CMDC
Membres
-
Inscription
-
Dernière visite
-
-
Depuis quelques temps j'ai trois liens persistants en sortie vers le port HTTPS, comme décrits ci-dessous : $netstat -plant tcp 1 0 192.168.0.5:45688 157.97.137.139:443 CLOSE_WAIT 21220/python3 tcp 1 0 192.168.0.5:40900 157.97.137.139:443 CLOSE_WAIT 21220/python3 tcp 1 0 192.168.0.5:52928 157.97.137.137:443 CLOSE_WAIT 21220/python3 naturellement le processus 21220 n'existe pas La bonne nouvelle c'est que ces IP sont à la société Française ANTEMETA spécialiste en Cyber-Sécurité Mais cela ne me rassure qu'à moitié. Avez-vous aussi le même phénomène ? Avez-vous une explication ?
-
Alors, cherche le maillon faible ....
-
Pour votre information : Sur ma banque , j'ai un identifiant sur 9 chiffres qui m'est imposé et un mot de passe que j'ai choisi .... Avant qu'un hackeur trouve mon identifiant .... Du coup j'ai un identifiant très farfelu sur mon compte admin ... protégé, comme il se doit par la 2FA Pourtant j'ai 28000 attaques par jour sur mon adresse mail
-
Désolé les copains, je me suis trompé sur le sujet ! Je pensais que le sujet était: Impossible de mettre à jour l'antivirus sous MailServer ! Je vous prie d'oublier mon intervention ! Désolé encore une fois 🤪
-
Ben si : tu installes Antivirus Essential et tu utilises ses bases pour clamd
-
La seule solution que j'ai trouvée c'est de créer un container avec l'image clamav/clamav, qui exporte sur le NAS les databases Ce docker ne fait tourner que freshclam et une fois par jour ensuite aller patcher le fichier : /volume2/@appstore/MaiServer/etc/clamd.conf (j'utilise encore MailServer") afin que clamd pointe sur ces databases épicetou
-
Essaye ce qui est suggéré ?
-
Tu le connectes au cul du TP Link pour être dans ton réseau dit "Wifi Mesh" ensuite quelques règles élémentaires de routage et "roule ma poule"
-
@Mic13710 , j'ai dis une connerie : normalement il est inutile de programmer un déploiement par tache planifiée , car c'est (théoriquement) intégré au script acme.sh , tous les jours, en effet, une mise à jour est lancée : Le moyen de vérifier : ce qui retourne chez moi : Les geeks du "cron" se rendent compte que, chez moi , tous les jours à 6h53 la MAJ du script et des certificats, si besoin est, est lancée ! On en reparle dans 3 mois
-
Pour information, je me suis penché plus finement sur le script acme.sh et : Tout peut être simplifié (upgrade de acme.sh, renouvellement puis déploiement des certificats ) à l'aide d'une simple commande : Cette commande étant exécutée par une tache planifiée que je lance en début de mois et en milieu de mois
-
Juste pour que nos jeunes lecteurs comprennent: @Mic13710 parle tout simplement de mettre à jour le container avec l'image (l'appli) "neilpang/acme.sh" qui fait très bien le job depuis de nombreuses années et qui donc .... n'a pas besoin d'être mis a jour tous les jours
-
Utiliser un container "scrutiny" , ça fonctionne bien
-
Voilà, après quelques années de bons et loyaux services j'ai décidé, vu que j'avais un peu temps de libre, d'arrêter l'exploitation de acme.sh en direct dans /usr/local/share/acme.sh, et de la remplacer par une gestion "containerisée". Ca fait plus "djeuns" LOL. Je me suis à 97% inspiré de cet excellent tuto et je remercie @Einsteinium pour son remarquable travail. J'ai juste un peu changé la philosophie du renouvellement des certificats . En effet je trouve que pour un job effectif de 10 minutes tous les 2 mois, détruire et recréer un container tous les jours, c'est un peu l'histoire du marteau et de l'enclume. J'ai donc effectué toutes les étapes de création du container Acme, des certificats et de leur déploiement à la main (en ssh ) ensuite j'arrête le container (je suis un effroyable radin) Enfin,j'ai crée une tache planifiée qui reprend la philosophie de ce que je faisais avant, c'est à dire deux exécutions par mois (le 1er et le 3eme dimanche) des commandes suivantes : Voilà, ca fait le job ! Encore merci à @Einsteinium qui m'a fait gagner énormément de temps
-
Bienvenu mon cher (gros) Naze du 37 ..... Je plaisante naturellement Plus sérieusement, commence par lire les (nombreux) tutoriels de ce forum, ils sont mines de connaissances
