Le Mon, Apr 29, 2024 at 09:52:23AM +, Louis G. via FRsAG a écrit:
> - passer par un VPN
> - faire du port knocking
> - désactiver IPv4 au profit d’IPv6
> Cela dit si quelqu’un a d’autres astuces ça m’intéresse.
Filtrer les IP autorisées à se connecter, tout simplement ? :)
iptables -A INPUT
Le Thu, Apr 25, 2024 at 02:46:37PM +0200, Stéphane Rivière a écrit:
> Avez-vous une opinion ? Ça serait bien de faire un ménage de printemps :)
Une double solution...
1/ autoriser tout ce que tu connais et qui a une IP fixe
2/ pour les autres, ouvrir le port après un port-knocking.
Plus de
Le Thu, Mar 21, 2024 at 08:56:09PM +0100, Anthony Frnog a écrit:
>Merci pour vos conseils, je vais regarder tout ça
Pendant qu'on y est:
https://osticket.com/download/
Après, il y a mieux, mais pas en opensource... On a un client qui utilise
YouTrack,
j'avoue que c'est très agréable.
Le Thu, Mar 14, 2024 at 09:25:42PM +0100, Mickael MONSIEUR a écrit:
> > Pour les domaines, je te conseille BookMyName. Moins cher qu'OVH, tout aussi
> > français, et ils ne font que du domaine, eux. L'interface est un peu à
> > l'ancienne,
> > mais en terme de rapidité, ça n'a rien à voir avec
Le Fri, Mar 15, 2024 at 07:58:05AM +0100, Léo El Amri via FRsAG a écrit:
> Le protocole ACME ne t'empêche pas de générer ta clef privée en local. Si ça
> n'était pas le cas, ça serait complètement stupide et dangereux, en effet.
Absolument. Tu peux même générer ta clef directement à partir
Le Thu, Mar 14, 2024 at 01:39:31PM +0100, Laurent Barme a écrit:
> La mise à jour automatique des certificats LE est un cheval de Troie.
Je n'ai rien compris. Il faudrait que tu développes.
> On trouve facilement des certificats pour 10 euros et quelques centimes et
> avec ça on est tranquille
Le Thu, Mar 14, 2024 at 02:15:26PM +0100, Stéphane Rivière a écrit:
>En termes de prix, en gras les moins chers...
Désolé, j'utilise mutt en simple texte, je n'ai pas les fioritures ;-)
>trucbidulemachin.fr 5,38 HT chez bookmyname et 5,59 HT chez OVH
>trucbidulemachin.com 11,53 HT
Le Thu, Mar 14, 2024 at 12:38:56PM +0100, Théo VARIER via FRsAG a écrit:
>Bref à part pour quelques clients, je fais comme toi : tout vers OVH ...
> C'est
>dommage, j'aimais bien l'idée d'avoir les noms et les certificats ailleurs
> que
>mes hébergements, et j'aimais bien Gandi.