672 liens privés
Ne pas forcer certains pré-requis
C'est pourtant ce que je fait. Peut être que je devrais revoir ma copie. Pourtant je reste persuadé que sans cela, mes utilisateurs utiliserais des mot de passe "simple". Peut être que je me trompe et que c'est juste une perception sans fondement.
Je n'utilise pas non plus de liste noir de mot de passe. Mais c'est vrai que c'est pas inintéressant, il faudrait une liste de mot de passe "français" les plus utilisé.
Sinon pour le reste je suis dans les clous.
Mais pourquoi à chaque fois que je vois Tuto4PC j'ai une chanson de Brassens dans la tête.
Quand on est con .....
C'est vrai que c'est un de mes trucs en chantier depuis plusieurs années. Entre les données perso qui devront être débloqué par mes proches et les trucs pro qui devront être débloqué par mon employeur. C'est pas simple.
En tous cas je ne connaissais pas la Qwertycards, je vais regarder si je peux me trouver un générateur.
Edit : trouvé http://passwordcards.raphael.li/
Je ne connaissait pas Tinyhoneypot, il permet de logger toute activité sur un port non utilisé.
Dans ce tuto il couple Tinyhoneypot et Fail2ban pour protéger un accès SSH. Pas con du tout.
Pourquoi ils installent pas Open Office par défaut, elle est où Albanel là ? Elle pourrais leur expliquer, elle est très doué pour ça.
Is not a bug, is a feature.
Marrant sur mon serveur c'est pas flagrant, sur les deux derniers mois.
1 China (629)
2 Russian Federation (418)
3 United States (403)
4 Vietnam (338)
5 Ukraine (168)
6 Unknown (152)
7 Brazil (110)
Le nombre indique les tentatives de connections ratées sur SSh, Postfix, FTP... remonté par fail2ban.
Vicieux mais logique.
Bah bordel, ça c'est du malware, autant dire que dans ces moment là je suis heureux d'être sous Linux.
Au taf un collègue a choper CTB-Locker. C'est une vrai merde ce truc. Il m'as foutu un bordel monstre, disque dur réseaux HS et son profil bien sur.
MERCI LES BACKUP. C'est la seule chose qui m'as sauvé.
En tous cas un très bon article de Korben, a garder sous le coude.