Déjà, que wordpress abandonne le support de PHP 5.2, dont aucune mise à jour n'a été faite depuis 7 ans, c'est pas trop tôt !…. C'est franchement pas sérieux d'avoir attendu autant de temps. Et puis, faut pas regarder le code source, il reste très très crade

Pour RHEL/CentOS il y a également le dépôt Webtatic pour un PHP plus récent. Pour une raison mystérieuse ces dépôts sont méprisés par les admins RHEL, mais perso ça fait des années que je les utilise, et je n'ai jamais eu le moindre souci avec. C'est propre et bien maintenu.

Sauf si le CMS en lui même génère du contenu statique…

L'interface d'admin en bon vieux PHP/Node/… et qui pond un joli site statique. Ça limite grandement la surface d'attaque et allie le meilleur des deux mondes.

Mes collègues utilisent le dépôt de Rémi Collet https://rpms.remirepo.net/ pour avoir les dernières versions de PHP.

Sauf qu'entre des tentatives de connexion, même vouées à l'échec, peuvent poser quelques problèmes. On a souvent eu le cas au taf d'une attaque DOS où l'attaquant fait des pre-auth sans même donner de login ensuite. Ça sature le serveur de connexions, et les connexions légitimes échouent par intermittence, rendant l'accès au serveur difficile pour nous et notre monitoring.

Et fail2ban ne fait pas que du SSH. Il nous est surtout utile sur Apache / Nginx, pour bloquer les DOS qui provoquent un grand nombre de requêtes PHP et/ou MySQL, plombant le serveur et rendant le site difficilement accessible, voire inacessible, fail2ban le bloquant alors avant même de toucher Apache.

On l'utilise aussi pour les mails (tentatives d'utilisation du Postfix comme d'un relais ouvert, même si sa conf ne le permet pas, certains essayent).

Contre la cyberhaine ?? cocasse de la part d'une député qui aurait mordu un chauffeur de taxi pour ne pas payer 12€… ^^

https://www.lepoint.fr/politique/quand-laetitia-avia-deputee-lrem-mord-un-chauffeur-de-taxi-05-07-2017-2140693_20.php

Hello,

Je me dis que mon workflow pourrait peut-être t'aider. Au pire ça rappellera quelques bons liens à connaître sur le Jdh à tout le monde.

Je ne suis pas le Jdh par RSS, je suis uniquement les commentaires (https://www.journalduhacker.net/comments.rss). Lorsque j'ai envie, je me pointe sur https://www.journalduhacker.net/newest (tri par ordre antéchronologique, infos les plus récentes), j'ouvre un lien qui m'intéresse, je le lis puis si je le trouve bien je vote pour en cliquant sur le bookmarklet du Jdh (https://blog.journalduhacker.net/index.php?article19/un-bookmarklet-pour-le-journal-du-hacker) qui me ramène sur l'article sur le Jdh.

Comme je remonte beaucoup d'articles sur le Jdh, je n'utilise que le bookmarklet ainsi indifféremment : 1/ Ça remonte l'info sur le Jdh si elle n'avait pas encore été remontée 2/ Ça m'amène directement sur l'info sur le Jdh si elle a déjà été remontée puis je vote dessus 3/ Ça me ramène sur l'info sur le Jdh que je viens d'ouvrir à partir du Jdh pour la lire puis je vote dessus. Par expérience j'ai compris que les workflows qui fonctionnent les mieux doivent être (les plus) simples et basés sur l'habitude. Je n'ai pas à réfléchir (c'est la clé sur des tâches répétitives), je fais toujours la même chose : clic sur le bookmarklet.

Tcho !