-
Note: ss vs netstat
February 14, 2020 at 14:01:03 GMT+1 * - permalink -Jusqu'à présent, j'utilisait "netstat -tunelp" pour avoir les listes des ports ouverts sur un serveur.
Mais dans le cas d'un bind entre IPv6 et IPv4 (qui est parfois activé par défaut, voir /proc/sys/net/ipv6/bindv6only ) certains processus n'était listé QUE en tcp6/IPv6.Il se trouve que si le bind est activité, le port est aussi en écoute (ouvert) en tcp/ipv4 ! du coup, j'aurais tendance à utiliser "ss -tunelp" qui LUI me montre un poil mieux (voir le flag v6only à la fin) :
netstat -tunelp | grep mysql
tcp6 0 0 :::3306 :::* LISTEN 113 31002 2244/mysqld
ss -tunelp | grep mysql
tcp LISTEN 0 80 :3306 :* users:(("mysqld",pid=2244,fd=17)) uid:113 ino:31002 sk:7e v6only:0 <->
- https://shaarli.m0le.net/shaare/9PquuA
-
Root Command Execution Flaw Haunts ASUS Routers
January 9, 2015 at 08:53:51 GMT+1 - permalink -Chouette, "beaucoup" (tous ?) de routeur ASUS sont touchés par une faille...
- http://threatpost.com/root-command-execution-flaw-haunts-asus-routers/110276
-
Un petit script – 1
September 22, 2014 at 15:07:02 GMT+2 - permalink -Obtenir son IP WAN via un petit script (plus rapide qu'un curl ifconfig.me)
Edit: 14/03/2015 changement d'url- http://www.laurent-napias.com/post/2014/09/22/un-petit-script-1
-
Porneia delights : Sagem Fast 800 et Free dégroupé
April 30, 2014 at 08:31:18 GMT+2 - permalink -Ca peut être utile :) Connecter son vieux Sagem Fast 800 sur une connexion free degroupé
- http://www.planet-libre.org/index.php?post_id=16731&go=external
-
Blogmotion : Ajenti, l’alternative à webmin écrite en python
March 12, 2014 at 19:30:56 GMT+1 - permalink -Petite présentation de Ajenti, l'alternative à webmin
- http://www.planet-libre.org/index.php?post_id=16363&go=external
-
Recommandations pour un usage sécurisé d’(Open)SSH - ANSSI
February 22, 2014 at 18:31:05 GMT+1 * - permalink -Les bonnes pratique de SSH selon l'ANSSI : Je note que finalement DSA n’était pas une bonne idée pour mes clé SSH (http://shaarli.m0le.net/?ht0Ayg )
- http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-reseaux/recommandations-pour-un-usage-securise-d-open-ssh.html
-
Blog Stéphane Bortzmeyer: Les attaques par réflexion utilisant NTP
February 5, 2014 at 08:53:18 GMT+1 - permalink -Explication et protection contre les attaques par réflexion utilisant NTP
- http://www.bortzmeyer.org/ntp-reflexion.html
-
-
Le port 32764 ouvert sur les routeurs Linksys et Netgear est une backdoor
January 7, 2014 at 15:43:08 GMT+1 - permalink -(encore) une backdoor sur certains routeurs Linksys/Netgear. Ca fait mal ce genre de faille ... Perso, j'ai le "bon" réflexe de foutre du DD-WRT partout depuis quelques années !
- http://korben.info/le-port-32764-ouvert-sur-les-routeurs-linksys-et-netgear-est-une-backdoor.html
-
Arthur Hoaro wiki [Arthur Hoaro wiki]
December 23, 2013 at 09:16:03 GMT+1 - permalink -Quelques petit trucs à lire/faire sur ce wiki.
- http://wiki.hoa.ro/doku.php?id=Accueil
-
CA APM Cloud Monitor website monitoring service - Ping - IPv6 now supported, give it a shot!
December 12, 2013 at 08:11:04 GMT+1 - permalink -Sympa ca : Tester si votre site est accessible (pingable en fait) depuis différents pays dans le monde
via http://sebsauvage.net/links/?o7OGIQ- http://cloudmonitor.ca.com/en/ping.php
-
memo-linux.com » SSLH: HTTPS et SSH sur le même port!
December 10, 2013 at 08:31:18 GMT+1 - permalink -Mettre https et ssh derrière le même port, grâce à SSLH !
via http://sebsauvage.net/links/?Xb1wFg- http://memo-linux.com/sslh-https-et-ssh-sur-le-meme-port/
-
Uggy : Backup incrémental avec le Rasp - rdiff-backup
December 9, 2013 at 08:47:52 GMT+1 - permalink -Une mise en place de backup incrémentiel (pour raspberry)
- http://www.planet-libre.org/index.php?post_id=15781&go=external
-
Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013)
November 25, 2013 at 11:43:48 GMT+1 - permalink -J'adore ce genre d'appel à la contribution et la transparence qu'ils ont. On apprend souvent beaucoup de chose en lisant les commentaires et en participant !
- http://linuxfr.org/news/du-chiffrement-et-de-la-securite-sur-linuxfr-org-statut-au-24-11-2013
-
Blog Stéphane Bortzmeyer: Panne du service DNS chez Microsoft
November 24, 2013 at 00:23:39 GMT+1 - permalink -Tiens, un mystère réseau pour S. Bortzmeyer : C'est assez rare pour le souligner !
- http://www.bortzmeyer.org/microsoft-dns-panne.html
-
Simplify Your Life With an SSH Config File : Nerderati
November 23, 2013 at 23:21:35 GMT+1 - permalink -Quelques petites astuces pour SSH et son fichier de config.
via http://shaarli.youm.org/?4W3Eqg- http://nerderati.com/2011/03/simplify-your-life-with-an-ssh-config-file/
-
Sortie de LemonLDAP::NG 1.3
November 5, 2013 at 09:12:11 GMT+1 - permalink -LemonLDAP::NG permet de faire de l'authentification unique distribuée. Je vais peut-être tester ca
- http://linuxfr.org/news/sortie-de-lemonldap-ng-1-3
-
Pierre-Alain Bandinelli : Entretenir et sécuriser Roundcube avec logrotate et fail2ban
October 29, 2013 at 08:10:37 GMT+1 - permalink -Du logrotate pour Roundcube et une règle fail2ban, à garder sous le coude
Edit : Et une règle wordpress/piwik pour fail2ban ici : http://blog.bandinelli.net/index.php?post/2013/10/26/Fail2ban-veille-sur-Doclear%2C-Wordpress-et-Piwik- http://blog.bandinelli.net/index.php?post/2013/10/26/Entretenir-et-s%C3%A9curiser-Roundcube
-
Monitoring-FR : Naemon : Naissance d’un nouveau fork de Nagios
October 28, 2013 at 09:02:39 GMT+1 - permalink -Une raison de plus d'abandonner Nagios ? :/ Naemon, le fork du futur feu-Nagios.
- http://www.planet-libre.org/index.php?post_id=15419&go=external
-
Postfix: support du SMTPS authentifié (SASL) | Unix Experience
October 24, 2013 at 08:27:52 GMT+2 - permalink -Tiens, ca me permettra de checker/comparer ma config :)
- http://www.unix-experience.fr/2013/postfix-support-du-smtps-authentifie-sasl/