/cr.yp.to/djbdns/blurb/security.html
De l'importance de séparer le cache des serveurs autoritaires :
... A9gorie:S%C3%A9curiser_DNS_bind
===== DNS =====
certains hackeurs utilisent recursivité pour lancer des attaques avec l'ip spoofée.
acl recurseallow ... vos IP est pas trop mal et facile à mettre en place, mais ce n'est pas la panacée... en effet, ceci
ttp://www.thegeekstuff.com/2011/03/linux-performance-monitoring-intro/|Linux Performance Monitoring and Tuning Introduction]]
* [[https://www.libertycenterone.com/blog/five-of-the-best-free-network-mon... k Ass]]
===== Outils =====
* [[http://htop.sourceforge.net/|htop]] permet de monitorer l’activité d
cas d'échec d'exécution, créer un ''template service'' :
* https://www.baeldung.com/linux/systemd-service-fail-notification
* https://superuser.com/quest... error
''OnFailure'' est lié au démarrage du service. Pour traiter un retour d'erreur il faut créer un... 'emails avec Postfix sur handipause.fr :
Le service ''/etc/systemd/system/mail-stats.service''
<code
play
* Ctrl-Q : Restart Display
* Ctrl-C : Cancel Operation
* Ctrl-U : Cancel Line
* Ctrl-D : Signal End of File
===== Commandes =====
==== sed ... <code bash>sed '/L\'été/.../'</code>
=== Remplacer dans un fichier ===
pour remplacer
PASSWORD('horde')
du fichier fichier_entree par
PASSWORD('newpas
===== Build à la mano =====
C'est le job de l'excellent Ansible, mais il faut l'utiliser très souven... opération [[#operating_user]].
Redémarrer le service sshd et tester la connexion sur le nouveau port d... erminal.
<code bash>
systemctl restart sshd.service
</code>
==== apt ====
Des fournisseurs proposent... ating user ====
Créer un user s'il n'existe pas. Certaines images proposent un user ''debian'' par dé
nts avec chacun un domaine particulier de compétences.
* L'administrateur de la politique de sécur... seau : modem, routeurs, firewall, proxy (dans une certaine mesure), ...
* L'administrateur système... ssent les utilisateur admins de leurs machines et ces utilisateurs installent tout et n'importe quoi
... la machine en ssh
* Avoir laisser expirer une licence d'un logiciel métier. Du coup, plus personne n
Leopard) de Mac OS X sortie le 26 octobre 2007, nécessitant un disque dur externe.
==== FlyBack ====
... ==== Unison ====
http://www.cis.upenn.edu/~bcpierce/unison/
Unison n'est pas pensé pour faire des sauvegardes, mais avec les options "force", "backupXXX" on peut faire du backup similie inc... ====
^ Ease of use ^
| Backup Scheduler |
| Advanced Scheduler |
| Windows Explorer View of Folder Se
/home/rsync/from_remote
</code>
À noter la présence ou l'absence du slash '/' à la fin du répertoire source qui détermine si c'est le répertoire lui-même qui sera syn... er delete after transferring, not before
--force force deletion of directories even if not empty
=====
===== pigz =====
Une alternative multi-processeurs à gzip : https://github.com/madler/pigz, https://zlib.net/pigz
S'utilise en lieu et place de ''gzip'', par exemple pour une archive on peut... r avec ''tar xf'' comme d'habitude.
It is pronounced **''pig-zee''**, it is not pronounced like the plural of pig.
Comparaison avec un dossier contenan
, le réseau est rapide, et pourtant à partir d'un certain nombre de connexions TCP des erreurs apparaissent, comme ''too many open files''.
Sources:
* https://klaver.it/linux/sysctl.conf
* htt... ter-settings-reverse-path-filtering
* https://access.redhat.com/documentation/en-us/red_hat_enterpri... es dans ''/proc/sys/net/ipv4/''
Sur les performances:
<code bash>
$ cat /etc/security/limits.d/nofile
ps://github.com/fail2ban/fail2ban/wiki/Best-practice
<code>
# Filtre pour Wordpress via nginx combined access_log
# xmlrpc.php n'est pas utile: https://kinst...
logpath=/var/log/nginx/www.parents-touraine.fr_access.log
# "bantime" is the number of seconds that
======
http://supervisord.org/
Supervisor: A Process Control System
===== Plugins =====
[[http://s... Applications and Libraries]]
- [[https://superlance.readthedocs.io/en/latest/|superlance]] with alert features
ncftpd, utilisant le même utilisateur système que celui du site, mais dont l'accès est limité à un rép... $PASS $IP -R -m /home /home/*
</code>
et pour concerver les droits ajouter un tar
<code>
tar cf - /ho
