je séche
quelle régle par default est appliquée ? le jail.conf est un peu complexe pour moi
Topic: Conseil Ubuntu (Read 437 times)
du coup as tu une idée de mon erreur
je séche
quelle régle par default est appliquée ? le jail.conf est un peu complexe pour moi
je séche
quelle régle par default est appliquée ? le jail.conf est un peu complexe pour moi
Ah, j'avais cru comprendre que tu parlais spécifiquement du bruteforce ?
D'où ma précision.
D'où ma précision.
My bad. Dans mon cas oui, parce que j'utilise un mot de passe "standard" pour mes wallets, car je les utilise souvent.
Si ça venait à tomber dans les mauvaises mains, une bonne attaque par dictionnaire finirait surement par fonctionner par exemple.
Mais en effet ce n'était pas le seul vecteur.
Ah, tu parles de l'entropie. Ton affirmation n'est pas forcément vrai.
Je parle aussi du fait que dans le cas de bitcoin core par exemple le wallet est chiffré en aes 256 par exemple.
Sur d'autres wallet il est possible que le chiffrement est réalisé grâce à une méthode moins sécurisée.
Je dis que c'est beaucoup plus facile de bruteforce un wallet.dat qu'une clé privée.
Ah, j'avais cru comprendre que tu parlais spécifiquement du bruteforce ?
D'où ma précision.
Ah, tu parles de l'entropie. Ton affirmation n'est pas forcément vrai.
Je parle aussi du fait que dans le cas de bitcoin core par exemple le wallet est chiffré en aes 256 par exemple.
Sur d'autres wallet il est possible que le chiffrement est réalisé grâce à une méthode moins sécurisée.
D'autre part si dans 5 ans (je dis n'importe quoi) une faille est découverte dans cet algo, le wallet pourrait déjà être dans les mains d'une personne mal intentionnée qui saura alors "facilement" le décrypter.
Je dis que c'est beaucoup plus facile de bruteforce un wallet.dat qu'une clé privée.
Ah, tu parles de l'entropie. Ton affirmation n'est pas forcément vraie.
La passphrase qui chiffre un wallet.dat peut être plus longue qu'une clé privée.
J'imagine que la plupart des gens utilisent des mots de passe de 8-12 caractères, mais dans le cas ou elle fait 100 caractères, c'est plus "facile" de bruteforce la privkey directement.
(Avec les technos actuelles, ça se chiffre en siècles de temps de bruteforce...)
Concernant le keylogueur idem comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé
Comment cela peut arriver en gros et si cela est deja arrivé
Miam, les exploits 0 day.
En gros, ce sont des failles qui sont découvertes dans des logiciels installés plutôt massivement en général.
Comme elle est neuve, l'éditeur n'a pas encore fait de correctif, et puis il faut que les gens installent les mises à jour sinon ils ont toujours les failles.
https://0day.today pour les curieux
Concernant le keylogueur idem comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé
Comment cela peut arriver en gros et si cela est deja arrivé
Perso' il y a longtemps pour mettre un keylogger j'avais utilisé la technique de la clef USB abandonnée
M'enfin si ton server est connecté à aucune machine, box etc... Logiquement tu devrais être tranquille.Bah heu connecté a internet quoi. Sacré machine.
Ah oui c'est pour son histoire de VPS, alors effectivement oui à partir du moment que tu es connecté à internet tout est possible si je puis dire.
Concernant le keylogueur idem comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé
Comment cela peut arriver en gros et si cela est deja arrivé
Perso' il y a longtemps pour mettre un keylogger j'avais utilisé la technique de la clef USB abandonnée
M'enfin si ton server est connecté à aucune machine, box etc... Logiquement tu devrais être tranquille.Bah heu connecté a internet quoi. Sacré machine.
Concernant le keylogueur idem comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé
Comment cela peut arriver en gros et si cela est deja arrivé
Perso' il y a longtemps pour mettre un keylogger j'avais utilisé la technique de la clef USB abandonnée
M'enfin si ton server est connecté à aucune machine, box etc... Logiquement tu devrais être tranquille. Peut tu clarifier ta phrase ? Je comprend rien.
Comment est-ce que ça peut être sécurisé de trouver une clé privée ?
Je dis que c'est beaucoup plus facile de bruteforce un wallet.dat qu'une clé privée.
Si un attaquant a à sa disposition un wallet chiffré, c'est bien plus "facile" de le décrypter (et pas déchiffrer ici, hein saint-loup) que s'il voulait trouver la clé privée connaissant la clé publique.
Autrement dit le chiffrement du wallet n'est que aussi fort que son mot de passe. Ensuite l'algorithme de chiffrement est, de mémoire, moins sécurisant que celui utilisé sur la blockchain. Mais je ne suis plus certain de cette partie là.
sans être HS peut on avoir une idée de comment on pourrait piquer un wallet.dat ?
Concernant le keylogueur idem comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé
Bah en hackant ton serveur...
Peut tu clarifier ta phrase ? Je comprend rien.
Comment est-ce que ça peut être sécurisé de trouver une clé privée ?
Je dis que c'est beaucoup plus facile de bruteforce un wallet.dat qu'une clé privée.
Si un attaquant a à sa disposition un wallet chiffré, c'est bien plus "facile" de le décrypter (et pas déchiffrer ici, hein saint-loup) que s'il voulait trouver la clé privée connaissant la clé publique.
Autrement dit le chiffrement du wallet n'est que aussi fort que son mot de passe. Ensuite l'algorithme de chiffrement est, de mémoire, moins sécurisant que celui utilisé sur la blockchain. Mais je ne suis plus certain de cette partie là.
sans être HS peut on avoir une idée de comment on pourrait piquer un wallet.dat ?
Concernant le keylogueur idem comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé
Peut tu clarifier ta phrase ? Je comprend rien.
Comment est-ce que ça peut être sécurisé de trouver une clé privée ?
Je dis que c'est beaucoup plus facile de bruteforce un wallet.dat qu'une clé privée.
Si un attaquant a à sa disposition un wallet chiffré, c'est bien plus "facile" de le décrypter (et pas déchiffrer ici, hein saint-loup) que s'il voulait trouver la clé privée connaissant la clé publique.
Autrement dit le chiffrement du wallet n'est que aussi fort que son mot de passe. Ensuite l'algorithme de chiffrement est, de mémoire, moins sécurisant que celui utilisé sur la blockchain. Mais je ne suis plus certain de cette partie là.
Le chiffrement d'un wallet.dat ou autre n'est généralement largement pas aussi sécurisé que l'est de trouver la clé privée.
Peut tu clarifier ta phrase ? Je comprend rien.Comment est-ce que ça peut être sécurisé de trouver une clé privée ?
D'où l'intérêt de la connexion ssh et pas physique
Je crois qu'il est bien moins simple d'intercepter ce genre de signal que celui (physique) d'un clavier connecté.
Je crois qu'il est bien moins simple d'intercepter ce genre de signal que celui (physique) d'un clavier connecté.
Suffit que ton process de keylogger pipe stdin dans un fichier.
Password, ou pas, physique, ou distant, osef.
Ton standard input reste le même que tu sois co par ssh ou non.
Mais au pire du pire si on accéde à mon wallet, vu qu'il est crypté le hackeur pourra faire quoi ?
Le plus dur dans cette histoire c'est de ne pas avoir d'interface en fait donc ne pas connaitre le degrés de sécurité du serveur
Quels sont les scénarios qui pourraient ce produire ?
Le plus dur dans cette histoire c'est de ne pas avoir d'interface en fait donc ne pas connaitre le degrés de sécurité du serveur
Quels sont les scénarios qui pourraient ce produire ?
Pour qu'il puisse staker (a moins que ça aie changé) il faut que ton wallet, si il est chiffré, soit dévérouillé pour permettre le staking.
Donc si une personne malveillante se connecte à cette machine, elle pourra s'envoyer les coins sur une addresse qui lui appartient.
Autrement, si ton fichier est chiffré, et que la personne se connecte, comme ça elle ne pourra rien faire.
Mais c'est dans le cas où tu ne stake pas car ton wallet est pas dévérouillé. Si elle récupere le wallet.dat, elle pourra rien faire.
Mais c'est dans le cas où tu ne stake pas car ton wallet est pas dévérouillé. Si elle récupere le wallet.dat, elle pourra rien faire.
Encore une fois tu as raison, mais c'est à nuancer. Le chiffrement d'un wallet.dat ou autre n'est généralement largement pas aussi sécurisé que l'est de trouver la clé privée.
Il est important d'utiliser une passphrase complexe et aléatoire.
Par contre, si j'étais malveillant et avec un tel accès à disposition, je mettrais en place un mécanisme de keylogger pour récup la passphrase.
Donc ne pas se fier uniquement à ça.
Donc ne pas se fier uniquement à ça.
D'où l'intérêt de la connexion ssh et pas physique
Je crois qu'il est bien moins simple d'intercepter ce genre de signal que celui (physique) d'un clavier connecté.
Garde a l'esprit que la robustesse globale d'un système de sécurité est égal à la robustesse de son maillon le plus faible.
Tu peux mettre une porte blindée, mais si les charnières sont encastrées dans du placo, ta porte sert à rien.
Tu peux mettre une porte blindée, mais si les charnières sont encastrées dans du placo, ta porte sert à rien.
Toutafé
Mais au pire du pire si on accéde à mon wallet, vu qu'il est crypté le hackeur pourra faire quoi ?
Le plus dur dans cette histoire c'est de ne pas avoir d'interface en fait donc ne pas connaitre le degrés de sécurité du serveur
Quels sont les scénarios qui pourraient ce produire ?
Le plus dur dans cette histoire c'est de ne pas avoir d'interface en fait donc ne pas connaitre le degrés de sécurité du serveur
Quels sont les scénarios qui pourraient ce produire ?
Pour qu'il puisse staker (a moins que ça aie changé) il faut que ton wallet, si il est chiffré, soit dévérouillé pour permettre le staking.
Donc si une personne malveillante se connecte à cette machine, elle pourra s'envoyer les coins sur une addresse qui lui appartient.
Autrement, si ton fichier est chiffré, et que la personne se connecte, comme ça elle ne pourra rien faire.
Mais c'est dans le cas où tu ne stake pas car ton wallet est pas dévérouillé. Si elle récupere le wallet.dat, elle pourra rien faire.
Par contre, si j'étais malveillant et avec un tel accès à disposition, je mettrais en place un mécanisme de keylogger pour récup la passphrase.
Donc ne pas se fier uniquement à ça.
Garde a l'esprit que la robustesse globale d'un système de sécurité est égal à la robustesse de son maillon le plus faible.
Tu peux mettre une porte blindée, mais si les charnières sont encastrées dans du placo, ta porte sert à rien.
Hésites pas à me poser tes questions sur Telegram, j'y répondrais quand je peut.
Fail2ban, ca te sert a analyser des logs. Donc a priori, ce n'est pas un logiciel de sécurité actif, mais plutot une aide pour interpreter les logs systemes et applicatifs.
Essaie ufw c'est un firewall simple d'utilisation si tu veux faire de la sécurité et empecher des gens de se co.
Par contre ne transfere tes coins que quand ton setup est sur, et fait toi une sauvegarde du fichier wallet.dat juste au cas ou...
Ce serait con de te couper la main sur le serveur et perdre tes coins car tu peux plus y acceder.
Tu peux aussi essayer de configurer un acces ssh par certificat RSA. Cherches sur Google.
La, personne peut se connecter a moins d'avoir ta clé privée, que tu es le seul a avoir.
Autrement, pour lancer un programme, tu te met dans son repertoire et tu fait ./
Sinon si il est installé, juste taper le nom du logiciel permet parfois de le lancer.
Tu peux aussi utiliser la touche TAB qui va auto completer les mots que tu tapes avec des machins que ton systeme connait.
(Style si tu as bitcoin-qt d'installé, taper "bitc" va autocompleter avec bitcoin-qt
Pour absolute, faut que tu te mettes dans le repertoire dezippé et que tu fasses
./absoluted & (ca lance le daemon, , en gros le wallet)
Apres tu peux faire
./absolute-cli getinfo
Ca va aller chercher les infos du wallet (blocks.. balance..) et les afficher.
Si tu cherches a config une MN Absolute, suis le guide present dans le wiki du github. Tu peux prendre le "precompiled binaries", ca t'evitera de les recompiler de ton coté.
Je t'avais filé le lien de ce guide.
Bon courage et bonne chance dans ta découverte !
Essaie ufw
c'est un firewall simple d'utilisation si tu veux faire de la sécurité et empecher des gens de se co.Par contre ne transfere tes coins que quand ton setup est sur, et fait toi une sauvegarde du fichier wallet.dat juste au cas ou...
Ce serait con de te couper la main sur le serveur et perdre tes coins car tu peux plus y acceder.
Tu peux aussi essayer de configurer un acces ssh par certificat RSA. Cherches sur Google.
La, personne peut se connecter a moins d'avoir ta clé privée, que tu es le seul a avoir.
Autrement, pour lancer un programme, tu te met dans son repertoire et tu fait ./
Sinon si il est installé, juste taper le nom du logiciel permet parfois de le lancer.
Tu peux aussi utiliser la touche TAB qui va auto completer les mots que tu tapes avec des machins que ton systeme connait.
(Style si tu as bitcoin-qt d'installé, taper "bitc
Pour absolute, faut que tu te mettes dans le repertoire dezippé et que tu fasses
./absoluted & (ca lance le daemon, , en gros le wallet)
Apres tu peux faire
./absolute-cli getinfo
Ca va aller chercher les infos du wallet (blocks.. balance..) et les afficher.
Si tu cherches a config une MN Absolute, suis le guide present dans le wiki du github. Tu peux prendre le "precompiled binaries", ca t'evitera de les recompiler de ton coté.
Je t'avais filé le lien de ce guide.
Bon courage et bonne chance dans ta découverte !
Merci à tous
oui je me connecte au serveur en SSH, j'ai modifié le port qui était pré-config, je passe par Putty...le problème c'est que je n'ai pas la clé privée il ne m'a jamais rien donné.....donc a voir
Fail2ban est actif
Le parefeu OVH est réglé (plus ou moins bien)
pour les daemons je vais me documenter
Mais au pire du pire si on accéde à mon wallet, vu qu'il est crypté le hackeur pourra faire quoi ?
Le plus dur dans cette histoire c'est de ne pas avoir d'interface en fait donc ne pas connaitre le degrés de sécurité du serveur
Quels sont les scénarios qui pourraient ce produire ?
Tu peux aussi utiliser la touche TAB qui va auto completer les mots que tu tapes avec des machins que ton systeme connait.
J'approuve c'est la touche la plus utile du clavier !Bravo pour ton passage à Linux. Désolé je n'ai pas beaucoup d'aide à apporter (je suis un peu comme baba, j'ai quelques bases mais ça reste limité) mais votre conversation est très intéressante.
Fail2ban, ca te sert a analyser des logs. Donc a priori, ce n'est pas un logiciel de sécurité actif, mais plutot une aide pour interpreter les logs systemes et applicatifs.
Essaie ufw c'est un firewall simple d'utilisation si tu veux faire de la sécurité et empecher des gens de se co.
Par contre ne transfere tes coins que quand ton setup est sur, et fait toi une sauvegarde du fichier wallet.dat juste au cas ou...
Ce serait con de te couper la main sur le serveur et perdre tes coins car tu peux plus y acceder.
Tu peux aussi essayer de configurer un acces ssh par certificat RSA. Cherches sur Google.
La, personne peut se connecter a moins d'avoir ta clé privée, que tu es le seul a avoir.
Autrement, pour lancer un programme, tu te met dans son repertoire et tu fait ./
Sinon si il est installé, juste taper le nom du logiciel permet parfois de le lancer.
Tu peux aussi utiliser la touche TAB qui va auto completer les mots que tu tapes avec des machins que ton systeme connait.
(Style si tu as bitcoin-qt d'installé, taper "bitc" va autocompleter avec bitcoin-qt
Pour absolute, faut que tu te mettes dans le repertoire dezippé et que tu fasses
./absoluted & (ca lance le daemon, , en gros le wallet)
Apres tu peux faire
./absolute-cli getinfo
Ca va aller chercher les infos du wallet (blocks.. balance..) et les afficher.
Si tu cherches a config une MN Absolute, suis le guide present dans le wiki du github. Tu peux prendre le "precompiled binaries", ca t'evitera de les recompiler de ton coté.
Je t'avais filé le lien de ce guide.
Bon courage et bonne chance dans ta découverte !
Essaie ufw
c'est un firewall simple d'utilisation si tu veux faire de la sécurité et empecher des gens de se co.Par contre ne transfere tes coins que quand ton setup est sur, et fait toi une sauvegarde du fichier wallet.dat juste au cas ou...
Ce serait con de te couper la main sur le serveur et perdre tes coins car tu peux plus y acceder.
Tu peux aussi essayer de configurer un acces ssh par certificat RSA. Cherches sur Google.
La, personne peut se connecter a moins d'avoir ta clé privée, que tu es le seul a avoir.
Autrement, pour lancer un programme, tu te met dans son repertoire et tu fait ./
Sinon si il est installé, juste taper le nom du logiciel permet parfois de le lancer.
Tu peux aussi utiliser la touche TAB qui va auto completer les mots que tu tapes avec des machins que ton systeme connait.
(Style si tu as bitcoin-qt d'installé, taper "bitc
Pour absolute, faut que tu te mettes dans le repertoire dezippé et que tu fasses
./absoluted & (ca lance le daemon, , en gros le wallet)
Apres tu peux faire
./absolute-cli getinfo
Ca va aller chercher les infos du wallet (blocks.. balance..) et les afficher.
Si tu cherches a config une MN Absolute, suis le guide present dans le wiki du github. Tu peux prendre le "precompiled binaries", ca t'evitera de les recompiler de ton coté.
Je t'avais filé le lien de ce guide.
Bon courage et bonne chance dans ta découverte !
En fait t'as jamais utilisé linux ou Unix si je comprends bien. T'es sacrément courageux, respect. 
Y'as pas .exe sur linux, il faut que tu regardes les droits et mettes le x correspondant a ton groupe d'utilisateur avec chmod. Pour lancer tu fais ./nomduprogramme si tu as pas ajouté le repertoire au path
Y'as pas .exe sur linux, il faut que tu regardes les droits et mettes le x correspondant a ton groupe d'utilisateur avec chmod. Pour lancer tu fais ./nomduprogramme si tu as pas ajouté le repertoire au path
J'avance
j'ai UPload le wallet + dezippé et deplacé dans un repertoire
je fouine mais vu que je n'ai pas la base de la base je ne comprend pas comment on lance le wallet
je suppose que l'un des fichiers est un executable (en ligne de commande je ne vois pas les extensions) et qu'il faut lancer une commande ?
merci
Ps : je ferais un petit tuto une fois que j'aurais tout configuré , si ca peut interesser
j'ai UPload le wallet + dezippé et deplacé dans un repertoire
je fouine mais vu que je n'ai pas la base de la base je ne comprend pas comment on lance le wallet
je suppose que l'un des fichiers est un executable (en ligne de commande je ne vois pas les extensions) et qu'il faut lancer une commande ?
merci
Ps : je ferais un petit tuto une fois que j'aurais tout configuré , si ca peut interesser
Tu as choisi quel vps finalement Testeur1450 si c'est pas indiscret?
T'as un desktop ou c'est que de la ligne de commande sur un terminal?
T'as un desktop ou c'est que de la ligne de commande sur un terminal?
Pas de souci, OVH car Francais et en serveur en France
Pas de desktop car c'est plus cher et je ne les connais pas sur Linux
Ca va être un peu chiant qd je vais gerer un wallet...pas de visu sur mes coins
Comme tu dis c'est un peu dommage de devoir se taper du shell même pour utiliser un wallet.
Merci baba
je vais regarder alors
par contre relancer un wallet ne me servirait pas car il faut le passphrase pour POS (je me renseigne)
Pour le transfert de fichier j'ai craqué j'utilise filezilla (je chercherais plus tard pour le faire en ligne de commande) sinon j'avance pas :p
je vais regarder alors
par contre relancer un wallet ne me servirait pas car il faut le passphrase pour POS (je me renseigne)
Pour le transfert de fichier j'ai craqué j'utilise filezilla (je chercherais plus tard pour le faire en ligne de commande) sinon j'avance pas :p
Grosso modo ( Bash ) c'est la ligne de commande ce que tu fais dans un terminal.
Sauf que c'est dans un fichier, pour lancer quand tu veux.
Genre je m'en servait pour faire des choses en fonction d'une sonde ( température / humidité )
Toutes les XX minutes testé la sonde et faire des choses en fonction du résultat.
Dans ton POS, tu peux tester si le processus est en marche sinon lancé le processus
Comme ça tu es sur que ton serveur marche et que s'il y a un problème ça relance automatiquement.
https://doc.ubuntu-fr.org/tutoriel/script_shell
Après tu as aussi les watchdog, c'est compliqué et comme je t'ai dis je suis débutant aussi.
Et j'ai pas vraiment réussi à le configurer ce machin, ça me redémarrer mon raspberry souvent.
Ca sert à surveiller le pc et s'il freeze à le rebooter.
Mais bon tout ça viendra par la suite
J'espère que tu arriveras à faire ce que tu cherches. Le forum ubuntu : https://forum.ubuntu-fr.org/
Est une mine d'information et de personne qui passe leur temps à t'aider.
Sauf que c'est dans un fichier, pour lancer quand tu veux.
Genre je m'en servait pour faire des choses en fonction d'une sonde ( température / humidité )
Toutes les XX minutes testé la sonde et faire des choses en fonction du résultat.
Dans ton POS, tu peux tester si le processus est en marche sinon lancé le processus
Comme ça tu es sur que ton serveur marche et que s'il y a un problème ça relance automatiquement.
https://doc.ubuntu-fr.org/tutoriel/script_shell
Après tu as aussi les watchdog, c'est compliqué et comme je t'ai dis je suis débutant aussi.
Et j'ai pas vraiment réussi à le configurer ce machin, ça me redémarrer mon raspberry souvent.
Ca sert à surveiller le pc et s'il freeze à le rebooter.
Mais bon tout ça viendra par la suite
J'espère que tu arriveras à faire ce que tu cherches. Le forum ubuntu : https://forum.ubuntu-fr.org/
Est une mine d'information et de personne qui passe leur temps à t'aider.
@JUmpy14 : c'est le top GNU/linux je te file pas mon telegram car n'étant pas assez doué pour t'aider en cas de problème.
Mais je veux bien répondre à certaine question ici.
Je me sers plus que de ça chez moi et la puissance de la ligne de commande c'est juste extraordinaire.
Par exemple le "bash" fichier "tonscript.sh"
C'est simple et déjà bien dur à maîtriser et tu fais déjà beaucoup de chose en automatique.
Genre Fail2ban.
Bon route dans ce nouveau monde
Mais je veux bien répondre à certaine question ici.
Je me sers plus que de ça chez moi et la puissance de la ligne de commande c'est juste extraordinaire.
Par exemple le "bash" fichier "tonscript.sh"
C'est simple et déjà bien dur à maîtriser et tu fais déjà beaucoup de chose en automatique.
Genre Fail2ban.
Bon route dans ce nouveau monde
je comprend pas ce que tu me dis :p
je regarde ^^
et merci
Tu as choisi quel vps finalement Testeur1450 si c'est pas indiscret?
T'as un desktop ou c'est que de la ligne de commande sur un terminal?
T'as un desktop ou c'est que de la ligne de commande sur un terminal?
Pas de souci, OVH car Francais et en serveur en France
Pas de desktop car c'est plus cher et je ne les connais pas sur Linux
Ca va être un peu chiant qd je vais gerer un wallet...pas de visu sur mes coins
Fais gaffe parce que une fois que tu tombes dedans tu finis par essayer toutes les grosses distros et a la fin tu sais toujours pas laquelle utilisée...
A quel niveau tu galeres sinon?
https://doc.ubuntu-fr.org/fail2ban
https://reseau.developpez.com/tutoriels/fail2ban/
A quel niveau tu galeres sinon?
https://doc.ubuntu-fr.org/fail2ban
https://reseau.developpez.com/tutoriels/fail2ban/
Merci
Je n'aime pas ne pas comprendre ^^, pour fail2ban j'ai crée un jail.local sous jail.d mais j'ai l'impression qu'il ne prend pas le dessus sur le jail.conf du paquet fail2ban
J'ai fais un test de connection en SSH et je suis BAN au bout de 5 tentatives (config de jail.conf) au lieu de 3 tentatives (jail.local)
Je ne sait pas si je suis clair
En supplement ma commande : tail -f /var/log/fail2ban.log ne ce met pas a jour en direct (j'ai lancé une deuxiéme fenêtre pour tester fail2ban)
Je pensais m'acheter ubuntu pour les nuls histoire d'avoir les commandes de base sous la main
Merci de ton retour
Maintenant je m'attaques a iptables
@JUmpy14 : c'est le top GNU/linux je te file pas mon telegram car n'étant pas assez doué pour t'aider en cas de problème.
Mais je veux bien répondre à certaine question ici.
Je me sers plus que de ça chez moi et la puissance de la ligne de commande c'est juste extraordinaire.
Par exemple le "bash" fichier "tonscript.sh"
C'est simple et déjà bien dur à maîtriser et tu fais déjà beaucoup de chose en automatique.
Genre Fail2ban.
Bon route dans ce nouveau monde
Mais je veux bien répondre à certaine question ici.
Je me sers plus que de ça chez moi et la puissance de la ligne de commande c'est juste extraordinaire.
Par exemple le "bash" fichier "tonscript.sh"
C'est simple et déjà bien dur à maîtriser et tu fais déjà beaucoup de chose en automatique.
Genre Fail2ban.
Bon route dans ce nouveau monde
Tu as choisi quel vps finalement Testeur1450 si c'est pas indiscret?
T'as un desktop ou c'est que de la ligne de commande sur un terminal?
T'as un desktop ou c'est que de la ligne de commande sur un terminal?
Fais gaffe parce que une fois que tu tombes dedans tu finis par essayer toutes les grosses distros et a la fin tu sais toujours pas laquelle utilisée...
A quel niveau tu galeres sinon?
https://doc.ubuntu-fr.org/fail2ban
https://reseau.developpez.com/tutoriels/fail2ban/
A quel niveau tu galeres sinon?
https://doc.ubuntu-fr.org/fail2ban
https://reseau.developpez.com/tutoriels/fail2ban/
Bonjour
Ca y est je me lance sur Linux..c'est passionnant mais très chronophage
Si des personnes se sentent à me donner leur pseudo telegram pour quelques questions
je galére à bien config fail2ban
l'idée etant de faire du POS sur un VPS (j'ai loué le VPS)
Je me rend compte que Linux c'est ce que je cherche depuis tellement longtemps (bidouille et besoin d'apprendre sur les réseaux/internet) et c'est qui m'as fait me lancer ds la cryptosphére
A bientot
Ca y est je me lance sur Linux..c'est passionnant mais très chronophage
Si des personnes se sentent à me donner leur pseudo telegram pour quelques questions
je galére à bien config fail2ban
l'idée etant de faire du POS sur un VPS (j'ai loué le VPS)
Je me rend compte que Linux c'est ce que je cherche depuis tellement longtemps (bidouille et besoin d'apprendre sur les réseaux/internet) et c'est qui m'as fait me lancer ds la cryptosphére
A bientot
Jump to: