Le blogouille de Caro et Nico

Entre famille, sport et aventures !

Tous les articles par dans nico

Comme quoi lire les logs ca fait du bien

Par dans Informatique / Computers Étiquette , , ,

Bon, suite à plantage de Apache2 et MySQL, un petit peu d’administration de serveur s’imposait. En lisant les logs systèmes on apprend plein de choses et on trouve plein de petits trucs qui déconnent….

En gros :

Des attaques brute force à répétition via WordPress sur les comptes users wordpress, qui surchargent le système et font sauter Apache2 et/ou MySQL. De plus le système semble configuré incorrectement sur la memory_limit entre php, Apache2, plugin suhosin et WordPress.

Solution : installation de fail2ban sous Debian.installation de plusieurs plugin WordPress de securité, comme WP fail2ban et WP Apocalypse Meow.
Correction de bug (timestamp error) dans DenyHosts pour le rendre fonctionnel à nouveau.
Modification de RoundCube pour logger dans syslog.
Augmentation de la mémoire max allouée à PHP dans Apache à 256M (au lieu de 128M).

Et voilà un serveur à nouveau sain et rapide, avec en prime une meilleure résistance aux attaques brute force.

Clean Up WinSXS

Par dans Informatique / Computers Étiquette

Bon, voilà quelques notes pour le clean up de WinSXS et autres dossiers d’installs et service pack sur Windows

Windows 2008 R2, post SP1 install : dism /online /cleanup-image /spsuperseded

Windows 2008 R1 : compcln 

L’outils cleanmgr.exe se trouve sur le disque dans les WinSXS, Il n’est pas installé par défault, il s’agit de la Feature « Desktop Experience »… qui nécessite un reboot.

Windows Server 2008 64-bit C:\Windows\winsxs\amd64_microsoft-windows-cleanmgr.resources_31bf3856ad364e35_6.0.6001.18000_en-us_b9f50b71510436f2\cleanmgr.exe.mui
Windows Server 2008 64-bit C:\Windows\winsxs\amd64_microsoft-windows-cleanmgr_31bf3856ad364e35_6.0.6001.18000_none_c962d1e515e94269\cleanmgr.exe
Windows Server 2008 32-bit C:\Windows\winsxs\x86_microsoft-windows-cleanmgr.resources_31bf3856ad364e35_6.0.6001.18000_en-us_5dd66fed98a6c5bc\cleanmgr.exe.mui
Windows Server 2008 32-bit C:\Windows\winsxs\x86_microsoft-windows-cleanmgr_31bf3856ad364e35_6.0.6001.18000_none_6d4436615d8bd133\cleanmgr.exe

Ensuite il faut les copiers dans :

  1. Cleanmgr.exe dans %systemroot%\System32
  2. Cleanmgr.exe.mui dans %systemroot%\System32\en-US