Fail2ban lit les logs de divers serveurs (ssh, apache, ftp,…) à la recherche d’erreurs d’authentification répétées et ajoute une règle iptables pour bannir l’adresse IP de la source. Ce système va donc vous aider à gagner du temps si une personne malveillante tente de trouver un mot de passe de votre système.
Après un plantage hardware (carte mère defectueuse sur une kimsufi), l’heure du serveur dédié que j’administre a été décalé depuis plusieurs heures. Cela provoquait, notamment sur un site sous SPIP, une génération des statistiques toutes les 24h avec un reboot à 18h au lieu de minuit. Pas très pratique d’avoir donc une vision du nombre [...]
Il suffit pour mettre le serveur à jour (dédié classique ou kimsufi) de taper les lignes de commande suivantes après vous être connecté en SSH :
wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
C’est une astuce de débutant que je vous propose aujourd’hui, mais une astuce fort utile. Elle vous permet d’empêcher un visiteur qui tomberait par hasard (ou pas) dans un répertoire de votre hébergement ou de votre serveur de voir les fichiers qu’il contient. Par exemple, si vous tapez “http://blog.brasseo.net/wp-content” vous ne pouvez pas découvrir les [...]
Pour un projet, je viens de prendre en location une Kimsufi release 2 tournant sous Gentoo 64 OVH. Lors de la création d’un hébergement via ovhm, manoeuvre que j’avais déjà accomplie à de nombreuses reprises sur différents serveurs dédiés, je coche la case “créer une base MySQL” et quelques instants plus tard, un message d’erreur [...]
