Catégorie : Security

400 on ip rangers

J’ai mon serveur privé à domicile, adressé avec un dyndns (à vrai dire, un clone car depuis le rachat c’était payant). Pas de soucis mais je voulais restreindre le trafic de bots qui scannent des IP par rayons entiers.

ServerName jesus.dyndns.org
StrictHostCheck ON

Avec ces deux lignes au tout début de ma config apache, je dis à mon serveur de ne répondre que quand il est appelé par son petit nom mais pas quand s’adresse à lui avec son IP (qui est en plus dépendante de ce que me donne mon FAI).

Résultat éclatant, trafic divisé par 10, presque plus de scanners.

Peace

Who’s in here ?

Je suis pas parano mais j’aime bien surveiller un peu ce qui se passe à l’intérieur de mon Ubuntu Desktop perso. J’ai donc mis dans mon .bashrc

if [ $(who | wc -l) -gt 1 ]; then
notify-send -t 3000 "Someone else logged in as me"
fi

Simple et pratique. J’aurais pu faire un grep pour filtrer les connexions externes uniquement mais j’aime bien comme ça. Avant je mettais directement notify-send mais cela perturbait l’Ubuntu car le .bashrc était lu avant la session graphique. Je mets aussi dans mon conky.conf une ligne pour surveiller aussi:

${font Lato:light:size=22}Who =$color ${user_number}locals ${font}

On s’amuse comme on peut.