Fail2ban lit les logs de divers serveurs (ssh, apache, ftp,…) à la recherche d’erreurs d’authentification répétées et ajoute une règle iptables pour bannir l’adresse IP de la source. Ce système va donc vous aider à gagner du temps si une personne malveillante tente de trouver un mot de passe de votre système.
Après un plantage hardware (carte mère defectueuse sur une kimsufi), l’heure du serveur dédié que j’administre a été décalé depuis plusieurs heures. Cela provoquait, notamment sur un site sous SPIP, une génération des statistiques toutes les 24h avec un reboot à 18h au lieu de minuit. Pas très pratique d’avoir donc une vision du nombre [...]
Il suffit pour mettre le serveur à jour (dédié classique ou kimsufi) de taper les lignes de commande suivantes après vous être connecté en SSH :
wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
