[ Hacking ] Quelques détails sur WannaCryptor !…

Hello ! Geek comme vous êtes, vous avez certainement dû voir les nouvelles au sujet de ce ransomware WannaCryptor (alias WannaCry) qui fait beaucoup parlé de lui depuis quelques jours. Pour cause ? Il à déjà causé pas mal de dégâts dans plusieurs pays, plusieurs entreprises sont gravement touchés (ex: Renault, FedEx, NHS, Telefonica, et d’autres)…   […]

[ Sécurité ] Faille dans Apache Struts (CVE-2017-5638) !

Hello ! Une faille a été découverte dans le service Apache Struts permettant l’exécution de commande à distance. Il y a eu pas mal d’article dans la foulée expliquant ça plus en détails, je vous recommande de lire cet article et aussi celui-ci si vous n’avez rien vu passé. La fondation Apache à fourni un correctif […]

[ Linux ] Cachet: The Open Source Status Page System !

Hello ! Je suis récemment tombé sur Cachet, un utilitaire très sympathique (et facile/rapide à mettre en place) pour afficher l’état de votre infrastructure selon différents éléments comme une panne majeur, partielle, une maintenance, un historique, … Une démonstration est disponible par ici et comme c’est un utilitaire qui m’intéressais aussi, je l’ai mis en place […]

[ Edito ] Fermeture des serveurs DNS

Hello ! Les serveurs DNS étaient accessibles publiquement mais très récemment (genre 2-3 semaines) ils subissent des attaques DDoS (attaque par amplification) qui sont finalement contraignantes à supporter, même si la charge (serveur/réseau) est très loin d’être saturée ! Bref pour faire relativement simple j’ai coupé tous les accès publique 🙁 Les serveurs répondent uniquement aux zones […]

[ DNS ] Enregistrement DKIM 2048 avec Bind9

Hello ! J’ai récemment mis en place un serveur pour la gestion de mes mails (djerfy.com, djerfy.fr, t411.xyz) sous Docker avec l’image de chez Poste.io (mailserver). J’en profite d’ailleurs pour vous dire que l’image est très bien, et que la configuration est simpliste ! Je vous le recommande si vous n’avez pas encore sauté le pas ! Mes configurations […]

[ Linux ] Convertir un script en binaire exécutable !

Hello ! Lorsqu’on est SysAdmin et qu’on développe des scripts, le point faible (et vous avez forcement déjà fait l’erreur) se trouve sur le stockage de certains passwords en clairs et certainement d’autres informations sensibles à l’intérieur, et nous en sommes tous conscient qu’il s’agit d’une faille de sécurité (je dis pas « peut s’agir » car c’est pas […]

[ Linux ] Incident sur le serveur DNS master !

Hello les amis ! J’ai le serveur DNS master (ns1.djerfy.com) qui a subit un incident technique aujourd’hui suite à la détection d’une attaque DDoS 🙁 Par sécurité la société (Scaleway) a coupé l’instance en question et bloqué le compte pour toutes les actions possibles (visualisation, action, snapshot, api, …) et c’est une chose totalement compréhensible. Après […]

[ Linux ] Limiter les ressources d’un process via cpulimit !

Je pense qu’on a tous eu un jour ce problème ou un processus utilise tout le CPU et monopolise (lenteur) les autres processus… (d’une manière générique hein, je parle pas des autres effets comme le load, l’attente CPU des autres process, etc etc)… Surtout si l’on parle d’un environnement mutualisé 🙁 J’ai découvert CPULimit il […]

[ Edito ] Quelques nouvelles pour le blog !

Hello ! Vous avez été plusieurs à me remonter quelques bugs (mail, twitter, blog) et merci à vous 🙂 Je vais parler rapidement des 2 bugs majeurs… Oh ! Le bug au changement de page ! Le bug (aléatoire) se produit quand vous souhaitez changer de page avec les boutons en dessous des articles. Il s’agit […]

[ Linux ] SSH – Double authentification (Google Authenticator)

Hello ! Les services (comme Dropbox, Online, iCloud, …) utilisent de plus en plus la méthode double authentification, chose qui permet d’augmenter la sécurité de votre compte. Si votre service vous le permet je vous recommande effectivement de l’utiliser ! Je ne vais pas donner tous les détails sur la double authentification, ce n’est pas le […]