Alain Saint-Etienne

le ouèblogue tout bid(och)on

lundi 30 avril 2007

Fail2ban : want2try ;-)

Je ne regrette pas mon abonnement RSS à Debian Package of the Day qui, comme son nom l'indique, peut aider à découvrir de nouveaux programmes utiles et disponibles pour notre distribution linux favorite.

Aujourd'hui, debaday nous fait découvrir "Fail2ban"", qui en deux mots semble permettre de compliquer la vie aux crackers pas trop futés (attaques par dictionnaires) et autres script kiddies.

Fail2ban prétend adresser non seulement les tentatives d'accès shell via SSH, mais aussi les application web (qui a dit phpmyadmin ?), et potentiellement tout ce qui logue suffisamment pour permettre une détection des tentatives d'accès infructueuses à répétition.

Bref, quand j'aurai 5 minutes, comme on dit... (soupir !)

mardi 28 novembre 2006

buggy apache2 + mod_userdir + .htaccess + mod_auth (in debian 3.1)

Yet another way of loosing your nerves with a misconfigured Apache 2.0 distro, when trying to manage authorization/authentication with your 'public_html/.htaccess' file...

Lire la suite