Quentin Demoulière

Mon blog personnel

Administration système

Crunchbang Linux, mon nouvel OS au quotidien

Rédigé par Quentin Demouliere - - Aucun commentaire

Après un an à utiliser Ubuntu, j'ai décidé cet été de passer à Crunchbang Linux. Cette distribution basée sur Debian Wheezy, propose un système léger, épuré avec OpenBox.

Marre d'Ubuntu, d'Upstart, d'Unity et du non-respect par défaut de mes informations à caractères personnels. Donc, après avoir solliciter l'avis d'une personne qui utilisait déjà CrunchBang depuis un an, je me suis jeté à l'eau. Et c'est vraiment plaisant. Je retrouve un Window Manager proche de FluxBox que j'ai utilisé longuement par le passé. La légerté de l'OS et son environnement hautement personnalisable en font un vrai régal.

Lire la suite de Crunchbang Linux, mon nouvel OS au quotidien

Mise en place d'un miroir Debian

Rédigé par Quentin Demouliere - - 2 commentaires

Nous disposons d'une quarantaine de machines tournant sous Debian 7 Wheezy et nous avons également une connexion ADSL avec un débit limité en Dowload et encore plus en Upload. Alors quand une quinzaine de systèmes tente de réaliser des mises à jour en même temps depuis les miroirs officiels, les délais deviennent trop importants.

Lire la suite de Mise en place d'un miroir Debian

Limiter les attaques par force brute sur son service SMTP Postfix avec FAIL2BAN

Rédigé par Quentin Demouliere - - 2 commentaires

J'utilise depuis un certain temps FAIL2BAN afin de limiter les attaques de type "Brute Force" sur mon service SSH sous GNU/Linux. Lorsque je travaille sous OpenBSD, j'utilise directement les fonctionnalités de Packet-Filter. Mais récemment en consultant les logs de mon service mail, j'ai pu constaté ceci (/var/log/mail.log) :

Lire la suite de Limiter les attaques par force brute sur son service SMTP Postfix avec FAIL2BAN

Script Packet Filter basique sur OpenBSD 5.4

Rédigé par Quentin Demouliere - - Aucun commentaire

Voici un premier script basique pour Packet Filter sur OpenBSD 5.4. Cette configuration permet de filtrer ce qui provient de l'Internet à destination du réseau local en IPv4 et en IPv6 et de tout autoriser à sortir depuis le réseau local en double pile.

Lire la suite de Script Packet Filter basique sur OpenBSD 5.4