Vous saviez qu’il était possible de crasher SSH avec seulement 31 KB/s de trafic ? Hé oui, c’est carrement possible avec l’attaque DHEat, une vulnérabilité vieille de 20 ans qui fait encore des ravages et pourtant, personne n’en parle… Alors aujourd’hui, on va voir comment tester et sécuriser vos serveurs SSH.

SSH-Audit c’est un outil open source qui analyse vos serveurs (et même vos clients SSH) pour détecter tous les problèmes de configuration. Algorithmes obsolètes, vulnérabilités connues, mauvaises pratiques… rien ne lui échappe. Le truc cool, c’est qu’il ne se contente pas de vous balancer des erreurs à la figure. Non, non, il vous explique vraiment pourquoi c’est dangereux et vous propose des solutions concrètes.

La bataille des serveurs ne se joue plus à coups de MHz, mais à coups de parts de marché, d’architectures disruptives, et de choix stratégiques.

Cet article Serveurs : AMD grignote Intel, et l’ère du monopole touche à sa fin a été publié en premier par GinjFo.

Si vous en avez marre des bots qui pourrissent votre serveur web, j’ai une solution qui va vous plaire. En effet, il est possible comme dans vos rêves les plus fous, de transformer chaque bot malveillant en kamikaze involontaire avec un simple fichier de 1MB. C’est ce que permet de faire une zip bomb et croyez-moi, c’est aussi jouissif que ça en a l’air.

D’abord, parlons du problème de fond. En 2024, d’après le dernier rapport Imperva, les bots représentaient environ 51% du trafic web total. Oui, y’a officiellement plus de robots que d’humains sur Internet. Et sur ces 51%, pas moins de 37% sont des bots malveillants, contre 32% en 2023. Ça fait donc un sacré paquet de nuisibles qui scannent, spamment et tentent d’exploiter la moindre faille.