Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:security:reaction [2024/08/17 21:39] – [Why not Fail2ban ?] lonclegr
+++ fr:security:reaction [2024/08/17 22:01] (Version actuelle) – [Usage] lonclegr
@@ Ligne 11: / Ligne 11: @@
-{{ :en:security:architecture-one-server-access.png?direct&600 |Architecture avec un seul serveur}}
+{{ :fr:security:architecture-one-server-access-fr.png?direct&600 |Architecture avec un seul serveur}}
 J'ai configuré [[fr:security:iptables|iptables]] sur mon serveur de la façon la plus restrictive que je connaisse d'un point de vue réseau: uniquement deux IP publiques ont accès en SSH au serveur. Cela fonctionne très bien. Mais avec ce design il y a un cas limite. En effet, mes FAI ((Fournisseurs d'Accès Internet)) me fournissent des IP dynamiques. Elles peuvent donc changer sans préavis même si cela n'est pas arrivé une seule fois en 3 ans (( ne jamais dire jamais )).
 J'ai accepté ce risque en gardant en tête ces deux idées:
-  - Comme mes IPs ne changent pas très souvent et que j'utilise deux FAI différents alors la probabilité que les deux changent en même temps est faible. Je me disais que si une IP changeait alors il me resterai la deuxième pour remettre à jour les restrictions d'accès.
+  - Comme mes IPs ne changent pas très souvent et que j'utilise deux FAI différents alors la probabilité que les deux changent en même temps est faible. Je me disais que si une IP changeait alors il me resterait la deuxième pour remettre à jour les restrictions d'accès.
   - Dans le pire scénario où les deux IP changeraient en même temps, je pourrais toujours utiliser la console d'administration d'urgence de mon hébergeur pour accéder à une console root de mon serveur et changer les restrictions d'accès d'[[fr:security:iptables|iptables]].
@@ Ligne 29: / Ligne 29: @@
 Dans cette nouvelle mouture, j'ai choisi d'introduire un [[https://fr.wikipedia.org/wiki/Bastion_(informatique)|serveur bastion]] dédié à SSH et qui serait protégé par [[https://blog.ppom.me/fr-reaction/|reaction]].
-{{ :en:security:architecture-one-server-access-with-bastion.png?direct&600 |Architecture avec un serveur bastion SSH}}
+{{ :fr:security:architecture-one-server-access-with-bastion-fr.png?direct&600 |Architecture avec un serveur bastion SSH}}
 ===== Pourquoi pas Fail2ban ? =====
@@ Ligne 38: / Ligne 38: @@
 Comme une bonne image vaut mille mots, je vous propose celle-ci réalisée par [[https://ptilouk.net/|Gee]].
+{{ :fr:security:bd-reaction-francais.png?direct&600 |Reaction le nouveau Fail2ban}}
-{{ :en:security:bd-reaction-english.png?direct&600 |Reaction le nouveau Fail2ban}}
+===== Retour d'expérience =====
+J'utilise l'outil depuis quelques semaines et j'en suis très satisfait.
+Prenez quelques minutes pour le tester vous-même 8-).
+==== Utilisation ====
-===== Feedback =====
+Le service est actif depuis 2 semaines et 2 jours et l'utilisation mémoire est très basse.
-I am using this tool within this new architecture for weeks now and I am very satisfied.
-==== Usage ====
-The service is up for 2 weeks and 2 days and memory usage is very low.
 {{ :en:security:reaction-usage-for-2-weeks.png?direct&600 |Reaction systemctl status}}
@@ Ligne 55: / Ligne 53: @@
 ==== Ansible playbook ====
-Here is my playbook I use to setup it on my server. It is not perfect but if it can help you to test easily 8-)
+Voici mon playbook ansible pour configurer reaction sur mon serveur. Ce n'est pas parfait mais cela peut permettre de tester facilement.
 <code yaml>
@@ Ligne 118: / Ligne 117: @@
 </code>
-and the config file for SSH based on [[https://reaction.ppom.me/filters/ssh.html|official documentation]]
+et la configuration pour les banissements via logs SSH selon la [[https://reaction.ppom.me/filters/ssh.html|documentation officielle]]
 <code>
@@ Ligne 151: / Ligne 150: @@
 </code>
-and the service
+et le service
 <code>
@@ Ligne 163: / Ligne 162: @@
 </code>
-This code is based on the one you can find on the official blog of [[https://blog.ppom.me/en-reaction/|reaction]].
+Ce code se base sur ceux fournis par le blog officiel de [[https://blog.ppom.me/fr-reaction/|reaction]].
 ===== Conclusion =====
-This tool is a very good initiative that everybody should support! At least everybody that needs such tool should give a try. The creator is very talented and tries to push the tool into a direction that can make everything more safe.
+Cet outil est une très bonne initiative que tout le monde devrait suivre. Au moins prenez le temps de l'essayer. La personne derrière ce projet s'investit réellement dedans et il me fait plaisir de la soutenir dans ce bel objectif d'avoir un internet plus sûr.