Les liens de Knah Tsaeb

Il va falloir que je me penche sur Reaction, car comme le souligne l'auteur, Fail2Ban fait le taf et très bien, mais est gourmand, trop

J'ai essayer Crowdsec, pas compris le bouzin du tout. Je ne doute pas que cela vient de moi, mais il faut installer beaucoup de truc,en configurer encore plus pour qu'au final il ne bloque que ce qui l'arrange, sans comprendre pourquoi (avec les règles de base fourni par Crowdsec). Sans compter qu'il faut un compte et que tout passe par leur serveur, bref pas convaincu du tout.

Reaction a l'air simple à prendre en main et a configurer et souvent quand ça parait simple, c'est que l'on s'est donné du mal à faire un bon produit. De plus la version 2 passe de Go à Rust.

Et c'est français en plus !!!

Creer un OTP entre 2 personnes

Pas con du tout.

Oulà ça pique méchamment ça.

De l'injection de caractère dans une adresse mail. Ça permet ,relativement, facilement de valider une adresse mail sur un autre domaine que le sien.

Une vidéo en français qui détail un peu le concept.

https://www.youtube.com/watch?v=yal2V4pu-ks

Effectivement le vieillissant F2B est parfois compliqué à prendre en mains et à dompter. Et encore plus quand on est sur différente distrib avec différente version.

Reaction, me semble pas mal, après il est jeune et la sécurité ça ne s'improvise pas, mais je pense que je vais tester. J'ai bien la philosophie.

Une très bonne procédure pour trouvé si une intrusion à été faites sur un server GNU/Linux. J'ai appris quelques commandes.

Oh vache !

Ca en fait de la donnée personnel et sensible ça.

Un petit article sur comment et pourquoi bien échapper les argument que l'on passe à passthru(), system(), shell_exec(), exec() et proc_open() en PHP.

Peux être utile pour les systèmes multi-utilisateurs avec des droits admin sur une machine Linux.

En rejoignant la « Linux-distro list », Microsoft pourra donc apporter son expertise et ses compétences pour résoudre des problèmes de sécurité découverts dans des versions non finalisées, mais aussi avoir accès plus tôt à des discussions sur des problèmes liés à ses solutions déjà sorties.

Ou apprendre à corriger des failles plus rapidement.

Un règle Fail2ban pour bloquer les "client denied by server configuration".