mardi 22 janvier 2019

btmp.log devient trop grand

/var/log/btmp.log garde toutes les tentatives refusées de connexion. Du coup, en cas d'attaque brute-force, le fichier peut vite devenir très important...

Pour lire le fichier, on peut utiliser last /var/log/btmp ou simplement lastb

lastb -s 15:00

permet de lister les tentatives depuis 15:00

Pour le rajouter dans le logrotate, créer le fichier /etc/logrotate/btmp: (on peut remplacer monthly par weekly s'il grandit trop vite)

/var/log/btmp {
monthly
minsize 1M
create 0600 root utmp
rotate 1
}
Pour lire le fichier, on peut faire un last /var/log/btmp ou bien simplement lastb.
exemple : lastb -s 15:00 donne les tentatives depuis 15:00

Pour pallier les attaques brute-force,

on peut changer le port ssh (au lieu du 22).

il suffit de changer la ligne Port 22 dans /etc/ssh/sshd_config par Port 12345 (ce qu'on veut entre 1024 et 65535)
(ne pas oublier de faire sudo service ssh reload après)
C'est très simple et rapide à mettre en place et assez efficace.
Pour se connecter, il faudra penser à se connecter sur le bon port : ssh nomduserveur -p 12345
Plus d'info sur la sécurisation du service ssh :
https://korben.info/tuto-ssh-securiser.html
 

Un truc pour avoir la liste des IP attaquants avec le nbre d'occurence :

sudo last -f /var/log/btmp | awk '{print $3}' | sort | uniq -c | sort -n
On peut alors manuellement rejeter avec IPTABLES (si installé) tel IP. Faire le script nommé firewall:
#!/bin/bash
sudo last -f /var/log/btmp | awk '{print $3}' | sort | uniq -c | sort -n
puis faire un firewall 218.92.1.158 pour bannir telle IP
(voir https://www.question-defense.com/2009/07/03/how-to-read-varlogbtmp-rotate-the-btmp-log-with-logrotate )
A terme, on peut envisager d'installer une solution fail2ban pour bloquer tel ou tel ip de façon automatique
https://doc.ubuntu-fr.org/fail2ban

mardi 28 août 2018

paiement avec Braintree de Paypal sur Prestashop

important : dans le paramétrage du module, sélectionner le Mode prélèvement Sale (permet de recevoir directement le paiement). Si on le paramètre à Authorize, alors il faut aller dans le panneau de contrôle de Braintree pour lancer la mise en paiement (Submit to Settlement). Ca permet dans ce cas de  […]

Lire la suite

lundi 5 mars 2018

Malware sur Wordpress

Le site renvoie parfois sur un autre site qui n'a rien à voir... Cela peut être ce malware qui est très bien expliqué ici : https://eknoes.de/2017-07-08/deobfuscating-wordpress-malware En résumé, vérifier le fichier footer.php de son thème s'il ne contient pas un code minifié en php au début ou  […]

Lire la suite

lundi 19 février 2018

adapter son (vieux) code en php7

J'avais une fonction pour tester la validité d'un mail:     function IsEmail($email)    {     //   $pattern = "^([a-z0-9_]|\\-|\\.)+@(([a-z0-9_]|\\-)+\\.)+[a-z]{2,7}$";     //   return (preg_match($pattern,$email)) ? true : false; }; Elle est remplacée par :     function IsEmail($email)  […]

Lire la suite

mercredi 24 janvier 2018

Erreur PHP avec Phpmyadmin sous Ubuntu 16.10

Sous Ubuntu 16.04, phpmyadmin affiche plusieurs warnings PHP, dont Deprecation Notice in ./../php/php-gettext/streams.php#48
Ce n'est pas très grave, mais juste ennuyeux à l'utilisation de phpmyadmin.

C'est du simplement à une syntaxe un peu dépréciée pour PHP7.

Lire la suite

mercredi 10 janvier 2018

ralentissement internet du au mises a jour en P2P de Win10

Avec Windows10, il faut savoir que par défaut chaque poste est configuré pour distribuer les mises à jour sur le réseau local et sur Internet Il en résulte souvent une baisse de performances des postes clients et une saturation du réseau notamment Internet Ouvrir l’éditeur de registre avec un compte  […]

Lire la suite

mercredi 20 décembre 2017

/usr/bin/host qui semble hacké par un script php

a voir: https://serverfault.com/questions/705217/usr-bin-host-executed-by-hacked-php-script https://forums.cpanel.net/threads/suspicious-process-usr-bin-host-run-by-users-on-server.396312/ https://serverfault.com/questions/554801/usr-bin-host-being-used-in-http-ddos-on-debian

jeudi 14 décembre 2017

Ouvrir Excel sur des fenêtres séparées (2007 et 2010)

Modifier les clées de registres comme suit : - Appuyez sur [Windows]+[R], saisissez REGEDIT et cliquez sur OK Première séquence - Déployez la clé HKEY_CLASSES_ROOT \ Excel.Sheet.12 \ Shell \ Open - Supprimez la clé DDEEXEC en cliquant dessus du bouton droit et en choisissant Supprimer - Entrez dans  […]

Lire la suite

lundi 4 décembre 2017

Memento nouveau serveur

Qques manips que je dois faire systématiquement qd je crée un nouveau serveur sur Gandi: sudo apt install vim bash-completion décommenter dans /etc/bash.bashrc la partie sur l'autocompletion sudo dpkg-reconfigure locales et choisir fr_FR.UTF-8 Installer php et apache seul apt install  […]

Lire la suite

dimanche 26 novembre 2017

Migration d'un serveur vers la nouvelle plateforme GANDI FR-SD3

Gandi a créé une nouvelle plateforme d'hébergement (même 2 de plus) et du coup, tous les serveurs sur l'ancienne plateforme doivent migrer dessus avant le 29 décembre 2017 (donc très bientôt)! Gandi propose des outils de migration :  […]

Lire la suite

lundi 23 octobre 2017

Fenêtres cachées derrière la barre de menu

on peut utiliser CCSM pour régler le problème. sudo apt-get install compizconfig-settings-managerCeci fait, dans la partie Gestion des fenêtres, aller dans Placer des fenêtres et dans l'onglet Général, choisir Mode de placement intelligent. cf. https://forum.kubuntu-fr.org/viewtopic.php?id=2012801#8

dimanche 22 octobre 2017

Le texte ne s'affiche plus dans Mozilla Thunderbird ni firefox sur Ubuntu

Il s'agit peut-être d'un problème de droits sur les polices. Vérifier que tout est accessible en lecture pour tout le monde dans /usr/share/fonts/truetype Dans mon cas, c'était /usr/share/fonts/truetype/mscleartype qui n'était pas lisible: drwx--x--x  2 root root 4096 sept. 26 19:57 mscleartype/  […]

Lire la suite

mardi 1 août 2017

choisir à l'installation (clef usb) sa version de windows 10

Pour info: l'image iso de win10 est à télécharger ici : https://www.microsoft.com/fr-fr/software-download/windows10ISO (de préférence sous linux, pour avoir le lien direct sans passer par l'installation de l'outil MediaCreationTool). Il existe aussi une version win10N, mais qui ne contient pas de  […]

Lire la suite

mercredi 26 juillet 2017

Antivirus, malware, etc...

De nos jours, un bon antivirus ne suffit plus porcément et on est obliger de le compléter avec un bon antimalware... Le problème réside simplemant dans la question : oui, mais lequel ? En effet, bon de malware ne sont en fait que des malwares déguisés, ou même s'ils font le job, vous vous retrouvez  […]

Lire la suite

lundi 17 juillet 2017

Vérifier le SMART d'un disque avec smartmontools

Mac OS  On peux télécharger la version de smartmontools pour mac ici: https://sourceforge.net/projects/smartmontools/files/smartmontools/6.5/ choisir le fichier smartmontools-6.5-1.dmg (3ème ligne) une fois installé, si on n'aime pas la ligne de commande, il y a aussi un soft qui fournit une  […]

Lire la suite

mercredi 14 juin 2017

touche bloquée sur un clavier de portable

rien de plus embêtant qu'une touche bloquée, comme par exemple la flèche gauche, qui ramène alors toujours le curseur à gauche qd on écrit, ce qui oblige à écrire à l'envers et lorsque l'on clique sur une icône du bureau, c'est toujours la première icône de l'écran qui se lance (ou celle du haut de  […]

Lire la suite

mardi 6 juin 2017

Joomla Migrer de 1.5 à 3.x

Il existe plusieurs plugins permettant de faire cela.. J'ai décidé de prendre celui de Kainomoto, SP UPGRADE (40 $ environ). Pour info, il existe aussi SP Transfert pour migrer de 1.6 à 3.x vers 3.x  Au final, cela a plutôt (très) bien marché, malgré la présence de plusieurs plugins (qui existaient  […]

Lire la suite

mercredi 31 mai 2017

Réinitialiser windows 10

Avant toute opération bien sauvegarder tous ses fichiers, bien sur... On peut aussi vérifier le type de clef de licence que l'on a (OEM, Retail, ...) en tapant en ligne de commande (touche windows + X, invite de commande admin) : slmgr /dlvet pour récupérer la clef de licence : powershell  […]

Lire la suite

lundi 29 mai 2017

probleme windows update code 80073712

voir aussi d'une facon générale: Dernière version de windows update: https://support.microsoft.com/en-us/search?query=80073712%20in%20Windows%207 Vous ne pouvez pas installer les mises à jour sur un ordinateur fonctionnant sous Windows How do I reset Windows Update components?  […]

Lire la suite

dimanche 14 mai 2017

cyberattaque du vendredi 12 mai 2017

Une très importante cyberattaque a démarré vendredi dernier 12 mai 2017. (un résumé ici http://www.lalibre.be/economie/digital/voici-comment-les-attaques-informatiques-sans-precedent-se-sont-deroulees-et-comment-s-en-proteger-59170e0fcd702b5fbe8bfff8) Elle consiste à crypter tous les fichiers (word,  […]

Lire la suite

- page 1 de 9