Recherche : [linux] - Les liens de Knah Tsaeb

La magie du chroot... - Artisan Numérique

Un très bon article sur le chroot qui vient de remonter dans mon flux RSS alors que l'article date un peu. La magie des caches RSS.

chroot · linux · tutorial

May 11, 2015 at 17:19:27 GMT+2 * · permalien

·

http://karma-lab.net/magie-chroot/

·

How to install Arch Linux - easiest guide ever!

Je suis sur Arch depuis 3 ans. Franchement c'est le panard. L’installation n'est pas hyper simple, mais bon sur mon desktop je n'ai pas eu à refaire une install depuis 3 ans. Entre temps j'en ai collé partout, au taf pour des PC mis à disposition, à la maison comme media center, sur de vieux laptop ...

Franchement rien à redire, c'est vraiment plus souple qu'une Ubuntu.

Sinon mon Arch c'est :

Cinnamon
Nemo
Cairo Dock

Sa rox du poney en slip.

Origin liens.effingo.be

archlinux · linux · distribution

April 21, 2015 at 15:07:51 GMT+2 * · permalien

·

http://www.linuxveda.com/2015/04/20/arch-linux-tutorial-manual/

·

Festival de commandes bash en une ligne | Matutine

SimonLefort : "Tout un tas de commandes bash.
(Et la suite : http://matutine.cmoi.cc/posts/festival-de-commandes-bash-en-une-ligne-suite.html )"

Merci.

Origin links.simonlefort.be

bash · script · snippets · linux

March 12, 2015 at 09:00:23 GMT+1 * · permalien

·

http://matutine.cmoi.cc/posts/festival-de-commandes-bash-en-une-ligne.html

·

GNOME 3.16 Might Just Be The Best Version Yet - OMG! Ubuntu!

@Tom
Comme à chaque version de Gnome 3, je suis heureux d'être sous Cinnamon.

Origin hub.tomcanac.com

gnome 3 · cinnamon · linux · desktop

February 26, 2015 at 21:04:17 GMT+1 * · permalien

·

http://www.omgubuntu.co.uk/2015/02/4-reason-why-gnome-3-16-might-be-the-best-version-yet-gallery

·

Blocklist.de-Sync/blocklist-update.sh at master · vlcty/Blocklist.de-Sync · GitHub - Oros links - Doo's bookmarks

J'ai envie de répondre : est-ce un problème pour iptables ? J'ai pas la réponse à cette question.

J'ai envie de penser que c'est son taf à iptables que de gérer une chié de règles. Je connais pas le fonctionnement d'iptables, mais je pense qu'il doit garder en mémoire (ram) les règles, il ne vas pas les chercher dans sa base à chaque paquet.

Pour le bantime à -1 j'y voit un problème avec les ip dynamique, si tu récupère une vielle adresse IP bien pourri ça peux faire chié. Idem avec un serveur dedié, tu récupère un dédié qui a une IP ban, pas évidement non plus. Et puis tu finis inexorablement par avoir une liste d'adresse IP longue et obsolète.

Après je suis d'accord que c'est pas La solution. Je pense que la liste d'IP fournis par blocklist est trop grosse, il devrait mettre un genre de "top" des IP à ban. Parce qu'on as tous essayé de rentrer sur un serveur qui n'étais pas le notre. Moi le premier faute de frappe, dns pas à jour, ip dynamique... Me faire ban à vie pour une boulette ça me fait suer.

Il y a bien la règles "recidive" de fail2ban, mais j'avoue que j'ai pas bien saisie les subtilité de cette règle.

fail2ban · sécurité · server · linux · iptables · Blocklist.de

February 13, 2015 at 14:29:29 GMT+1 * · permalien

·

https://dooby.fr/links/?Dmj6Ig

·

Blocklist.de-Sync/blocklist-update.sh at master · vlcty/Blocklist.de-Sync · GitHub

Un script bash pour synchroniser fail2ban avec http://blocklist.de .

Blocklist.de est un site qui permet de soumettre via Fail2Ban les tentatives d'intrusion que Fail2ban détecte. Cela permet d'avoir une base d'adresse ip de serveur pourris et d'agir en conséquence (Iptables, host.deny ....).

Depuis quelques jours je suis littéralement attaqué par des serveurs chinois, russe ... malgré des temps de ban assez long ( 8 heures) pour deux erreurs. Ils continuent d'essayer de se loguer.

Quelques adresse IP en question :