Jump to content

Kernelcoffee

INpactien
  • Content Count

    487
  • Joined

  • Last visited

  • Days Won

    16

Everything posted by Kernelcoffee

  1. Je n'ai pas d'avis particulier sur java, ça fait une plombe que je n'y ai pas touche. après je dirais que tout dépend de ce que tu veux faire, si l'applicatif est expose au public (genre site web / web service / applicatif réseau), perso non je ne m'y risquerais pas, puisque les failles de sécurité font presque partie de l'API a ce niveau la. si c'est sous contrôle avec seulement l'utilisateur au commande, ou en background avec un middleware qui n'est pas en java, je pense que ça passe.
  2. je me suis amuse un peu avec fail2ban recemment, deja j'ai rajoute un filtre pour tout les bot qui scan pour du wordpress ou du phpmyadmin -> j'ai aucun des deux et ca m'envoi des 404 dans mes logs. (avec nginx j'ai un fichier error.log par site) ensuite j'ai remarque que les triggers fail2ban executent en fait des commandes shell -> woot, voyons ce qu'on peut faire avec ca. j'ai mon server qui s'amuse maintenant a twitter les indesirables -> https://twitter.com/ErgoNetwork
×
×
  • Create New...