Hello, Bravo ! pour info, pour le cas où, parce que tu n'en parles pas.... (bref, je me mêle de ce qui ne me regarde pas, .... mais c'est pour le cas où,... si ca peut être utile...) y a l'outil "vilain", pour antibrute force, très efficace. je le sais parce qu'il me bloque quand je connecte trop souvent et trop vite en ssh... ou en web (pour synchro de WebDAV). merci Xavier. https://ybad.name/ah/doku.php/2-admin/pf#en-temps-reel-avec-vilain et les tables d'adresses à bloquer : bogon etc... avec un petit script pour mise à jour toutes les semaines par exemple,... c'est bien. chapitre : "Aller plus loin avec pf", dans https://ybad.name/ah/doku.php/2-admin/pf en tout cas bravo,... hate de voir ton blog. Antoine Cordialement, Antoine Herzog 06 95 65 88 22 *Le numérique sain.* Conseil, audit, assistance et réalisations pour une bonne *Hygiène Numérique* <http://www.hygiene-numerique.org/>,... et éviter la "*Malbouffe Numérique* <http://www.malbouffe-numerique.com/>". http://www.gers-informatique.com En 2020 : une prestation de *"premiers secours" cybersécurité*, sur site en région rurale (Gers) <http://www.gers-informatique.com/Prestations-Gers-Informatique-premiers-secours-cybersecurite.php>. Le 08/04/2020 à 19:11, Bruno d'Arcangeli a écrit : > Bonjour, > > Mon nano serveur sous OpenBSD est en place depuis plus d'une semaine. > Deux domaines (web) y sont hébergés. Je ne divulgue pas encore, le temps > de finir mon blog et mon site pro. > Pour les emails, l'un des deux domaines officie. Je me donne encore une > semaine avant de m'en servir comme adresse principale. J'ai fait > quelques essais avec des amis, avec plusieurs centaines de message par > jour, tout va bien. > > Il me reste surtout à basculer le tout sur un SSD (clé USB pour > l'instant) et à peaufiner mes règles PF. Quoique le serveur est derrière > mon routeur sous OpenWRT dont le parefeu ne laisse passer que les ports > dont j'ai besoin. > > Cette même raspberry pi officiait sous Alpine Linux quelques semaines > avant. Avec un seul site web et une adresse email de secours. > C'était tout de même plus compliqué à configurer. Tout est plus cohérent > avec OpenBSD. > > Plus de détail bientôt sur mon blog auto hébergé :) >ReÇu le 10/04/2020 10:28
Cette archive a été créée par hypermail 2.3.0 : 11/03/2021 09:22 CET