Rechercher dans la communauté

Bonjour, Un petit sujet assez court, récapitulatif expliquant à quoi servent les mises à jour nocturnes, que vous aurez peut-être remarqué si vous venez sur Melinyel aux heures tardives. Nous attendons de finir l'ensemble de nos travaux pour faire une annonce conséquente sur Melinyel et nos projections, néanmoins voici les avancées techniques : Comme vous l'avez tous vu et lu dans l'annonce postée, le forum est évidemment passé à la version 4 d'Invision Power Board. Cette nouvelle mouture est bien plus rapide, bien plus optimisée et extrêmement agréable à utiliser. Très déconcertant au début, vous apprécierez néanmoins les nombreuses améliorations qu'elle apporte par rapport à IPB 3 y compris en terme de stabilité. Pour nos besoins futurs, l'infrastructure de Melinyel a été augmenté (en terme de caractéristiques techniques). Il n'y a ceci dit jamais eu de problèmes de lags ou de ralentissement et nous veillons à ce qu'il n'y en ai jamais. Dans cette idée d'optimisation et de vitesse, un service de cache a été mis en place côté serveur en plus du travail de cache que fait déjà Invision Power Board. Lorsque vous visiterez une page du forum :Il y a de grande chance pour que le contenu ait été pré-généré par un autre utilisateur et que le serveur vous affiche instantanément une page statique de manière bien plus fluide.Vous êtes le premier à visiter cette page, elle sera mise en cache pour tout les autres utilisateur Néanmoins, les robots d'indexation de Google / bots parcourent continuellement le forum, la mise en cache intégrale des milliers de message devrait se faire assez rapidement. Melinyel aura bientôt de nouvelles améliorations techniques, notamment en ce qui concerne le traitement et l'optimisation d'image (ImageMagick + PHP-FPM) Nous avons encore affiner l'analyse des nouvelles inscriptions pour éviter les bots :Blocage et prévention des bots côté serveur en fonction des requêtes.Vérification via la liste des IP bannies de Melinyel.Vérification avec la base de donnée d'Invision Power Board concernant les spams.Vérification avec la base de donnée de Stop Forum Spam.Captcha2 de Google.A venir : question / réponses personnalisées (« Quel est le 2ieme mot de cette phrase ? » par exemple). Si un bot passe par la suite, c'est un humain. Un spammeur, mais un humain. Nous prévoyons d'installer le SSL sur l'ensemble du forum. Encore une fois, nous prenons notre temps pour cette nouveauté afin de pouvoir l'instaurer quand nous serons certains qu'il n'y aura pas d'erreur (exemple : image appelée sans SSL, etc...). Voilà ! Les nuits sont plus courtes que prévues, et bientôt nous attaquons notre programme concernant l'émulation !

Mise en place d'un « port-knocking » 1. La notion de « port-knocking » Dans un souci de sécurité permanant, le « port-knocking » vient renforcer votre défense face aux intrusions indésirables. Son fonctionnement permet d'ouvrir et de fermer dynamiquement le port souhaité grâce à une séquence bien précise de signaux sur des ports définis (ce principe est appelé « toc toc toc ») pour éviter qu'un pirate informatique le repère par un scan des ports de la machine et qu'il puisse en prendre le contrôle total. Principe de fonctionnement du « port-knocking ». © IT-Connect.fr 2. Paramétrage du serveur Le serveur doit disposer d'un firewall bien configurer pour que le service knockd puisse gérer dynamiquement les ports de votre serveur. Ce service est donc en écoute d'une suite de ports associés a un protocole TCP ou UDP. Sa configuration est relativement simple et se fait par le fichier "/etc/knockd.conf". Deux approches vont être présentées : la première est destinée aux connexions qui ne nécessitent pas d'être maintenues (comme HTTP) ;la seconde méthode à celles qui doivent l'être (comme SSH et IRC). 2.1. Connexions non maintenues (no keep-alive) Dans l'exemple ci-dessous, l'utilisateur entrant la séquence de signaux sur les ports 7000, 8000 et 9000 exécutera la commande définie dans "command" permettant ainsi l'ouverture du port 80. Pour que ce port soit refermer, l'utilisateur doit entrer la séquence inverse ou une autre séquence qui sera à définir dans [closeHTTP]. [openHTTP] sequence = 7000,8000,9000 seq_timeout = 5 command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 80 -j ACCEPT tcpflags = syn [closeHTTP] sequence = 9000,8000,7000 seq_timeout = 5 command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 80 -j ACCEPT tcpflags = syn 2.2. Connexions maintenues (keep-alive) Dans l'exemple de configuration ci-dessous, l'utilisateur entrant la séquence de signaux sur les ports 7000, 8000 et 9000 a 10 secondes pour se connecter au serveur via SSH, après quoi le port se refermera automatiquement mais ne fermera pas les connexions actives. [SSH] sequence = 7000,8000,9000 seq_timeout = 5 command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT tcpflags = syn cmd_timeout = 10 stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT 3. Accès côté client L'utilisateur doit donc entrer la suite de ports qu'il a défini dans le fichier de configuration du daemon « knockd » avec la commande suivante : knock <server_adress> <port_1> <port_2> <port_3>