46 liens privés
L'auteur montre l'utilisation de Crowdsec, un bon candidat à la succession de fail2ban
Vous tentez de vous connecter à un serveur auquel vous vous connectez sans problème d'habitude... et vous tombez sur l'erreur
The authenticity of host 'mon_super_serveur' can't be established.
RSA key fingerprint is SHA256:le_fingerprint.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])?
Généralement, vous choisissez yes sans réfléchir. Il s'agit d'une pratique TOFU ("Trust On First Use") et ce n'est pas terrible d'un point de vue sécurité.
L'auteur montre comment utiliser plutôt des certificats SSH, qui permettent de n'avoir plus de TOFU.
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Pour résumer :
# $USER devient propriétaire et le groupe www-data devient groupe prorpiétaire sudo chown -R $USER:www-data /var/www/html # le propriétaire peut lire et écrire, le groupe peut lire, et le monde ne peut plus rien faire dans ce dossier sudo chmod -R u=rwX,g=rx,o= /var/www/html
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Je cite l'auteur "Endlessh est un logiciel très simpliste qui expose un faux serveur SSH avec une bannière d'une longueur infinie qui n'offre aucun prompt d'authentification au client du service." (via sebsauvage)
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre