• Bannir les pénibles : Comment connecter Fail2ban à Shorewall

    Publié le 13 Oct 2016 par Guillaume Subiron


    De nos jours, les serveurs accessibles par Internet sont la cible permanente d'attaques par bruteforce. C'est typiquement le cas de l'accès SSH qui, sans mesure de sécurité particulière, verra des centaines de connexions par minute pour bruteforcer le mot de passe d'utilisateurs tels que « root » ou « test ». LA solution à ces attaques sous Linux, c'est Fail2ban. Il y a des centaines d'articles sur le sujet, mais peu sur comment le configurer pour Shorewall.

    Lire plus
  • « Facture 09081772-6847 » et autres « Scanned document » : Comment lutter efficacement contre les virus avec ClamAV

    Publié le 12 Jul 2016 par Guillaume Subiron


    Depuis quelques mois, et en particulier depuis l'avènement du ransomware Locky et de ses dérivés, nous recevons de nombreux emails contenant un virus, généralement sous forme d'un fichier JS contenu dans une archive zip liée en pièce-jointe. Malheureusement, ces virus étant récents voire spécifiques à la France, ils ne sont pas détectés par ClamAV, l'antivirus le plus commun sur Linux, installé sur tous nos serveurs.

    Lire plus
  • Sauvegarder ses machines avec Borg et Backupninja

    Publié le 24 Jun 2016 par Guillaume Subiron


    Nous en avions déjà parlé, chez Sysnove nous utilisons backupninja pour nos sauvegardes. C'est à la fois l'outil le plus simple et le plus souple que nous avons avez trouvé. Backupninja se configure par module : un pour le système de fichiers, un pour PostgreSQL, un pour MySQL, etc. Chaque module est configurable par un fichier de configuration contenu dans /etc/backups.d/ et peut être géré par une interface en console : ninjahelper.

    Jusqu'ici, nous utilisions le module rdiff-backup pour sauvegarder l'ensemble des fichiers des serveurs. Cet outil a de nombreux avantages, mais aussi quelques défauts :

    • les sauvegardes ne sont pas compressées
    • on ne peut pas régler finement la conservation des sauvegardes (exemple : tous les jours pendant une semaine, puis un par semaine pendant un mois, plus un par mois…)

    Mais ça, c'était avant. Avant que l'on ne me parle de BorgBackup en me disant, je cite, « je pense qu'on a définitivement résolu la question des backups ».

    Lire plus
  • Sysnove intègre un nouvel associé cogérant : Bienvenue Julien !

    Publié le 20 Jun 2016 par Sysnove


    En ce début d'été, nous sommes extrêmement heureux d'annoncer l'intégration d'un nouvel associé cogérant, Julien Rabier.

    Fort de plusieurs années d'expérience dans l'infogérance en tant que Service Delivery Manager, que ce soit auprès de grands comptes traditionnels ou de startups innovantes, Julien vient ainsi apporter son expertise à Sysnove.

    Lire plus
  • Utilisation pratique de let's encrypt (avec acme-tiny)

    Publié le 03 Mar 2016 par Guillaume Subiron


    Vous n'êtes sûrement pas passés à coté, Let's Encrypt, la petite dernière des autorités de certification alternatives, est passée en beta publique le 3 décembre 2015. Soutenue par de grands acteurs tels que Mozilla, l'EFF, Google, OVH, Akamai, Cisco, Facebook, et bien d'autres, elle permet d'obtenir gratuitement, de manière confidentielle, et en ligne de commande, des certificats SSL reconnus valides par tous les navigateurs et systèmes d'exploitation. En bref, un beau pied de nez à l'industrie du vent que nous vendent depuis des années les autorités de certification, et une belle voie pour que tout le monde puisse passer à HTTPs.

    Cet article présente la manière dont nous avons mis ça en œuvre, concrètement, sur nos serveurs, afin d'exploiter au maximum les possibilités d'automatisation fournies par le protocole de Let's Encrypt : ACME.

    Lire plus