fr:security:reaction
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
fr:security:reaction [2024/08/13 22:06] – lonclegr | fr:security:reaction [2024/08/17 22:01] (Version actuelle) – [Usage] lonclegr | ||
---|---|---|---|
Ligne 11: | Ligne 11: | ||
- | {{ :en: | + | {{ :fr: |
- | So I configured | + | J'ai configuré |
- | I accepted the risk because of two facts: | + | J'ai accepté ce risque en gardant en tête ces deux idées: |
- | - Since IPs don't change very often and I have two different ISP, the probability that both of them change at the same time is very low. So if one IP changes and I lose access to my server I can go the second home and update the configuration accordingly. | + | - Comme mes IPs ne changent pas très souvent et que j'utilise deux FAI différents alors la probabilité que les deux changent en même temps est faible. Je me disais que si une IP changeait alors il me resterait la deuxième pour remettre à jour les restrictions d' |
- | - Worst case scenario, I can use the emergency | + | - Dans le pire scénario où les deux IP changeraient en même temps, je pourrais toujours utiliser la console |
+ | ===== Les probabilités gagnent toujours ===== | ||
- | ===== Odds always win ===== | + | Un jour, l'un de mes FAI a coupé mon accès à internet pour plusieurs jours. Aucun problème, j' |
+ | Alors aux grands maux les grands remèdes, j' | ||
- | One day, one of my ISP put down my internet access for a few days. They had to fix something to improve bandwidth. No problem, I still have access to my server using my second ISP. But the following morning, bad news: all my backup reports came back to me with errors ((yes I use this server for backup)). Long story short, my second ISP decided to change my IP during the night ((I challenged them to know what happened and they decided to switch the subnet I was part of to a smaller/ | ||
- | I decided that I was going to use my last option: emergency console access to my server from the provider. But bad surprise again, my provider did not provide such a service. | ||
- | As a result, I lost access to my server for days. In the meantime, I was looking for a more robust | + | Résultat des courses, j'ai perdu accès à mon serveur pendant plusieurs jours. J'ai donc " |
+ | ===== Nouvelle architecture ===== | ||
- | ===== New architecture ===== | + | Dans cette nouvelle mouture, j'ai choisi d' |
- | In this new architecture, I introduced a new server | + | {{ : |
+ | ===== Pourquoi pas Fail2ban ? ===== | ||
- | {{ :en: | + | Et bien pour ma part, j'ai choisi d' |
- | ===== Why not Fail2ban | + | |
+ | - Reaction utilise des technologies récentes et est très efficace. Et cerise sur le gâteau, il a un but très important pour moi: fournir/ | ||
- | Well, for two main reasons I decided to use [[https:// | + | Comme une bonne image vaut mille mots, je vous propose celle-ci réalisée par [[https://ptilouk.net/|Gee]]. |
- | - Fail2ban is an old software with few new features | + | |
- | - Reaction uses recent technologies and is very efficient. And cherry on the cake, it has an ultimate goal of federating black-listed-IPs. | + | |
+ | {{ : | ||
- | And since a good drawing is always better than long speech, let me share with you this one made by [[https:// | ||
- | {{ : | + | ===== Retour d' |
+ | J' | ||
+ | Prenez quelques minutes pour le tester vous-même 8-). | ||
+ | ==== Utilisation ==== | ||
- | + | Le service | |
- | ===== Feedback ===== | + | |
- | + | ||
- | I am using this tool within this new architecture for weeks now and I am very satisfied. | + | |
- | + | ||
- | ==== Usage ==== | + | |
- | + | ||
- | The service | + | |
{{ : | {{ : | ||
Ligne 56: | Ligne 53: | ||
==== Ansible playbook ==== | ==== Ansible playbook ==== | ||
- | Here is my playbook | + | Voici mon playbook |
<code yaml> | <code yaml> | ||
Ligne 119: | Ligne 117: | ||
</ | </ | ||
- | and the config file for SSH based on [[https:// | + | et la configuration pour les banissements via logs SSH selon la [[https:// |
< | < | ||
Ligne 152: | Ligne 150: | ||
</ | </ | ||
- | and the service | + | et le service |
< | < | ||
Ligne 164: | Ligne 162: | ||
</ | </ | ||
- | This code is based on the one you can find on the official | + | Ce code se base sur ceux fournis par le blog officiel de [[https:// |
===== Conclusion ===== | ===== Conclusion ===== | ||
- | This tool is a very good initiative | + | Cet outil est une très bonne initiative |
fr/security/reaction.1723601188.txt.gz · Dernière modification : 2024/08/13 22:06 de lonclegr