Protéger l’accès SSH d’un serveur centos 7 avec Fail2ban

yum install epel-release
Installation epel
yum install fail2ban fail2ban-systemd
Installation fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
vi /etc/fail2ban/jail.local
Créer le fichier de configuration
[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

# "bantime" is the number of seconds that a host is banned.
bantime  = 600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 600

# "maxretry" is the number of failures before a host get banned.
maxretry = 5
Adapter la configuration
ignoreip = ajouter vos ip séparé par des espaces, ces ip n’auront aucune restrictions.
bantime = Temps en secondes pendant lequel l'ip sera banni, vous pouvez mettre -1 pour une durée infini
findtime = intervalle de temps dans laquelle une ip se retrouve banni si elle fait x erreurs de mot de passe
maxretry = nombre maximum d'erreurs possible dans l'intervalle de temps avant le bannissement
vi /etc/fail2ban/jail.d/sshd.local
Créer le fichier spécifique à ssh
[sshd]
enabled = true
port = ssh
action = iptables-multiport
logpath = /var/log/secure
maxretry = 5
bantime = 600
A adapter selon vos envies

Il ne reste plus qu’a activer le service et le lancer

systemctl enable fail2ban
systemctl start fail2ban
fail2ban-client status sshd
Afficher les ip bannis
fail2ban-client set sshd unbanip xxx.xxx.xxx.xxx
Débannir manuellement une ip

 

 

Mon avis sur la batterie pny curve 10400 mAh

Power !

Je vous partage mon avis sur cette batterie, le mois prochain je me déplace 2 jours sans avoir trop le temps de m’attarder à coté d’une prise.

En cherchant ce qui se faisait je suis tomber entre autres sur les modèles de chez PNY, je ne savais pas qu’ils était aussi dans les batteries mais je connaissais déjà la marque (dans les cartes mémoire et cartes graphique) qui mériterait d’être plus connu je pense.

Les photos:

Le test:

Apparence: La batterie est solide à première vue, faite dans un plastique épais, elle est un peut grosse pour être mise dans la poche avec une épaisseur de 27mm, elle trouvera surement plus sa place dans un sac.

Fonctionnalités: Elle à 2 ports usb dédié à la charge d’appareils, un de 1 ampère et un de 2,4 ampères, une led qui fait office de lampe de poche, un port micro-usb pour la recharger, un bouton qui permet par un appuis court d’afficher le niveau de batterie restant et par un appuis long d’allumer ou éteindre la led. Un cordon usb vers micro-usb est livré avec ça permet à la fois de charger la batterie et aussi de brancher un appareil.

Autonomie: La batterie est livré pré-chargé mais pour les besoins du test je l’ai, quand même charger à son maximum, j’ai utilisé mon téléphone jusqu’a vider la batterie puis mis en charge sur la batterie, le téléphone a une batterie de 3000 mAh et j’ai pu le recharger complètement 2 fois et une 3ème fois à 65%.

 

 

 

Se débarrasser simplement des vidéos automatique sur Clubic

Libéréééé délivréééé

  Si comme moi il y a certains sites qui vous hérisse le poil avec l’abus de pratiques plus que limites, comme le lancement automatique d’un contenu vidéo “sur tous les articles”. Il y a une solution très simple dans le cas de Clubic par exemple, il vous suffit d’avoir un bloqueur de script qui gère l’ajout de filtres personnels, (dans mon cas uBlock Origin) Ajouter simplement ce filtre:
||*.digiteka.net
Vous devez obtenir ceci dans le cas de uBlock Origin: Filtres uBlock Et c’est tout, ça aura pour effet de bloqué le script, ou parfois aléatoirement il ne bloque pas mais il ne charge pas la vidéo non plus. clubic script bloqué   Il y a un seul inconvénient, c’est que vous ne pourrez pas lancer la vidéo manuellement non plus si elle vous intéresse car le script est bloqué. [amazon_link asins=’B01GHWI4XY’ template=’ProductLink’ store=’brahamatus-21′ marketplace=’FR’ link_id=’ea7f7f39-8361-11e7-8489-d939e0cba568′]

Plesk activer la compression GZIP sous Nginx

Activé la compression GZIP dans plesk

 

Le mod_deflate d’Apache gère très bien cela, mais sur les versions récentes de plesk c’est nginx qui se charge des pages.

Nous avons juste besoin d’ajouter quelques directives à la configuration de nginx, ça se passe directement dans plesk, trouver la section “Paramètres d’Apache et Nginx” de votre domaine.

L’ajout de directives à nginx se fait en bas de page:

 

Ajoutons ceci:

gzip on;
gzip_comp_level 9;
gzip_disable “MSIE [1-6].(?!.*SV1)”;
gzip_types text/plain [s]text/html[/s] text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript text/x-js;

Et voila la compression gzip est fonctionnelle sur votre domaine

Obtenir Syberia 2 gratuitement avec origin

Syberia 3 arrivant le mois prochain si il ne prend pas plus de retard, c’est le moment de profiter de vous replonger dans l’univers de syberia 2.

Origin vous l’offre en ce moment, l’unique condition est de posséder un compte origin.

Comment l’obtenir gratuitement:

 

Dans le menu de gauche d’Origin, pointer votre souris sur “Jeux gratuits” puis cliquez sur “Offert par Origin”

 

Sur la page suivante il vous suffit de cliquez sur le bouton orange “Obtenez-le maintenant” pour lier le jeu à votre compte Origin

Syberia 2 fait maintenant partie de votre bibliothèque de jeux Origin.