25 avril 2012

Accélérer les connexions avec pdnsd

Si comme moi vous êtes situé dans une zone peu déservie par le réseau ADSL, toutes les petites astuces peuvent être appréciables pour améliorer les performances de vos connexions. Un des éléments faciles à améliorer est le temps de résolution des noms de domaines en IP. Il est possible de mettre en place un daemon DNS complet comme Bind pour utiliser son cache, mais mieux vaut se tourner vers un daemon dédié à cet effet, comme pdnsd.

Lire la suite...

29 février 2012

Protéger un serveur avec Fail2ban

Parmi les indispensables pour sécuriser un serveur sous GNU/Linux, on trouve le logiciel Fail2ban, qui, pour faire simple, lit les fichiers de log du système et bannit les adresses IP qui ont obtenu un trop grand nombre d'échecs lors de l'authentification. Il met à jour les règles du pare-feu pour rejeter ces adresses IP pour une durée paramétrable. C'est un logiciel libre publié sous licence GPL v2 et écrit avec le langage Python.

Lire la suite...