Sécurité on Blog Marc JESTIN

CloudFlare de plus en plus intrusif : la Gestapo chez vous et avec vous 24 heures sur 24

Thu, 14 May 2026 00:00:00 +0000

Bonjour,

Ce jour, je me rends sur un site web pour m’informer et chercher une réponse technique, comme à l’accoutumée, quand tout à coup !

La « sécurité » a bon dos !

Préambule
#

La plupart des applications que vous utilisez sur vos ordiphones, voitures, bracelets, colliers, sonettes, cafetières, aspirateurs, cuvettes de chiotte, etc. sont connectées 24 heures sur 24 à des tonnes de serveurs qui téléchargent, stockent et dupliquent des quantités faramineuses de données.

Attaque par force brute lente distribuée, 12 mai 2026

Tue, 12 May 2026 00:00:00 +0000

Bonjour,

Aujourd’hui, comme cela faisait un moment que je voyais des échecs de tentatives de connexion d’un groupe d’adresses suspect sur les journaux (logs) de mon serveur de messagerie Postfix / Dovecot, je suis passé voir les logs de l’outil de protection Fail2Ban.

J’ai vu passer une belle brochette d’adresses qui étaient retirées du bannissement temporaire :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.84/32
2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.44/32
2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.181/32
2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.174/32
2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.62/32
2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.66/32
2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.142/32
2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.49/32
[…]
# et pas mal d'autres…

Et un peu plus loin, des tentatives de connexion depuis ce même réseau qui continuaient tranquillement comme si de rien n’était :

Quand le serveur d'inscription à la gestion antispam de Microsoft envoie du spam potentiel et se comporte comme un spammeur

Tue, 12 May 2026 00:00:00 +0000

Bonjour,

Pour que notre serveur de messagerie soit correctement traité par les serveurs de Microsoft, nous devons signer les contrats SNDS (Smart Network Data Services) et JMRP (Junk Mail Reporting Partner Program) de Microsoft en nous rendant sur leur serveur https://postmaster.live.com/snds/JMRP.aspx?wa=wsignin1.0.

Pas de bol : le courriel de vérification d’adresse envoyé par leur serveur ressemble trop à du spam.

Première mauvaise nouvelle
#

Pour commencer, nous devons créer un compte Microsoft.

Comment désactiver sudo dans Debian

Fri, 08 May 2026 00:00:00 +0000

Bonjour,

Bonnes pratiques de sécurité
#

Une machine sécurisée est une machine dans laquelle n’importe qui ne peut pas faire n’importe quoi.

Une machine sécurisée est une machine dans laquelle il faut se connecter à un compte qui bénéficie de privilèges élevés pour effectuer des tâches d’administration.

Ce peut être le compte root lui-même ou d’autres comptes, mais ce ne devrait pas être n’importe quel compte utilisateur, même si c’est le propriétaire de la machine.

Comment retirer les droits sudo à un utilisateur dans Debian

Fri, 08 May 2026 00:00:00 +0000

Bonjour,

Bonnes pratiques de sécurité
#

Une machine sécurisée est une machine dans laquelle n’importe qui ne peut pas faire n’importe quoi.

Une machine sécurisée est une machine dans laquelle il faut se connecter à un compte qui bénéficie de privilèges élevés pour effectuer des tâches d’administration.

Ce peut être le compte root lui-même ou d’autres comptes, mais ce ne devrait pas être n’importe quel compte utilisateur, même si c’est le propriétaire de la machine.

Veni, vidi, abii

Tue, 05 May 2026 00:00:00 +0000

Bonjour,

Hier et la nuit dernière, j’ai installé une instance Mastodon glitch-soc sur mon serveur.

Ce ne fut pas de tout repos, mais j’ai fini par y arriver.

J’en ai profité pour apprendre et pour dénicher quelques défauts sinon bogues de Dokploy.

Apprendre et savoir faire
#

Je n’ai déployé cet outil que pour savoir le faire.

Voilà, c’est fait !

Sécurité on Blog Marc JESTIN

CloudFlare de plus en plus intrusif : la Gestapo chez vous et avec vous 24 heures sur 24

Préambule #

Attaque par force brute lente distribuée, 12 mai 2026

Quand le serveur d'inscription à la gestion antispam de Microsoft envoie du spam potentiel et se comporte comme un spammeur

Première mauvaise nouvelle #

Comment désactiver sudo dans Debian

Bonnes pratiques de sécurité #

Comment retirer les droits sudo à un utilisateur dans Debian

Bonnes pratiques de sécurité #

Veni, vidi, abii

Apprendre et savoir faire #

Préambule
#

Première mauvaise nouvelle
#

Bonnes pratiques de sécurité
#

Bonnes pratiques de sécurité
#

Apprendre et savoir faire
#