• Catégories
    • Toutes les catégories
    • Planète Warez
      Présentations
      Aide & Commentaires
      Réglement & Annonces
      Tutoriels
    • IPTV
      Généraliste
      Box
      Applications
      VPN
    • Torrent & P2P
    • Direct Download et Streaming
    • Autour du Warez
    • High-tech : Support IT
      Windows, Linux, MacOS & autres OS
      Matériel & Hardware
      Logiciel & Software
      Smartphones & Tablettes
      Graphismes
      Codage : Sites Web, PHP/HTML/CSS, pages perso, prog.
      Tutoriels informatiques
    • Culture
      Actualités High-Tech
      Cinéma & Séries
      Sciences
      Musique
      Jeux Vidéo
    • Humour & Insolite
    • Discussions générales
    • Espace détente
    • Les cas désespérés
  • Récent
  • Populaire
  • Résolu
  • Non résolu
Réduire

Planète Warez

Bonne soirée, Invité
  • Politique
  • Règlement
  • À propos
  • Annonces
  • Faire un don
  • Feedback
  • Team
  • Tutoriels
  • Bug Report
  • Wiki
    • Light
    • Default
    • Ubuntu
    • Lightsaber
    • R2d2
    • Padawan
    • Dim
    • FlatDark
    • Invaders
    • Metallic
    • Millennium
    • Leia
    • Dark
    • DeathStar
    • Starfighter
    • X-Wing
    • Sith Order
    • Galactic
ko-fi
undefined

Idylle

@Idylle
Membre
À propos
Messages
10
Sujets
1
Groupes
1
Abonnés
0
Abonnements
0

Messages

Récent Meilleur sujets Contesté

    [Sécurité] Sécuriser son serveur SSH
  • undefined Idylle
    1 mars 2022, 19:53

    C’est d’ailleurs la première fois en 20 ans qu’on me dit que ce n’est pas bien de le faire.

    Je n’ai jamais dit que ce n’était pas bien de le faire (j’avais même liké ton post sur le plan général avant d’écrire mon premier post sur le sujet) ; j’ai voulu dire que je n’étais pas convaincu de l’apport sécuritaire du changement de port pour celui qui se connecte par clé exclusivement avec l’inconvénient (raison 3) ; après libre à chacun de faire ce qu’il entend.

    D’ailleurs ce sujet de l’utilité ou non de ce déport date de plusieurs années:

    2012 :
    https://adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/

    J’ai deux serveurs, et ça doit bien faire une dizaine d’année que je me connecte en ssh via clé et sur le 22, avec fail2ban au départ, remplacé récemment par crowdsec qui pour moi est plus utile pour le web même s’il couvre en même temps le ssh ; auparavant quand je me connectais/mdp, je délocalisais le port.

    Je reste convaincu, que pour celui qui ne se connecte à son serveur que par clé, le risque sur son serveur ne viendra pas du ssh, mais des ports web et des applis derrière, alors dans ce cas pourquoi pas les délocaliser aussi (et avoir du coup un serveur web qui ne serve pas à grand chose).


  • [Sécurité] Sécuriser son serveur SSH
  • undefined Idylle
    1 mars 2022, 09:07

    @violence a dit dans [Sécurité] Sécuriser son serveur SSH :

    @Idylle

    Je suis plutôt partisan de le changer.
    C’est simple, ça ne mange pas de pain et ça évite les scripts de scans auto uniquement sur ce port avec brute force auto sur le port 22

    Bonjour,
    Je reprends les dires de “BRUNO” dans ce topic:

    ***Pourquoi ne pas changer le port par défaut ?
    
    La première raison est assez évidente : il s’agit de sécurité par l’obscurité. Cela peut ralentir un attaquant et éviter les robots qui font de l’attaque par force brute, mais on pourra toujours trouver sur quel port ce service est en écoute.
    
    La seconde raison est que cela peut devenir un vrai casse-tête pour l’administrateur système. Il va lui falloir penser à préciser le numéro de port pour chacune de ses commandes et de ses scripts. S’il a 50 serveurs avec des ports différents à chaque fois, cela ne va pas être simple. Il peut également arriver d’avoir à utiliser des applications qui ne peuvent se connecter que sur le port standard.
    
    **La troisième raison est que l’utilisation d’un port non privilégié diminue la sécurité**. En effet, n’importe quel utilisateur peut écrire un script qui écoute sur un port non privilégié et ainsi capturer les informations qui transitent par ce port. Seul l’utilisateur root peut utiliser un port <1024.
    

    …/…
    Tu trouveras aussi de nombreux blogs ou documentations qui disent la même chose que moi, des exemples pris au hasard : https://serverfault.com/questions/189282/why-change-default-ssh-port ou https://security.stackexchange.com/questions/32308/should-i-change-the-default-ssh-port-on-linux-servers***
    ########

    -Pour la 1° raison, le brute force des robots ne teste que par mots de passe ; et si connexion/clé avec désactivation de la connexion/mot de passe, effectivement BRUNO à raison, le seul bénéfice serait de diminuer les logs, mais peu importe les logs si l’entrée impossible.

    -Mais c’est surtout la 3° raison qui me paraît la plus pertinente.

    Edit:
    A partir du moment qu’une connexion exclusive/clef rsa >=2048 ou ED25519 est considérée comme inviolable avec les moyens actuels, le Port Knocking n’est il pas un gadget ?

    https://security.stackexchange.com/questions/4518/how-to-estimate-the-time-needed-to-crack-rsa-encryption
    https://superuser.com/questions/881063/how-long-would-it-take-to-break-a-1024-bit-openpgp-encrypted-email

    Quant à Fail2ban ou Crowdsec, j’y vois plus leur utilité dans la protection des ports Web dans ce cas.


  • [Sécurité] Sécuriser son serveur SSH
  • undefined Idylle
    28 févr. 2022, 15:50

    @violence
    Bonjour,
    Bonnes explications ; par contre en ce qui concerne le changement de port ssh, les avis divergent et je te renvoie à la lecture de ce topic:

    texte du lien


  • Et hop la France continue de détruire le niveau scolaire ...
  • undefined Idylle
    16 févr. 2022, 19:24

    Tous ces quotas que l’on veut mettre partout, ça devient débile ; je vois mal 50% de femmes dans une entreprise de maçonnerie ; par contre je comprends très bien qu’on puisse avoir 80% de femmes dans le métier d’infirmière.

    Et celui-ci va inévitablement tirer le niveau vers le bas.


  • Et hop la France continue de détruire le niveau scolaire ...
  • undefined Idylle
    15 févr. 2022, 21:31

    Bonsoir,
    Le plus juste serait un concours d’entrée pour ce type de lycée ou tous les candidats passent les même épreuves au même moment.
    Le bulletin scolaire ayant ses dérives, c’est bien connu que certaines écoles sur-notent/d’autres.


  • Méfiez vous de la presse
  • undefined Idylle
    15 févr. 2022, 17:16

    @moshebenguigui a dit dans Méfiez vous de la presse :

    on a la directrice de rédaction de bfm qui nous explique qu’elle est la porte parole du gouvernement
    le journalisme est mort de puis longtemps c’est triste

    https://www.liberation.fr/checknews/covid-19-la-directrice-de-bfm-tv-a-t-elle-admis-avoir-suivi-la-parole-officielle-au-nom-du-consensus-social-20220130_IBOTKSLPXVAC3E6BHWKCN525ME/

    Bonjour,

    Que des médias privés aient une orientation, ne me choque pas plus que ça ; il en faut pour tout le monde, pour tous les goûts, et libre à chacun de les fréquenter ou pas.

    Par contre ce qui est le plus choquant, c’est l’utilisation des deniers du contribuable dans des médias publics qui ne font pas preuve de neutalité, ce qui est le cas de France-télévision avec son service service France TV Slash mis en exergue par une pétition circulant sur le web , il suffit de saisir “PasAvecMaRedevance” dans le moteur de recherche pour la trouver, ainsi que des articles de presse y faisant référence.
    Mais les radios comme France-Inter ne sont pas en reste.


  • [Topic Unique] Spider TK - Fermé définitivement
  • undefined Idylle
    22 janv. 2022, 21:00

    Bonsoir,

    Si c’est bien pensé (au temps de seed et en fonction du nombre de seeders/torrent et l’ancienneté du seed sur un torrent ; le système de bonus se suffit à lui-même, il permet de s’augmenter son ratio si nécessaire, et quand ce dernier est suffisamment confortable de mettre le solde dans un pot commun de freeleech pour la communauté. A tel point, en ce qui me concerne, c’est la totalité de mon bonus que je reverse régulièrement au pot commun, n’en ayant jamais besoin pour mon ratio.


  • [Topic Unique] Spider TK - Fermé définitivement
  • undefined Idylle
    21 janv. 2022, 20:42

    @foque411 a dit dans [Topic Unique] Spider TK :

    @indigostar a dit dans [Topic Unique] Spider TK :

    Tracker à ratio généraliste

    Ben il n’est pas spécialisé justement.

    Je trouve le système du ratio Has Been, ce qui importe c’est de rester en seed longtemps, longtemps et encore plus…
    Pas de chopper le dernier James Bond pour faire du x3 x4 … x10 dans la semaine qui vient et se barrer au bout de 15 jours. Et encore je suis optimiste pour les 15 jours.

    Amis leechers, le seed a besoin de vous !

    Salut,
    Je trouve le système de bonus de la forêt super et allant dans ce sens.


  • Monter son serveur VPS Wireguard et l’utiliser avec un client Docker + kill switch + proxy
  • undefined Idylle
    13 janv. 2022, 15:22

    Salut,

    Merci pour le tuto ; par contre, je n’arrive pas à obtenir le check-port de rutorrent ouvert sous wireguard ; alors qu’avec le script d’Agristan sous OPENVPN, avec ce type de règle iptables côté serveur:

    [code]
    iptables -t nat -A PREROUTING -i “interfaceduserveur” -p tcp --dport porttorrent -j DNAT --to ipclientvpn:porttorrent
    [/code]

    le check-port était OK.


  • Un remplaçant au défunt Wareziens
  • undefined Idylle
    23 juil. 2021, 13:55

    Bonjour,

    Content de découvrir ce forum, Wareziens me manquait quelque peu.

    Mon pseudo : Idylle
    Mon âge : 56
    Mes passions : Informatique, Cinéma, voyages
    Mon métier : Commerce
    Mes films préférés sont : Thrillers, policiers, guerre
    Je suis dans le warez depuis : 15 (ex wareziens depuis 8 à 9 ans sous un pseudo différent)
    Mes connaissances en web & informatique : Correctes (depuis plusieurs années sur mondedie)






©2025 planete-warez.net
L'actualité Warez & underground en continu
Icône café Faire un don
Politique   RGPD  @dev  Sudonix
    • Se connecter

    • Vous n'avez pas de compte ? S'inscrire

    • Connectez-vous ou inscrivez-vous pour faire une recherche.
    • Premier message
      Dernier message
    0
    • Catégories
      • Toutes les catégories
      • Planète Warez
        Présentations
        Aide & Commentaires
        Réglement & Annonces
        Tutoriels
      • IPTV
        Généraliste
        Box
        Applications
        VPN
      • Torrent & P2P
      • Direct Download et Streaming
      • Autour du Warez
      • High-tech : Support IT
        Windows, Linux, MacOS & autres OS
        Matériel & Hardware
        Logiciel & Software
        Smartphones & Tablettes
        Graphismes
        Codage : Sites Web, PHP/HTML/CSS, pages perso, prog.
        Tutoriels informatiques
      • Culture
        Actualités High-Tech
        Cinéma & Séries
        Sciences
        Musique
        Jeux Vidéo
      • Humour & Insolite
      • Discussions générales
      • Espace détente
      • Les cas désespérés
    • Récent
    • Populaire
    • Résolu
    • Non résolu