#2351 Le 07/09/2011, à 10:29
- helly
Re : /* Topic des codeurs couche-tard [5] */
Hey, mon site web est attaqué par un forum de wawa (va savoir pourquoi), mais en plus ces kékés utilisent des pages qui n’existent plus sur mon site (les cons), donc → 404.
Je cherche à configurer fail2ban pour ce genre de truc (les erreurs 404) mais je trouve pas 2 tutos qui disent la même chose .
Là j’ai trouvé :
jail.conf :
…
[apache-404]
enabled = true
filter = apache-404
port = http,https
maxretry = 3
logpath = /home/log/httpd/fail2ban-access_log
bantime = 172800
action = iptables-multiport[name=apache-404]
sendmail-whois-lines[name=apache-404, lines=5, dest=hellyatcoptereptorg]
…
avec
apache-404.conf :
[Definition]
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching.
# Values: TEXT
#
failregex = webaccess authentification failure; rhost=
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =
C’est bon oopas ?
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#2352 Le 07/09/2011, à 10:51
- grim7reaper
Re : /* Topic des codeurs couche-tard [5] */
Apparemment y'a une jail dans fail2ban qui s'appelle apache-noscript et qui est faite pour ce genre de cas.
Je pense que tu devrais faire quelques recherches de ce côté.
On en parle ici. C'est peut être récupérable direct, ou au pire adaptable à ton cas.
Dernière modification par grim7reaper (Le 07/09/2011, à 10:55)
Hors ligne
#2353 Le 07/09/2011, à 12:16
- helly
Re : /* Topic des codeurs couche-tard [5] */
Merci grim !
Évidemment comme sur leurs NAS synology ils mettent pas les arboressences comme tout le monde, j’ai dû modifier 2 ou 3 trucs mais it works !
J’ai même déjà 3 gus qui sont observés.
Sinon, pour un filtre 404 à 3 retries, vous pensez que c’est combien la bonne durée de ban, sachant que ce ne sont que ces kékés qui provoquent ces erreurs ?
Au moins le temps que mon site ne repasse pas en prod’ ?
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#2354 Le 07/09/2011, à 12:23
- HP
Re : /* Topic des codeurs couche-tard [5] */
Ouais et tu devrais virer la frame, c'est lourd ce truc !
cat /dev/urandom >/dev/null 2>&1 #github
Hors ligne
#2355 Le 07/09/2011, à 12:27
- helly
Re : /* Topic des codeurs couche-tard [5] */
Heuuu…
C’est quoi « virer la frame » ?
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#2356 Le 07/09/2011, à 12:34
- grim7reaper
Re : /* Topic des codeurs couche-tard [5] */
Sinon, c'est possible de faire pareil pour des pages web ?
Tu veux dire filer un lien vers la page qui contient l'image et reuploader l'image ailleurs ?
Oui c'est faisable, mais c'est un peu plus compliqué. 'Va dépendre du code de la page.
Aspirer une page et son contenu (image/vidéo), et le sauvegarder dans un /www/rehost/page.html ?
Techniquement ça doit être jouable, non ?
Oui et non.
Encore une fois ça dépend.
Si les images/vidéos sont enrobées dans du Flash qui pue ça va être difficilement faisable (à la limite tu récupère la bouillie binaire que flash te crache mais bon...).
Si tu as les liens directs dans le code de la page alors je pense qu'un wget + 2/3 options suffisent pour récupérer la page et son contenu.
@helly : ça dépend.
Si les kékés utilisent des bots qui scannent des plages d'ip en plus de ta machine, pas besoin de les ban longtemps (quelques minutes) : les bots passeront à d'autres IP.
Si les kékés se concentrent sur ta machine ou qu'ils lancent le bot à la main bah là il faut les ban plus longtemps (genre déjà 1h ça devrait les calmer).
Bon sinon, encore un article qui me plaît bien (même si vieux). Moi quand je bosserais, je ne veux pas devenir PetitChef, laissez moi dans le technique
Pour les vieux de la vieille de ce topic, c'est dans le même ton que cet article que j'avais déjà posté.
Dernière modification par grim7reaper (Le 07/09/2011, à 12:36)
Hors ligne
#2357 Le 07/09/2011, à 12:34
- HP
Re : /* Topic des codeurs couche-tard [5] */
Heuuu…
C’est quoi « virer la frame » ?
# curl coptere.org
Tu comprendras…
Dernière modification par HP (Le 07/09/2011, à 12:35)
cat /dev/urandom >/dev/null 2>&1 #github
Hors ligne
#2358 Le 07/09/2011, à 12:40
- helly
Re : /* Topic des codeurs couche-tard [5] */
[13:36 helly@Alent ~] % curl coptere.org
+du code HTML qui fait planter le forum
bhaheuuu non .
Mais soyez clair, en ce moment j’suis pas trop en état de jouer aux devinettes .
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#2359 Le 07/09/2011, à 12:41
- helly
Re : /* Topic des codeurs couche-tard [5] */
Hey, sinon quand on relance fail2ban, les prisons etou(q) reviennent à 0 ? oO
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#2360 Le 07/09/2011, à 13:08
- grim7reaper
Re : /* Topic des codeurs couche-tard [5] */
Mais soyez clair, en ce moment j’suis pas trop en état de jouer aux devinettes .
Je suppose qu'il veut te dire que t'utilise des frames (stune balise HTML) dans ton site et que ça lui déplaît (et puis il me semble, mais je peux me tromper, que les frames sont déconseillées (tiens ils en parlent là)(mais c'est peut-être que dans certains cas...)(oui j'enchaîne les parenthèses, c'est le Lisp qui déteint sur moi (et je vous (merde) ))).
D'ailleurs...
M'enfin, je ne fais que supposer, ton site est bloqué au taff'.
Hey, sinon quand on relance fail2ban, les prisons etou(q) reviennent à 0 ? oO
C'est-à-dire ?
Dernière modification par grim7reaper (Le 07/09/2011, à 13:14)
Hors ligne
#2361 Le 07/09/2011, à 13:16
- helly
Re : /* Topic des codeurs couche-tard [5] */
@HP : Ha okay ça viens de la redirection de coptere.org vers coptere.dyndns.org.
Suffit d’utiliser direct coptere.dyndns.org , j’ai changé les liens dans mon profil.
@grim : pour fail2ban, bhé j’avais Total failed : 3, en relançant, tout était à 0 .
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#2362 Le 07/09/2011, à 13:20
- grim7reaper
Re : /* Topic des codeurs couche-tard [5] */
Ha, possible.
'fait un bail que j'ai pas utilisé fail2ban donc je sais plus trop comment ça fonctionne à ce niveau-là.
Hors ligne
#2363 Le 07/09/2011, à 13:21
- helly
Re : /* Topic des codeurs couche-tard [5] */
S’nul !
J’sais que normalement un serveur s’éteind pas, mais s’pas une raison !
Dernière modification par helly (Le 07/09/2011, à 13:22)
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#2364 Le 07/09/2011, à 13:36
- Ras'
Re : /* Topic des codeurs couche-tard [5] */
Ras' a écrit :Sinon, c'est possible de faire pareil pour des pages web ?
Tu veux dire filer un lien vers la page qui contient l'image et reuploader l'image ailleurs ?
Oui c'est faisable, mais c'est un peu plus compliqué. 'Va dépendre du code de la page.Ras' a écrit :Aspirer une page et son contenu (image/vidéo), et le sauvegarder dans un /www/rehost/page.html ?
Techniquement ça doit être jouable, non ?Oui et non.
Encore une fois ça dépend.
Si les images/vidéos sont enrobées dans du Flash qui pue ça va être difficilement faisable (à la limite tu récupère la bouillie binaire que flash te crache mais bon...).
Si tu as les liens directs dans le code de la page alors je pense qu'un wget + 2/3 options suffisent pour récupérer la page et son contenu.
En gros, enregistrer la page entière sur le serveur, comme ça elle devient accessible, même si elle n'est pas tout à fait identique (et que les liens ne fonctionnent pas). Un truc qui permettrait d'avoir accès à un article posté quelque part auquel j'n'ai pas accès, par exemple.
(les feintes des mecs qui n'peuvent pas avoir de proxy ^^)
Va t'faire shampouiner par le compteur_V2 en timezone[Canada/Eastern] !
Les types awesome n'ont rien à prouver. À personne.
'k bye là
Hors ligne
#2365 Le 07/09/2011, à 13:40
- grim7reaper
Re : /* Topic des codeurs couche-tard [5] */
Si c'est juste la page avec son contenu textuel oui, c'est très simple.
Après si tu veux le contenu autre que textuel (vidéo/images/etc.) qui accompagne, là faut aussi le rapatrier et c'est plus ou moins complexe (on retombe sur ce que je disais).
Cela dit, ça existe déjà ce genre de service (pour le texte) non ?
Je pense en particulier à web2pdf.
Dernière modification par grim7reaper (Le 07/09/2011, à 13:41)
Hors ligne
#2366 Le 07/09/2011, à 13:48
- kamui57
Re : /* Topic des codeurs couche-tard [5] */
le cache google est pas mal aussi.
Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas (proverbe indien)
Toshiba Satellite L655 4 Go RAM, Archlinux Gnome-shell,LXDE / W7
Toshiba Satellite M30 512 Mo RAM, Archlinux Gnome 3 restreint / Crunchbang LXDE
https://help.ubuntu.com/community/Pastebinit pour poster du texte sur internet en console
Hors ligne
#2367 Le 07/09/2011, à 13:50
- grim7reaper
Re : /* Topic des codeurs couche-tard [5] */
Oui c'est vrai.
Mais bon, ça implique d'utiliser Google et ce n'est pas le cas de tout le monde.
Sinon ça avance ton PHP ?
'fonctionne pas mieux avec $path au lieu de $data ?
Dernière modification par grim7reaper (Le 07/09/2011, à 13:51)
Hors ligne
#2368 Le 07/09/2011, à 13:55
- kamui57
Re : /* Topic des codeurs couche-tard [5] */
avec wireshark j'arrive même pas à voir ma requête POST, alors je laisse décanter un peu. Comme en allant sur pix.toile-libre.org?action=upload, on voit aussi "Erreur : l'image n'est pas ... ", je me demande si j'envoie quelque chose. Et je sais pas avec quoi je peux débugger.
Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas (proverbe indien)
Toshiba Satellite L655 4 Go RAM, Archlinux Gnome-shell,LXDE / W7
Toshiba Satellite M30 512 Mo RAM, Archlinux Gnome 3 restreint / Crunchbang LXDE
https://help.ubuntu.com/community/Pastebinit pour poster du texte sur internet en console
Hors ligne
#2369 Le 07/09/2011, à 14:03
- Ras'
Re : /* Topic des codeurs couche-tard [5] */
le cache google est pas mal aussi.
Si on me donne le lien direct sur le forum c'est pas pratique d'aller utiliser le cache de google
web2pdf serait bien, j'avais oublié, ça
On peut avoir ça à la maison ?
(parce que franchement c'est un peu lent )
Dernière modification par Ras' (Le 07/09/2011, à 14:04)
Va t'faire shampouiner par le compteur_V2 en timezone[Canada/Eastern] !
Les types awesome n'ont rien à prouver. À personne.
'k bye là
Hors ligne
#2370 Le 07/09/2011, à 14:10
- grim7reaper
Re : /* Topic des codeurs couche-tard [5] */
avec wireshark j'arrive même pas à voir ma requête POST, alors je laisse décanter un peu. Comme en allant sur pix.toile-libre.org?action=upload, on voit aussi "Erreur : l'image n'est pas ... ", je me demande si j'envoie quelque chose. Et je sais pas avec quoi je peux débugger.
Pour avoir plus d'info pour le debug, tu peux tenter ça
print_r(curl_getinfo($curl_connection));
echo curl_errno($curl_connection) . '-' .
curl_error($curl_connection);
Sinon, pour ce que j'ai vu (ici par exemple), la procédure pour utiliser un formulaire via curl c'est
//create array of data to be posted
$post_data['firstName'] = 'Name';
$post_data['action'] = 'Register';
//traverse array and prepare data for posting (key1=value1)
foreach ( $post_data as $key => $value) {
$post_items[] = $key . '=' . $value;
}
//create the final string to be posted using implode()
$post_string = implode ('&', $post_items);
[...]
//set data to be posted
curl_setopt($curl_connection, CURLOPT_POSTFIELDS, $post_string);
'me semble un peu différent de ce que tu fais, donc à voir...
De plus, ici on peut lire
Toutes les données à passer lors d'une opération de HTTP POST. Pour envoyer un fichier, préfixez le nom du fichier avec un @ et utilisez le chemin complet. Le type de fichier peut être explicitement spécifié en faisant suivre le nom du fichier par le type au format ';type=mimetype'. Ce paramètre peut être passé sous la forme d'une chaîne encodée URL, comme 'para1=val1¶2=val2&...' ou sous la forme d'un tableau dont le nom du champ est la clé, et les données du champ la valeur. Si le paramètre value est un tableau, l'en-tête Content-Type sera définie à multipart/form-data. Depuis PHP 5.2.0, les fichiers utilisés dans cette fonction et préfixés par le symbole @ doivent être présents sous forme de tableau pour fonctionner.
Intéressant donc.
Edit : je viens de percuter ! Tu parles de "pix.toile-libre.org?action=upload", mais ça c'est déjà la page d'erreur.
La page où il faut remplir le formulaire c'est "pix.toile-libre.org".
C'est peut-être pour ça que tu as des soucis.
On peut avoir ça à la maison ?
(parce que franchement c'est un peu lent )
Je ne pense pas, après faut voir si y a pas des équivalents libre. Si oui, c'est possible qu'on puisse en mettre une version sur son serveur maison.
Pour la lenteur, c'est sûrement la récup des images + conversion en pdf (surtout) qui doit bouffer.
C'est sûr que si on prends que le texte (donc sans images & cie) et qu'on fait le rendu direct en HTML c'est plus rapide.
Dernière modification par grim7reaper (Le 07/09/2011, à 14:22)
Hors ligne
#2371 Le 07/09/2011, à 14:13
- Rolinh
Re : /* Topic des codeurs couche-tard [5] */
En parlant de site web, toussa. Je crois bien que je viens de trouver un remplaçant à mon lourdingue de wordpress pour mon blog.
Je suis carrément tombé amoureux du concept
Le principe: ton site/blog est dans un dépôt git, tu écris tes articles avec $EDITOR, tu commit, push toussa puis tu utilises les commandes du "framework" pour publier ton site (rsync à travers ssh par défaut). Le plus beau dans tout ça, c'est que le site est statique donc vive les perfs (bon, faut regarder un peu du côté du CSS pour qu'il soit bien aussi) et donc bon courage pour trouver les failles...
Dès que le bousin est en place et que j'ai bien compris son fonctionnement, je migre mon Wordpress. Ah, et bien sûr, la coloration syntaxique est intégrée de base.^^ (de même que les commentaires sur les articles, toussa).
Hors ligne
#2372 Le 07/09/2011, à 14:22
- Ras'
Re : /* Topic des codeurs couche-tard [5] */
Ras' a écrit :On peut avoir ça à la maison ?
(parce que franchement c'est un peu lent )Je ne pense pas, après faut voir si y a pas des équivalents libre. Si oui, c'est possible qu'on puisse en mettre une version sur son serveur maison.
Pour la lenteur, c'est sûrement la récup des images + conversion en pdf (surtout) qui doit bouffer.
C'est sûr que si on prends que le texte (donc sans images & cie) et qu'on fait le rendu direct en HTML c'est plus rapide.
Avec la commande `wkhtmltopdf` il doit y'avoir moyen d'avoir un truc plus efficace, non ?
Va t'faire shampouiner par le compteur_V2 en timezone[Canada/Eastern] !
Les types awesome n'ont rien à prouver. À personne.
'k bye là
Hors ligne
#2373 Le 07/09/2011, à 14:23
- The Uploader
Re : /* Topic des codeurs couche-tard [5] */
Bon sinon, encore un article qui me plaît bien (même si vieux). Moi quand je bosserais, je ne veux pas devenir PetitChef, laissez moi dans le technique
Pour les vieux de la vieille de ce topic, c'est dans le même ton que cet article que j'avais déjà posté.
Ça tombe bien (ou pas) mon premier cours de la rentrée c'est du "business intelligence".
Introduction
1.EnjeuxFournir à l'entreprise/service les instrumpents pour piloter son activité (dashboard).
Les données nécessaires sont éparpillées dans le SI:
Elles peuvent ne pas être exploitables (qualité des données)
Elles nécessitent des croisements2.Architecture décisionnelle
Service A -[ETL]->[ ]
Service B -[ETL]->[ Entrepôt de données (datawarehouse ou dw) ] → [Tableau de bord]
Internet -[ETL]--->[ ]
(flèche haut/bas double sens)
Logiciel spécifique
(flèche haut/bas double sens)
-> Prédilection
-> Tendances
-> Categorisation
ETL : Extract Transform LoadL'entrepôt de données est constitué de tables multidimensionnelles appelé cube OLAP, exemple :
[...]
J'sais pas si j'dois \o/ ou /o\
- Oldies PC : Intel Pentium 3 @ 800 Mhz sur CM ASUS P2B-F, GeForce 4 Ti4800 SE, Disque Dur Hitachi 160 Go, 512 Mo de RAM, 3DFX Voodoo 2, Sound Blaster 16 ISA PnP, Windows 98 SE / XP)
- Desktop : Intel Core i7 6700K @ 4 GHz sur CM ASUS Z170-P, GeForce GTX 1070, SSD Samsung 850 EVO 1 To, 16 Go de RAM, Disque Dur Seagate Barracuda 3 To, Windows 10
Hors ligne
#2374 Le 07/09/2011, à 14:25
- helly
Re : /* Topic des codeurs couche-tard [5] */
Putain, j’ai une de ces envies de rebosser dans une classe !
Tiens, à Blois par exemple, pour crâner !
Avec par exemple le prof de POO qui connaît pas la différence entre std::endl et '\n', et plus encore…
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#2375 Le 07/09/2011, à 14:38
- grim7reaper
Re : /* Topic des codeurs couche-tard [5] */
@Ras' : je ne sais pas, je ne connais pas.
Mais ouais, y'a sûrement moyen de faire un truc plus propre qu'à coup de wget.
Ça tombe bien (ou pas) mon premier cours de la rentrée c'est du "business intelligence".
Y'a une filière plus au moins spécialisé là-dedans dans mon école...
Paraît que c'est très in et que ça paye bien (comme tout ce qui à un-nom-qui-fait-bien-et-en-anglais-please).
Perso ça m'attire pas du tout, bien au contraire.
Putain, j’ai une de ces envies de rebosser dans une classe !
Pourquoi !?
Splein de gens une classe !
Puis les gens intéressant/bon sont en général une minorité donc ça compense pas les inconvénients.
Tiens, à Blois par exemple, pour crâner !
Bah ça tu peux déjà le faire sur Internet.
Genre tu rédiges un pur tuto qui explique comment tu fais tourner un bot sur un serveur éteint
Hors ligne