Recherche
Voici les résultats de votre recherche.
Résultats plein texte:
- Paramétrer son propre serveur mail
- un pare-feu (proxy, box), les ports autorisés le sont explicitement. Chez moi, derrière la box. Un coup... umenaute, de la même façon, le proxy protège les containers et vm derrière ; mais là c'est sur lui qu'i... faut tout de même s'assurer que certains ports seront accessibles (on redétaille plus loin ? il n'y a p... à Mariadb) ; aujourd'hui pas mal de gens apprécieront plus Opensmtpd et c'est legit. Pourquoi j'ai fina
- Serveur neuf : les trucs à faire
- d'avoir des soucis par la suite. Les commandes sont présentées pour Debian. ===== Installation ===== Lorsque c'est possible, les options qui font que c'est mieux... ==== Partitions et LVM ==== U... Pour supprimer un volume, s'assurer qu'il est démonté, puis simplement : lvremove /dev/NOM_VG/NOM_L... de> La première ligne, un peu forcé (et certains sont déjà installés suivant les versions de debian). L
- Pare-feu : Iptables/Nftables, Fail2ban/Reaction @pratique:informatique:parefeu
- vérification et bannit définitivement les ip qui ont un peu trop essayé. ==== Script de bannissement... /bash # Bannir automatiquement une liste d'ip qui ont abusé. #fichier de log folderbanip="/root/banip" ... plus méchants (et les moins futés, certes...) crontab -e 30 0 * * * /root/banip/banip_auto.sh ====... ents, je ne sais pas encore comment). Et je suis contre le fait de bannir des pays entiers. D'autant qu
- Tester ses mails et bonnes pratiques
- ttp://mxtoolbox.com/ : pas mon préféré mais il raconte aussi des trucs * https://mxtoolbox.com/diag... tallation de serveur mail, c'est par défaut. Par contre, c'est inquiétant si on a déjà été débloqué. ... domaine ===== Il faut qu'ils existent car ils seront cherchés pour certains rapports. Si ça n'existe pas et qu'un autre fournisseur veut nous contacter, ça va baisser la réputation. MAIS c'est fra
- Fail2ban @pratique:informatique:parefeu
- , et lui adjoindre ipset afin de gérer les ip qui ont un peu trop abusé. ===== Fail2ban ===== On crée... dans ''/etc/fail2ban/jail.d/custom.conf'' qui va contenir nos règles. Il faudra aussi les tester, rega... e Fail2ban pour que les filtres soient efficaces contre pas mal de choses. Mais l'examen des logs montre que c'est quand même perfectible. </WRAP> Voici à
- Crontab, etc
- ====== Crontab, etc ====== ===== Syntaxe ===== https://crontab.guru/ pour retrouver les bons paramètres de date. ... -d: /etc/passwd); do echo -e "\n==> $user:" && crontab -u $user -l; done</code> Éditer un cron d'utilisateur : crontab -u nom_utilisateur -e ===== Sites utiles =====
- Nftables @pratique:informatique:parefeu
- invisible pour l'utilisatrice. Ce qui permet de continuer à utiliser ses config iptables sans rien cha... le nom qu'on veut à une table. * Les chaines sont une suite de règles à appliquer dans un contexte précis. Ici, les noms "input1, forward1 et output1" sont juste des conventions (auquel j'ai rajouté "1" po
- Déléguer l'envoi des mails depuis un serveur
- peu overkill sur chaque machine qu'on gère. Par contre, j'aimerais recevoir les mails systèmes de mes ... nvoyé par le premier niveau (mondomain.com). Par contre il faut ajouter des options si on utilise un so... DMARC doit être activé uniquement si DKIM et SPF sont fonctionnels, sinon ça ne marchera pas ! Gandi (... e.com]]) qui va offrir des rapports sur la façon dont nos mails sont géré par eux. Au passage, les peti
- Iptables et ipset @pratique:informatique:parefeu
- rnent que ça, il faudra adapter pour ipv6. Son contenu actuel : <code> # source https://antoinelounis... the loopback device -A INPUT -i lo -j ACCEPT # Continue connections that are already established or r... and on a un fichier qui charge les règles, elles sont forcément les unes après les autres, ''-A'' est i... ilisé). ==== Ordre des règles ==== Les règles sont appliquées dans l'ordre. Donc il faut que les c
- Trouver et remplacer des informations
- ri "Recherche" > nomfichier.txt Si les dossiers sont de même profondeur (cas des logs), ceci peut marc... fiche les lignes avant et après, afin d'avoir le contexte. Chaque bloc est séparé par des doubles tiret
- Systemd: analyser les erreurs au démarrage et autres astuces
- autres astuces ====== Vérifier les services qui sont actuellement plantés : sudo systemctl --failed ... entrées de journal les plus récentes et imprime continuellement les nouvelles entrées au fur et à mesure qu'elles sont ajoutées au journal. * -e : saute au bout du j
- Reaction, alternative à Fail2ban @pratique:informatique:parefeu
- on du bannissement pour savoir quels services se font attaquer. On déclare la commande : <code> local ... h.jsonnet', }, }</code> et ''ssh.jsonnet'' va contenir notre morceau propre au stream. <WRAP cente