Derniers messages
Dernier message par deed - 03 Juin 2026 à 22:43:20
Cliquez pour afficher le message
Context, il est auto-hébergé en vdsl avec des ordis de récup et en Belgique.
je suis pour nftables d'ailleurs il faut que je regarde si Proxmox à changer
je suis pour nftables d'ailleurs il faut que je regarde si Proxmox à changer
Dernier message par Zatalyz - 03 Juin 2026 à 22:31:09
Cliquez pour afficher le message
Ha oui, en effet, c'est intéressant.
La logique s'adapte assez facilement avec d'autres techno, docker n'a rien de vital.
Je ne suis pas forcément fan de geoip, mais quand j'avais fait les stats sur mes ip bloquées, on avait clairement quelques zones qui se détachait. Là par exemple, il ne bloque pas les USA, alors qu'ils sont aussi pénibles que la Russie, la Chine et le Brésil. Et par ailleurs tous les serveurs de ces pays ne sont pas à bloquer. Il bloque l'Irlande, sans doute pour AWS, mais du coup sur un serveur qui reçoit des mails des commandes d'Amazon, ça risque d'être un souci. Ok, c'est une façon d'empêcher ses utilisatrices d'utiliser Amazon
Idéalement, il faudrait en réalité repérer les plages d'adresses problématiques (généralement toutes d'un même datacenter), ça c'est plus utile à bloquer, et il y a moins de risque de bloquer un utilisateur légitime. Dans le cas du mail, je sais que j'ajoute en liste autorisé les ip des fournisseurs mails (dont amazon, aliexpress, etc, quand quelqu'un me dit que le mail n'arrive pas).
Mon idée (pas mise en place) était d'avoir un domaine "honeypot" : si une ip le visite (au delà du robots.txt qui dira "allez au diable), vu qu'il ne fournit pas de contenu, n'est pas référencé, etc, l'ip est ajouté à une liste de ban. Un petit cron une fois par jour pour analyser toutes ses ip, en sortir la plage quand ça semble utile, puis l'info est relayée aux autres serveuers : "bloquez la plage d'ip X.X.* pour un bon mois, c'est des fermes de bots !".
Note que le tuto utilise iptables et fail2ban, de mon côté je passe plutôt à nftables et reaction dans ce genre d'usage, la syntaxe est plus simple à gérer (pour reaction) et nftables est puissant.
La logique s'adapte assez facilement avec d'autres techno, docker n'a rien de vital.
Je ne suis pas forcément fan de geoip, mais quand j'avais fait les stats sur mes ip bloquées, on avait clairement quelques zones qui se détachait. Là par exemple, il ne bloque pas les USA, alors qu'ils sont aussi pénibles que la Russie, la Chine et le Brésil. Et par ailleurs tous les serveurs de ces pays ne sont pas à bloquer. Il bloque l'Irlande, sans doute pour AWS, mais du coup sur un serveur qui reçoit des mails des commandes d'Amazon, ça risque d'être un souci. Ok, c'est une façon d'empêcher ses utilisatrices d'utiliser Amazon
Idéalement, il faudrait en réalité repérer les plages d'adresses problématiques (généralement toutes d'un même datacenter), ça c'est plus utile à bloquer, et il y a moins de risque de bloquer un utilisateur légitime. Dans le cas du mail, je sais que j'ajoute en liste autorisé les ip des fournisseurs mails (dont amazon, aliexpress, etc, quand quelqu'un me dit que le mail n'arrive pas).
Mon idée (pas mise en place) était d'avoir un domaine "honeypot" : si une ip le visite (au delà du robots.txt qui dira "allez au diable), vu qu'il ne fournit pas de contenu, n'est pas référencé, etc, l'ip est ajouté à une liste de ban. Un petit cron une fois par jour pour analyser toutes ses ip, en sortir la plage quand ça semble utile, puis l'info est relayée aux autres serveuers : "bloquez la plage d'ip X.X.* pour un bon mois, c'est des fermes de bots !".
Note que le tuto utilise iptables et fail2ban, de mon côté je passe plutôt à nftables et reaction dans ce genre d'usage, la syntaxe est plus simple à gérer (pour reaction) et nftables est puissant.
Dernier message par deed - 03 Juin 2026 à 21:30:18
Cliquez pour afficher le message
Bonjour, je voudrais qu'on travail à un tuto pour le blocage des Bots !
On peut partir de ce tuto :
https://wiki.blablalinux.be/fr/securisation-npm-fail2ban-geoip2
Alors par contre , c'est Nginx simple à la place de NPM et sans Docker si possible.
Voila, pour commencer, vous en pensez quoi ? C'est trop ou pas assez ?
Merci
On peut partir de ce tuto :
https://wiki.blablalinux.be/fr/securisation-npm-fail2ban-geoip2
Alors par contre , c'est Nginx simple à la place de NPM et sans Docker si possible.
Voila, pour commencer, vous en pensez quoi ? C'est trop ou pas assez ?
Merci
Dernier message par YannK - 19 Mai 2026 à 10:22:05
Cliquez pour afficher le message
La proposition IRIS a été validée et mise en production, merci à toutes 
Dernier message par Zatalyz - 09 Mai 2026 à 08:28:18
Cliquez pour afficher le message
Nan, ce n'est pas la définition d'un Chef sur Khaganat 
Je te conseille aussi la lecture de cet article pour savourer les histoires de Chef Koala.
Je te conseille aussi la lecture de cet article pour savourer les histoires de Chef Koala.
Dernier message par FrancoisA - 08 Mai 2026 à 17:13:59
Cliquez pour afficher le message
Un bon Chef n'est pas paresseux, il délègue (et contrôle ce qui a été fait).
Dernier message par YannK - 08 Mai 2026 à 11:06:25
Cliquez pour afficher le message
Et c'est donc le symbole du Chef 
Dernier message par Scoui - 08 Mai 2026 à 10:15:12
Cliquez pour afficher le message
Oui il dort 22h par jour en moyenne et ne mange qu'une seule varièté d'une seule plante (l'eucalyptus). C'est à se demander comment il a survécut jusque la !
C'est juste qu'à une époque très lointaine(genre avant que je disparaisse donc il y a plus de cinq ans) Yannk postait plein d'image de koala
Voila le pourquoi du comment
C'est juste qu'à une époque très lointaine(genre avant que je disparaisse donc il y a plus de cinq ans) Yannk postait plein d'image de koala
Voila le pourquoi du comment
Dernier message par FrancoisA - 02 Mai 2026 à 10:10:57
Cliquez pour afficher le message
Le Koala est un paresseux (dans le monde animal terrestre) dans la vraie vie (in Real Life, comme disent les jeunes).
Dernier message par YannK - 30 Avril 2026 à 15:32:56
Cliquez pour afficher le message
Moi j'aime beaucoup le Yet Another innovative Koala
