senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. Risike (autohost) (risike@scissorme.mywire.org)'s status on Thursday, 17-Nov-2022 01:25:43 JST Risike (autohost) Risike (autohost)
    Petite question pour les #admin d'instances et autres linuxiens :
    Sur mon serveur hébergé chez moi j'ai mis en place la sécurité suivante pour cette instance :
    - Firewall de la Livebox avec des redirections de ports très légères (HTTP, SSH, API)
    - changement de port SSH
    - suppression des utilisateurs "root", "raspberry"
    - installation de fail2ban pour limiter à 5 tentatives de connexion par heure
    - un Firewall logiciel (probablement inutile...) en plus
    - authentification à deux facteurs pour mon compte sur l'instance

    ça vous semble suffisant ou je peux en rajouter ? Je ne risque pas de me retrouver avec un bot qui mine de la crypto et infecte d'autres serveurs en me réclamant une ranson pour la base de donnée ? (ça m'est déjà arrivé...)
    In conversation Thursday, 17-Nov-2022 01:25:43 JST from scissorme.mywire.org permalink
    • aab (aab@khp.ignorelist.com)'s status on Thursday, 17-Nov-2022 01:25:36 JST aab aab
      in reply to
      @risike Sorry I can't write french...
      Another sefl-hoster here. Besides all you say, maybe you find this useful:
      https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker
      In conversation Thursday, 17-Nov-2022 01:25:36 JST permalink

      Attachments

      1. Domain not in remote thumbnail source whitelist: opengraph.githubassets.com
        GitHub - mitchellkrogza/nginx-ultimate-bad-bot-blocker: Nginx Block Bad Bots, Spam Referrer Blocker, Vulnerability Scanners, User-Agents, Malware, Adware, Ransomware, Malicious Sites, with anti-DDOS, Wordpress Theme Detector Blocking and Fail2Ban Jail for Repeat Offenders
        Nginx Block Bad Bots, Spam Referrer Blocker, Vulnerability Scanners, User-Agents, Malware, Adware, Ransomware, Malicious Sites, with anti-DDOS, Wordpress Theme Detector Blocking and Fail2Ban Jail f...
    • Risike (autohost) (risike@scissorme.mywire.org)'s status on Thursday, 17-Nov-2022 01:44:29 JST Risike (autohost) Risike (autohost)
      in reply to
      • aab
      @aab
      Thanks ;)
      In conversation Thursday, 17-Nov-2022 01:44:29 JST permalink
      aab likes this.

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.