Serveur de moins d’une semaine … déjà attaqué !

Publié le par
Répondre

Par qui ?

175.172.174.191 : CHINA UNICOM Liaoning province network (CN)
123.132.65.176 (via Ankit): China Unicom Shandong Province Network (CN)
103.145.13.43 (via libwww-perl/6.47) : CINTY EU WEB SOLUTIONS (NL)
175.21.153.128 (via Ankit) : China Unicom Jilin province network (CN)
178.63.34.189 (via http://mj12bot.com/) : Hetzner Online GmbH (DE)
74.120.14.36 (via https://about.censys.io/) : Censys, Inc. (MI)
34.240.212.8 (via https://developer.twingly.com) : Amazon (Irland)
167.248.133.52 (via CensysInspect/1.1; +https://about.censys.io/) : Censys, Inc. (MI)
162.142.125.52 (via CensysInspect/1.1; +https://about.censys.io/) : Censys, Inc. (MI)
197.53.220.102 : (EG : Egypte)
134.209.87.169 : (NY : New York : United States)
66.151.211.226 : (DE : : United States)
 

Je vous conseille donc de faire ceci après une nouvelle installation :

iptables -A INPUT -s 175.172.174.191  -j DROP
iptables -A INPUT -s 123.132.65.176 -j DROP
iptables -A INPUT -s 103.145.13.43  -j DROP
iptables -A INPUT -s 175.21.153.128  -j DROP
iptables -A INPUT -s 178.63.34.189  -j DROP
iptables -A INPUT -s 74.120.14.36  -j DROP
iptables -A INPUT -s 34.240.212.8  -j DROP
iptables -A INPUT -s 167.248.133.52  -j DROP
iptables -A INPUT -s 162.142.125.52  -j DROP
iptables -A INPUT -s 197.53.220.102  -j DROP
iptables -A INPUT -s 134.209.87.169  -j DROP
iptables -A INPUT -s 66.151.211.226  -j DROP

bref il me faut trouver un projet qui bloque via un script toutes les IP de Chine.

Misère.

J’ai eu 64 IP différentes :
# cat /var/log/apache2/access.*.log | awk ‘{print $1}’ | sort -n | uniq -c | sort -n | wc -l
64

 

La règle de confinement pour les cyclistes ( et VTTistes) de 1km/1h c’est plus que difficille.

Publié le par
Répondre

Pour la pratique du sport de type vélo il faudrait une regle de 10km/2h. Tourner en rond sur 1 km c’est clairement diffcille.

J’ai pu voir que la BF avait demandé la modification de la règle : https://www.vojomag.com/news/confinement-vtt-la-mbf-demande-de-revoir-la-regle-1h-1km/ ( le lien exact c’est http://mbf-france.fr/actionnationaleinter/reconfinement-positions-preconisations-mbf/ )  pour passer à 5km/1h.

Il y a même une pétition : https://www.change.org/p/emmanuel-macron-passer-la-limitation-de-1-km-%C3%A0-5-km .

A suivre.

Télétravail : Remboursement des frais professionnels

Publié le par
Répondre

Lire l’article : https://www.francetvinfo.fr/replay-radio/c-est-mon-boulot/c-est-mon-boulot-teletravail-votre-employeur-doit-vous-rembourser-vos-frais_4147475.html .

Le ministère du Travail écrit noir sur blanc que le salarié n’est pas en droit d’être remboursé des frais découlant du télétravail sauf si un accord ou une charte d’entreprise le prévoit. C’est bien beau, mais cela ne tient pas devant un tribunal si vous voulez contester le refus de votre employeur de vous rembourser les frais : il y serait obligé

Le tableau de l’URSAFF : https://www.urssaf.fr/portail/home/taux-et-baremes/frais-professionnels/evaluation-des-frais-engages-par.html .

Frais de connexion au réseau téléphonique, frais d’abonnement (téléphonique, Internet…). : Remboursement exonéré des cotisations sociales sur justificatifs des frais engagés.

Il faut lire aussi : https://demarchesadministratives.fr/actualites/teletravail-lemployeur-doit-il-rembourser-les-frais .

Comme indiqué par l’Urssaf, vos frais peuvent vous être remboursés sous forme d’allocation forfaitaire « exonérée de cotisations et contributions sociales dans la limite globale de 10 € par mois, pour un salarié effectuant une journée de télétravail par semaine ». Cette allocation augmente de 10 € par nombre de jour télétravaillé par semaine soit « 20 € par mois pour un salarié effectuant deux jours par semaine, 30 € pour 3 jours par semaine… ».

Les entreprise honnête devrait payer au moins une part de la connection internet …  Quelle misère.

Humhub : Administration à faire

Publié le par
Répondre

Voici les quelques actions que je fais …

Etape 1: Suppression du mode debug

Modification du fichier /var/www/humhub/index.php :

// comment out the following two lines when deployed to production
// defined('YII_DEBUG') or define('YII_DEBUG', true);
// defined('YII_ENV') or define('YII_ENV', 'dev');

Etape 2 : Upadate en ligne :

Mise à jours en ligne, quasiment pas de problème :
Mais j’ai du lancer la commande suite ensuite :

sudo chown -R www-data:www-data /var/www/humhub/

Etape 3 : Ajout de module PHP.

J’ai donc fait:

apt-get install php-sqlite3
apt-get install php-imagick
apt-get install imagemagick
apt-get install graphicsmagick libgraphicsmagick1-dev php-pear

Etape 4 : Les crons mise en place

* * * * * /usr/bin/php /var/www/humhub/protected/yii queue/run >/dev/null 2>&1
* * * * * /usr/bin/php /var/www/humhub/protected/yii cron/run >/dev/null 2>&1
0 1 * * * /usr/bin/mysqldump --defaults-extra-file=/home/XXXXX/.mylogin.cnf -u root --single-transaction --quick --lock-tables=false --all-databases > /mnt/backup/full-backup-$(date +\%F).sql
0 2 * * * rsync -zavh /var/www/humhub/ /mnt/backup/humback > /var/log/rsync.humhub.log

XXXXX = mon user.

Note 1 : Les fichiers images sont renommés il est donc imposible de faire un script pour faire de la compression d’image. C’est vraiment dommage.

# du -sh /var/www/humhub/uploads/file/0/1/019e636b-f43e-4442-9a8f-f0dce92dcf46/*
8,3M	/var/www/humhub/uploads/file/0/1/019e636b-f43e-4442-9a8f-f0dce92dcf46/file
112K	/var/www/humhub/uploads/file/0/1/019e636b-f43e-4442-9a8f-f0dce92dcf46/v3af9a23d