13 liens privés
Un éditeur markdown en ligne auto-hébergeable.
[...]
Procédure pour blanchir un disque
1- Commencer par réinstaller l’OS, au moins 2 fois si possible, et avec différents système d’exploitation et tout en modifiant le partitionnement et les tailles et les systèmes de fichiers utilisés. L’idée c’est de bien foutre le bordel sur le disque pour une éventuelle analyse.
2- Terminer par réinstaller une Linux Debian « minimale » (avec une empreinte limitée) sur une seule partition root.
3- Installer les paquets screen et secure-delete qui vont vous permettre d’écraser le contenu vide de vos disque.
apt-get install screen secure-delete
4- Puis exécuter la commande suivante :
screen sfill -l -z /
5- Laisser tourner quelques jours ou semaines, le temps que le disque se fasse réécrire plusieurs fois, en général je laisse tourner en boucle jusqu’à l’expiration de mon côté.
[...]
Limitations
N’oubliez pas que l’outil laisse quand même quelques traces en raison des caches filesystem ou RAID ou tout simplement le swap. Encore une fois, a vous d’adapter le niveau de blanchiment par rapport aux données que vous avez.
[...]
Impossible d'accéder directement à mon serveur depuis chez moi ... Que ce soit en ssh ou https, ça me renvoi un timeout. Fail2ban est en cause ici !
En passant par le serveur secondaire (ça aurait aussi fonctionné avec le partage de connexion de mon tél.), j'ai pu ouvrir une connexion ssh sur le principal.
-
1 - recherche des IP bannies :
root@principal.glacan.fr /var/log # cat fail2ban.log|grep NOTICE
2019-06-02 12:51:31,684 fail2ban.actions [1902]: NOTICE [nextcloud] Ban 91.164.189.44
2019-06-02 13:01:32,684 fail2ban.actions [1902]: NOTICE [nextcloud] Unban 91.164.189.44
2019-06-02 13:52:25,734 fail2ban.actions [1902]: NOTICE [nextcloud] Ban 91.164.189.44
2019-06-02 14:02:25,775 fail2ban.actions [1902]: NOTICE [nextcloud] Unban 91.164.189.44
2019-06-02 14:52:44,686 fail2ban.actions [1902]: NOTICE [nextcloud] Ban 91.164.189.44
2019-06-02 15:02:44,728 fail2ban.actions [1902]: NOTICE [nextcloud] Unban 91.164.189.44
2019-06-02 16:52:44,286 fail2ban.actions [1902]: NOTICE [nextcloud] Ban 91.164.189.44
2019-06-02 17:02:44,335 fail2ban.actions [1902]: NOTICE [nextcloud] Unban 91.164.189.44
2019-06-02 18:51:32,602 fail2ban.actions [1902]: NOTICE [nextcloud] Ban 91.164.189.44
2019-06-02 18:51:33,567 fail2ban.actions [1902]: NOTICE [recidive] Ban 91.164.189.44
2019-06-02 19:01:32,659 fail2ban.actions [1902]: NOTICE [nextcloud] Unban 91.164.189.44
2019-06-02 19:40:42,814 fail2ban.actions [1585]: NOTICE [recidive] Ban 91.164.189.44
2019-06-06 11:09:51,142 fail2ban.actions [1610]: NOTICE [recidive] Ban 91.164.189.44 -
2 - Quelle est mon IP externe ?
Sur le site https://mon-ip.io/, je trouve : 91.164.189.44
Comme par hasard :-( -
3 - Lecture des règles iptables en vigueur sur le serveur :
root@principal.glacan.fr /var/log # iptables -L --line-numbers
[...]
Chain f2b-recidive (1 references)
num target prot opt source destination
1 REJECT all -- 91-164-189-44.subs.proxad.net anywhere reject-with icmp-port-unreachable
2 RETURN all -- anywhere anywhere
[...] -
4 - Réhabilitation de mon IP :
root@principal.glacan.fr /var/log # iptables -D f2b-recidive 1
Ici, "1" est le numéro de la ligne retournée par la commande précédente ;-)
Et voilà le travail :-)
Un script pour installer facilement un serveur auto-hébergé sur debian
Tout est dans le titre