Archives mensuelles : décembre 2024

Où trouver les fichiers .klt pour syslinux ou lilo / where to find .klt file for syslinux or lilo

Laisser un commentaire

Grosse partie de plaisir pour adapter le keymap de sysconfig sur Debian Trixie.
En fait une grande partie de la documentation est dépassée et l’utilitaire keymap-lillo.pl est souvent une version qui ne fonctionne pas, il faut trouver une version adapté dans repo syslinux j’ai trouvé  un bon/good keytab-lilo sous forme d’un fichier texte mais ça reste encore du boulot pénible le paquet kbd ne fournissant pas les keymap.

La voie de la simplicité est sur ce repo où on trouve Les fichiers .ktl/the .ktl files.

Voilà peut être gagnerez vous deux heures de recherches à vous arracher les cheveux.

A la recherche d’Alfred Belguise (appel à tous les Belguise).

Laisser un commentaire

Voilà, je poste ici au cas où un Belguise passerait par hasard.

Je suis en ce moment en train de reconstituer l’histoire de ma famille, fort compliquée. Et dans cette histoire il y a un personnage Alfred BELGUISE dont la dernière trace est qu’à 16ans en 1886 il était Verrier à Baccarat et pensionnaire à l’Ouvroir. J’ai déjà mis un an pour retrouver ce qu’il lui était advenu après 1882, donc vous mesurez la complexité. Son nom à l’état civil de naissance était Florimond Charles Alfred KLEINE.

Il a pu ensuite bouger vers Les Vosges, La Meuse et peut être même l’Alsace ou la Moselle même si c’était alors l’Allemagne et peut être même a t’il été dans le Pas de Calais dans la Somme ou en Belgique, sans compter que l’hypothèse parisienne n’est pas à Exclure.

Au cas ou coup de hasard merveilleux quelqu’un le reconnaîtrait comme un de ses ascendants je pourrais remonter à partir des parents de cette personne.

Je suis particulièrement intéressé par l’origine des BELGUISE de Vosges, D’Alsace et Moselle où ce patronyme est rare.

Mon Alfred n’est ni Alfred Anicet, Belguise Alfred de Limetz … pour éliminer ceux que j’ai déjà retrouvé.

Voilà 100% des gagnants au Loto ont joué.

les bot d’OpenAI et de Meta me saturaient le serveur

Laisser un commentaire

Depuis un certain temps les traces du serveur étaient devenues inexploitables, et donc avec le risque de laisser passer une vraie attaque, et ça à cause des bot d’OpenAI et Meta qui se mettaient à délirer et à pilonner le serveur avec des requêtes avec la chaîne . »atom » répétée un certain nombre de fois dans la query string.

Ç’aura été l’occasion de replonger dans les paramétrage de lighttpd et de fail2ban, pour les mettre à jour, les simplifier et les rendre plus maintenables et bien sur durcir la durée de rétention du jail recidive.

Sur le principe au niveau fail2ban j’ai une règle qui porte sur les erreurs 40x (au lieu de plusieurs) et au niveau lighttpd une erreur 403 est générée lorsque la chaîne fautive et détectée. Pour que les bot qui balayent systématiquement l’internet à la recherche de faille soient moins présent une règle lighttpd passe en 403 les accès sur un domaine non admis, tant pis pour les script kiddy et les chercheurs en sécurité mais ils me gavaient grave, voir passer 10 fois par jour les mêmes tests argh …

A l’ocassion aussi j’ai nettoyé la base sqlite de fail2ban (requête VACUUM;)  ce qui l’a fait passer de plus de 500Mo à une petite dizaine. Toujours ça de gagner.

On peut en résumé dire que j’ai appliqué les deux règles :
– simplifier
– diminuer la surface d’attaque

Suis je serein ? non mais ayant baissé le niveau de bruit dans les logs je me sens plus prêt pour réagir en cas de nouvelle attaque. Dans tous les cas un serveur sur Internet demande un peu d’attention journalière.