chriszep

bonjour à tous voilà je teste le script suivant #!/bin/bash # Arret de fail2ban /etc/init.d/fail2ban stop echo Arret de Fail2ban : [OK] echo Mise en place des regles de filtrage... # on conserve le necessaire iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Configuration de base # Reinitialisation des tables actuelles /sbin/iptables -t filter -F /sbin/iptables -t filter -X echo - Vidage : [OK] # Autoriser les connexions SSH iptables -t filter -A INPUT -p tcp --dport 2707 -j ACCEPT echo - Autoriser SSH : [OK] # Interdire toute connexion entrante /sbin/iptables -t filter -P INPUT DROP /sbin/iptables -t filter -P FORWARD DROP echo - Interdire toute connexion entrante : [OK] # Interdire toute connexion sortante /sbin/iptables -t filter -P OUTPUT DROP echo - Interdire toute connexion sortante : [OK] # Configuration specifique # Autoriser les requetes DNS, FTP, HTTP, NTP (pour les mises a jour) /sbin/iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT echo - Autoriser les requetes DNS, FTP, HTTP, NTP : [OK] # Autoriser loopback /sbin/iptables -t filter -A INPUT -i lo -j ACCEPT /sbin/iptables -t filter -A OUTPUT -o lo -j ACCEPT echo - Autoriser loopback : [OK] # Autoriser ping /sbin/iptables -t filter -A INPUT -p icmp -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p icmp -j ACCEPT echo - Autoriser ping : [OK] # HTTP /sbin/iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT /sbin/iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT echo - Autoriser serveur Apache : [OK] # FTP modprobe ip_conntrack_ftp /sbin/iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT /sbin/iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT /sbin/iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo - Autoriser serveur FTP : [OK] # Mail /sbin/iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT /sbin/iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT /sbin/iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT echo - Autoriser serveur Mail : [OK] # Anti-Taiwanais iptables -t filter -A INPUT -i eth0 -s 61.64.128.0/17 -j LOG_REJECT_SMTP iptables -t filter -A INPUT -i eth0 -s 122.120.0.0/13 -j LOG_REJECT_SMTP iptables -t filter -A INPUT -i eth0 -s 168.95.0.0/16 -j LOG_REJECT_SMTP echo - Bloquer les spammeur asiatiques : [OK] # Protection de quelques types d'attaque # Syn-Flood iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT echo - Limiter le Syn-Flood : [OK] # Spoofing /sbin/iptables -N SPOOFED /sbin/iptables -A SPOOFED -s 127.0.0.0/8 -j DROP /sbin/iptables -A SPOOFED -s 169.254.0.0/12 -j DROP /sbin/iptables -A SPOOFED -s 172.16.0.0/12 -j DROP /sbin/iptables -A SPOOFED -s 192.168.0.0/16 -j DROP /sbin/iptables -A SPOOFED -s 10.0.0.0/8 -j DROP echo - Bloquer le Spoofing : [OK] # Lancement de fail2ban /etc/init.d/fail2ban start echo Lancement de fail2ban : [OK] echo Firewall mis en place ! ok la solution serait d'avoir une ipfixe mais ce n'est pas le cas un service dydns peut être et vous comment faites vous ? pour adminsitrer vos serveurs linux à distance ? merci d'avance

merci pour le conseil "Modo retraité" est pas mal du tout

coucou alors qq mois après , ca va mieux , les coups de fouets ont été donnés ! qq départs de membres qui ne supportaient pas qu'on leur mette le nez dans leur caca , les nouveaux modo en ont pris pour leur grade mais la machine tourne c'est le principal et je vous remercie pour vos conseils par contre j'ai deux modo dont le manque d'activité en modération est quasi inexistant j'aimerais remettre membre en douceur car ce sont des personnes que je connais par contre je ne vois pas comment ils pourront être écouté en cas de modération sévère à faire bon il ont bonne presse car connu à travers le forum et en temps que personne réelle à travers les expositions

étant intégrateur html/css et webdesigne tu sais quand même la définition d'un cms ou blog quand même

la réponse de namebay

infomaniak répondent vite

merci je leur ai envoyé un mail

merçi de l'info , c'est vraiment de la création de ndd pure et pas de parasitisme alors l'hébergement serait chez infomaniak l'idéal serait de prendre le ndd chez ovh mais j'ai testé il y a qq mois avec un autre fr , tu ne peux pas le faire pointer chez infomaniak car il est n'est pas en france, la console ovh me dit que l'hébergement n'est pas sur le territoire donc je me suis dit pourquoi ne pas le prendre chez infomaniak j'y tenais surtout parce qu'il a une (toute petite) société de publication pour le ndd chez machin ma réponse est au dessus après si vraiment nécessaire je prendrais du .com

j'ai cherché sur la toile mais peu de renseignements là dessus je tenterais bien en placant "www.petit-chat.fr" j'ai juste peur d'un truc c'est que le nom soit refusé et que les 90 pour le nom + hébergement soient pour ma pomme

sur infomaniak quand tu t'inscris hébergement + nom de domaine comme société

bonsoir à tous J'aide un ami à mettre en place son site disons que sa raison sociale est 'publication petit chat' je vois en créant le nom de domaine que Attention, le nom de domaine que vous avez choisi doit s?écrire exactement comme le nom de votre raison sociale indiquée sur votre RCS, correspondant à votre SIRET. ca donnera quoi en site ? www.publicationpetitchat.fr ??? je ne peux pas mettre www.petit-chat.fr ??? merci de votre aide

bonjour et merci à tous pour vos conseils nous allons remettre à plat pas mal de choses , augmenter nos modo et sortir le fouet

tous mes modéros sont super admin ils sont 3 , je pense passer à 6 par contre je me suis exprimé comme un cochon pour la phrase c'était une option jusqu'à maintenant je modérais autant que les modos et j'aimerais m'en détacher un peu , c'est à dire ne pas avoir le dernier mot etc... les mises à jours , les ajouts etc... me prennent pas mal de temps sur le site mais la modération grignonte tout ce temps , j'aimerais être + productif dans le contenu et les projets

oui je comprend bien le contre des comptes à part pour les modos ah làlà c'est très chiant , surtout que ce ne sont pas que des membres virtuels , notre passion fait qu'on se voit en expo régulierement

oui ca je comprend bien que je dois avoir un oeil là dessus le pire c'est que B poste beaucoup , aide énormément avec des info , des scans explicatifs etc... avec beaucoup de pédago mais il pete un plomb tout cela entraine les 3 autres qui ont enormément contribué , je ne peux pas le nier je ne pense pas qu'il reviendra , de + au cours de sa carrière ils s'est mis qq membre à dos c'est surtout cette espèce de chantage , c'était clairement de prendre parti en leur faveur des 4 contre 'toto' qui a le melon etc... même si toto n'est pas un membre que j'ai dans mon coeur , il ne les a pas agresser verbalement mais je ne peux pas tout laisser passer sous pretexte qu'ils sont des membres qui apportent beaucoup , à ce train là la prochaine fois ca sera un autre et encore un autre si ca vous dit je peux vous mettre un extrait des leurs exploits pour vous en rendre compte (enfin si j'ai le droit)

ah je me suis peut etre mal exprimé les modo ont fait leur boulot en déplacant les messages incriminés les membre a b c d sont des membres standard

bonjour à tous voilà j'ai besoin de votre avis pour remettre en place mon forum nous avons 700 membres actifs avec diverses polémiques comme on le voit sur tous les forums le dernier coup de gueule datant d'hier ,j'ai fermé le forum pour une pause le pb de base : 4 membres que je nommerai A,B,C et D depuis quasi le début , qui ont posté 20000 messages en ont assez d'un membre que je nommerais 'toto' "A" a fait part de son malaise avec tact , tout a fait correctement toto lui a répondu sans aggressivité mais dans la tournure qui agace les 3 autres.. B a dérapé , l'a traité de con prétentieux , que ses réalisation c'etait de la m... bref on a fermé la discussion B qui a dérapé et nous reproche de prendre parti pour toto etc.. surtout que les modos et moi se sont pris la tête avec ce toto il y a 6 mois.... A qui avait fait le message avec tact en a eu assez et décidé de partir je m'entend bien avec lui , on s'est tel ,aucun soucis entre nous B a rebondi là dessus pour insulter un membre que je connais perso pour des conneries et à commencé à nous reprocher la modération etc... surtout que la plupart du temps je lui ai sauvé le cul qq fois... donc voilà je pensais pour les modo à leur compte actuel redevient membre ils ont chacun un compte modo à coté qui ne permet pas de les reconnaitre... comme ca les membres ne les prennent pas en faut quand il postent normalement et perso je me désinteresse totalement de la modération à 90% et ne prend plus part perso dans tout cela , on en vient à chaque fois à me demander de compter les points... si vous avez des conseils je suis à l'écoute merci par avance

aucun pb pour les retirer c'est juste qu'il me casse les bonbons du genre voir chaque provenance des photos moi meme j'ai vu les deux photos posté (qui lui appartenait ) mais je n'ai pas tilté , je ne peux pas avoir en permanence les revues et livre sous les yeux , y compris pour les modo.... bien sur suite à sa demande on les a supprimé

il faut avoir les négatifs pour que la photo t'appartienne et je pense que pour certaines il les a c'est une activité lucrative tu achetes des albums dans les pays de L'Est ou en Allemagne du grand père ensuite tu peux écrire un article historique sur la campagne de mai 1941 avec ces photos qui sont dans ta collection disons que le fait que les photos lui appartiennent je respecte totalement mais sa démarche non, il est bien content de faire sa petite pub qui malheureusement n'a pas marché pour sa boutique il est agacé de voir des photos tiré de livre us afin d'illustrer nos commentaires etc.. (des extraits pas de copies de page) que lui même vend donc il a fallu qu'un membre poste 2 photos qui lui appartiennent pour venir me casser les bonbons et en profiter pour évoquer les autres bouquins voici le genre de photos que l'on poste bref ce qui m'interesse de savoir c'est ma responsabilité même si je n'héberge aucune photo

je ne saisis pas trop l'histoire des rédacteurs avec mon cas on ne reprend pas des livres en scan ou recopier puisque c'est interdit j'ai des personnes qui donnent de réponses ou argumentent (dont moi) avec photos à l'appui elles datent de 1939/45 , on ne peut pas les inventer donc parfois la photo est tiré d'une revue ou livre et on cite la source

bonjour je possède un gros forum sur le theme des engins militaires axé sur la 2eme guerre mondiale bon à la base nous ne diffusons pas de pdf illégaux de bouquins scannés etc... pas de piratage sur le forum pour enrichir leur argumentation sur le matériel les membres inserent des photos trouvées sur ebay , des extraits de livres (une photo recadrée par exemple) etc... mais jamais pages completes à la louche... nous faisons notre possible pour citer la source , mettre des flèches sur la photo voir ajouter sur l'image 'pour discussion uniquement' etc... les photos ne sont pas stockées sur le site mais sur leur espaces perso (free, webshot etc...) j'ai un membre qui était arrivé en "ami" il avait posté une photo en demandant des renseignements dessus auxquels nous avions aidé... c'etait pour un futur article historique en presse qui est paru ... x mois plus tard un membre met en ligne deux photo tiré de la fameuse revue, il s'est fait alpagué par l'ami et a ensuite cité la source puis retirer la photo de son message en restant en bon terme avec l'ami mais "l'ami" me tel , me fait un speech , blabla ses photos .... il en profite pour me dire qu'il ne faut pas diffuser les photos mise sur ebay... (il en achete) par exemple ces photo là en vente , on les insere sur le forum http://cgi.ebay.com/2-WK-FotoAlbum-Whermac...1QQcmdZViewItem qu'il faut arreter les scans (alors que ce ne sont que des petits extraits...) bref il ne dit pas cela pour rien puisqu'il vend des livres sur le même sujet sur sa boutique on line et je sais que la prochaine fois il ne laissera pas passer ... (il est avocat entreprise) enfin ma question qu'est ce que je crains ???? je rapelle qu'aucune photo n'est sur l'hébergement bien sur de temps en temps un membre non avertis balance un lien vers un site russe qui regorge de livre scanné en pdf... nous le supprimons mais bon... merci de m'avoir lu

tiens voilà le site us dont je parlais http://www.armorama.com/ voilà le site us , il y a tout en bas à gauche un cadre adsense , c'est ce genre que j'aimerais avoir

www.colleurs-de-plastique.com

ah je précise aussi le site est en ligne depuis +3ans adsense en place depuis 6 mois forum autorisé en lecture à tous mais pas en réponse , il faut s'inscrire pas d'iframe voici par exemple les 'invités' du jours ce qui est bizarre sur l'index du forum une des pub est toujours bien ciblé , dés que je vais dans un des forums paf elle par sur des sacs plastiques etc... je revient sur l'index elle est bonne la 2eme pub est souvent à coté de la plaque où que j'aille

bonjour à tous alors voilà mon soucis j'ai un gros forum traitant de la maquette plastique bien référéncé sous google mon nom de domaine contient le mot 'plastique" le pb c'est que adsense me balance souvent des annonces comme sac en plastique M ateriaux Plastique Machine Plastique Broyage Plastique Caoutchouc Plastique mais il arrive a donner des boutiques de vente maquette j'aimerai qu'il arrive à envoyer des annonces sur des grandes marques comme "dragon" "tamiya" (je l'ai vu sur un site us) pourtant mon forum contient ces mots des centaines et des centaines de fois merci si vous avez des idées