We can use Fail2ban to Block too many HTTP Authentication attempts Prevent clients from searching for scripts Stop malicious requests from bots Ban clients trying to use NGINX as an open proxy 1. Block too many HTTP Authentication attempts ...