Search Results

Install Fail2Ban on Debian-based systems by running sudo apt -y install fail2ban Create /etc/fail2ban/jail.localand edit it. Add the following configuration or replace existing lines [DEFAULT] # the IP address range we want to ignore ignoreip = 127.0.0...

If you want to save yourself the trouble of checking every Fail2Ban jail yourself, you can use the following script, which moreover, runs a whois check, to tell you to whom the IP belongs. With some tweaks, you can also include this script in your monitoring...

Create an SSH jail by creating the file /etc/fail2ban/jail.d/ssh.local. Paste in the following config, adapt it to your needs [sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 findtime = 300 bantime = 3600 ignor...

You can customize, improve the filters Fail2Ban uses. You can find the filters in /etc/fail2ban/filter.d/. Below is a small collection of filters for the services, I have already covered.  nginx-http-auth.conf [Definition] failregex = ^ \[error\] \d+#...

We can use Fail2ban to Block too many HTTP Authentication attempts Prevent clients from searching for scripts Stop malicious requests from bots Ban clients trying to use NGINX as an open proxy 1. Block too many HTTP Authentication attempts ...

Create an SSH jail by creating the file /etc/fail2ban/jail.d/mysql.local. Paste in the following config, adapt it to your needs [mysqld] log = /var/log/mysql/access.log log_error = /var/log/mysql/error.log log_warnings = 2 Start and reload SSHD, and the...

Create an SSH jail by creating the file /etc/fail2ban/jail.d/mongodb.local. Paste in the following config, adapt it to your needs [mongo-auth] enabled = true filter = mongo-auth logpath = /var/log/mongodb/mongod.log maxretry = 3 port = 27017 banacti...

Lynis is a tool, that scans your local system for misconfigurations. At the end, you will get an index score, that indicates how safe your system is. Anything above 80 is fine. Everything below 70 is worrisome. You can install Lynis the following way: sudo ...

1. Installation and Configuration First, install UFW sudo apt -y install ufw Before enabling the setup, we will set up some basic rules. I will deny all outgoing, as well as all incoming traffic as a default. After that we have to make sure, that we enabl...

If you don't want one explicit or even multiple countries, to connect to your server, you can block all their requests, by using UFW. This will, however, make your UFW status output extremely long, as well as taking some time to set up. Doing this, is, of c...

Je vois sur Internet des serveurs Proxmox pas sécurisés voire pire, des conseils qui préconisent d’utiliser un firewall comme pfSense installé en machine virtuelle pour sécuriser l’hyperviseur, alors que ce dernier est hébergé chez un fournisseur dont on ne sa...

Elle est utilisée pour planifier des actions qui doivent se réaliser ultérieurement et une seule fois. (Une sorte de tache planifié mais sans la répétition).Par défaut elle n’est pas forcément installé sur votre distribution, pour l’installer : apt install at...

Pour mieux expliquer ce TP, j'ai pris un exemple concret: une installation de Wordpress, qui nous permettra de tester la réplication des fichiers et de la BDD ! Prérequis : Installer Debian 10 et ses mises à jour Cloner la VM pour en créer une autre...

Après l’installation d’un nouveau système d’exploitation avec une nouvelle partition sur votre système, il peut arriver que vous vouliez changer l’ordre de démarrage des systèmes d’exploitation. Donc, d’abord il faut vérifier l’ordre par défaut.Pour ce faire,...

Voici la syntaxe générale de la commande scp : scp [[user@]host1:]file1 ... [[user@]host2:]file2 Cette commande permet de copier un fichier d'une machine host1 vers la machine host2... Ccnsultez la manuel pour plus de détails : man scp. En général, on l'ut...

Si vous disposez d'un ordinateur personnel sous Windows 10 (64 bits), il peut être intéressant pour vous d'installer un sous-système Linux (WSL) de type Debian ou Ubuntu. Cette solution se base sur des techniques de virtualisation modernes ; elle est très con...

Il peut être difficile de trouver des infos sur les BSOD, au milieu de la jungle de liens proposant une solution bateau et un correctif douteux.Voici deux ressources, en anglais, présentant et expliquant les différents codes- List of Blue Screen Error Codes, p...

Introduction Microsoft a mis en place un nouveau package pour l’installation de programme en ligne de commande (CMD ou PowerShell). Et suite aux nouvelles politiques de Mircrosoft le logiciel est disponible sur github. Attention, Windows Package Manager est ...