[15:21:43]
<Gwên> Déjà éteint mon pc mais je checkerai ça demain si j'ai le temps :)
[15:30:28]
<Gwên> Déjà j'ai changé l'url de mon instance SearXNG pour voir si ç'a un impact
[17:08:18]
<Gwên> Ça m'a renvoyé un no such file or directory :(
[17:08:31]
<Chatpitaine Caverne> En sudo, les /var/log...; sont protégées root.
[17:16:24]
<Gwên> Je l'ai fait en sudo oui, sinon ça m'aurait mis permission non accordée non ?
[17:17:42]
<Chatpitaine Caverne> Je viens de tester. En effet, ça dit non accordé en pas sudo.
ça ne fonctionne pas en sudo, mais en `sudo su` puis la commande. J'imùagine qu'il faudrait mettre sudo aux différentes commandes (multiples) dans cette commande.
[17:19:39]
<Gwên> Je suis perdue xD
[17:21:33]
<Gwên> aaah oui merci
[17:21:40]
<Gwên> J'ai
`59 connections dans /var/log/nginx/access.log:2a02:842a:f3ba:2d01:d430:1970:a36a:f4cb
81 connections dans /var/log/nginx/access.log:20.100.191.215
531 connections dans /var/log/nginx/access.log:20.48.26.117`
[17:22:49]
<Chatpitaine Caverne> Et pis ils cherchent le point faible : Wordpress...
[17:23:22]
<Chatpitaine Caverne> Perso j'ai ça :
```
# grep "$(LANG=en_US.UTF-8 date +%d/%b)" /var/log/nginx/access.log* | awk '{print $1}' | sort | uniq -c | sort -n | sed 's/^ *//' | awk '$1>50 {print $1,"connections dans" , $2}'
81 connections dans /var/log/nginx/access.log:20.100.191.215
81 connections dans /var/log/nginx/access.log:20.166.77.60
276 connections dans /var/log/nginx/access.log:20.223.240.16
```
[17:23:32]
<Gwên> Je ne sais pas trop comment l'interpréter
[17:23:53]
<Gwên> mais j'imagine que les 531 connections ne sont pas normales
[17:24:32]
<Gwên> Bon par contre ça me dit pas comment y remédier :S
[17:26:32]
<Chatpitaine Caverne> Tu peux voir le détail de ce que cible chaque IP dans les logs en grepant l'ip.
`cat /var/log/nginx/access.log* | grep 20.223.240.16`
Mais ce serait chouette que quelqu'un connaissant bien la cybersécurité nous aiguille à partir de là.
[17:33:49]
<Gwên> La commande ne renvoie rien, c'est normal ?
[17:45:00]
<Gwên> Ah oui attends non
[17:48:23]
<Gwên> J'ai mal entré la commande
[17:51:15]
<Chatpitaine Caverne> tufek: En tout cas, elle est très belle et très impressionante ta commande pour nous autres novices.
[18:22:46]
<Gwên> En effet ^^
[18:23:25]
<otm33> Vous avez tenté de localiser les ip concernées ?
[18:23:59]
<Chatpitaine Caverne> ça vient de Microsoft Corporation (un des cavaliers de l'appocalypse) J'imagine des IP de VPN ou de service hébergé par crosoft.
[18:24:35]
<otm33> Des crawlers, des bots, des trucs comme ça.
[18:24:37]
<Chatpitaine Caverne> Et Gwên tu peux faire `whois IP_DETECTEE` pour avoir les infos de provenance.
[18:28:23]
<Gwên> Pareil, c'es tdu MicroSoft
[18:30:13]
<Chatpitaine Caverne> Si on ajoute une règle dans fail2ban en automatique à partir de là, ça les envoit voir ailleurs ?
[18:32:33]
<tufek> merci! mais je ne me considère pas comme autre chose que novice lol j'ai juste un petit script que je peaufine depuis un moment ^^
[18:38:34]
<tufek> si ça intéresse quelqu'un le script en question permet justement de geolocaliser les ip :D
[18:46:02]
<Chatpitaine Caverne> Si j'ai le FSB au cul, j'aime autant le savoir...ou pas...
[18:51:21]
<tufek> ça donne qqch comme ça https://paste.debian.net/hidden/ab1f1b53 bon après pas forcément facile d'en tirer des conclusions non plus
[18:52:03]
<tufek> c'est plus parce que c'est fun qu'autre-chose
[18:52:23]
<Chatpitaine Caverne> Faudrait un outil ou un champion des graphiques ou de la cartographie pour mettre en forme.
[18:52:45]
<tufek> c'est ma prochaine étape, j'ai réussi à rentrer ça salement dans grafana, mais c'est pas encore bien automatisé
[18:52:55]
<Chatpitaine Caverne> https://aria.im/_bifrost/v1/media/download/AYjCgVShrwl2x8U2WHiE86drbO5-AtKono9nLeS4WUn55u06LSepHfNmG14wB6x0qPp_CmTpRLdRJNY0pAPWJUdCeckP9KugAGNpcmthdS5hcnQvQklseEVLeVFCSUpYaXJNdHFzTEpnU0Rn
[18:53:13]
<tufek> https://aria.im/_bifrost/v1/media/download/Af3JaTud1Ww3pPuiCPWlWaBOWHQC4Zexvq0ZOBvkR7GOPT72IjDVcs4N56BtL6BLYjKSxKW0VdnX1nPeRYsJ2YZCeckP-OlgAG1hdHJpeC5mZG4uZnIvcHFKaGhDWUtTZUJ1Z0pNampSTlh6T3Ns
[18:53:34]
<Chatpitaine Caverne> Bon, en même temps, je tombe dans l'Atlantique ...
[18:55:26]
<tufek> perso j'utilise `curl -s "ipinfo.io/<IP>" `
[18:55:42]
<·☽•Nameless☆•777 · ±> Ici j'utilise asn
[18:55:56]
<·☽•Nameless☆•777 · ±> ou rdap
[18:56:22]
<tufek> ça me sort une localisation à Dublin avec ton ip
[18:57:45]
<Chatpitaine Caverne> ouaip pareil. C'est bien crosoft, sont tous en Ireland à cause des pas-taxes.
[18:58:41]
<·☽•Nameless☆•777 · ±> > https://github.com/nitefood/asn
> https://www.openrdap.org/
Rdap est le remplacement de whois
( je ne me souviens plus de pourquoi il faut passer à rdap en remplacement de whois )
[18:59:31]
<Chatpitaine Caverne> J'avais choisi un site random sorti dans recherche duckduck. Pas fiable le site semble-t-il.
[18:59:54]
<tufek> super cool asn
[19:01:05]
<tufek> ça reste un ordre de grandeur plus ou moins "acceptable" amha je dirais à partir du moment ou un service est accessible, les bots arrivent, et comme tu peux le voir sur https://www.abuseipdb.com/check/20.48.26.117 tu n'es pas la seule ;)
[19:01:08]
<Gwên> Ah
[19:01:11]
<Gwên> Donc ce ne serait pas la cause de mes soucis ?
[19:01:20]
<Chatpitaine Caverne> Oui, c'est vrai le souci de base, c'est le dnsmasq qui râle sur un nombre de requêtes trop important.
[19:01:42]
<Gwên> Tout à fait
[19:01:53]
<·☽•Nameless☆•777 · ±> Content que ça te plaise :)
[19:02:17]
<tufek> oui et non, ça pourrait être le soucis quand-même si dnsmasq est plafonné trop bas effectivement, mais j'avoue ne pas trop maitriser le sujet
[19:02:34]
<tufek> j'imagine que si tu gères un service qui peut potentiellement normalement générer qqes milliers de requêtes, et qu'à 150 quelque-chose se bloque ça devient quand même un soucis
[19:02:40]
<Chatpitaine Caverne> ça se règle en local ou auprès des fournisseurs ciblés par dnsmasq. Parce que sur ynh ce sont de gentils fournisseurs.
[19:02:46]
<Gwên> J'ai trois blogs dont au moins un qui a potentiellement pas mal de trafic, mais c'est tout :S
[19:03:03]
<Gwên> Et encore pas mal
[19:03:07]
<Gwên> Pas 500 vues par jour
[19:03:16]
<Gwên> Quelques dizaines grand max
[19:03:23]
<tufek> ah ok, j'ai cru que tu hébergeais un searx ou quelque-chose du genre
[19:03:37]
<Chatpitaine Caverne> https://aria.im/_bifrost/v1/media/download/ATTrYgkP273tJl9rj9pUwS7tpOBUbXRJP3gT9yHxryuhL6P60Ugg7fNIbKGf6tgF-HmWQ_0ptPsBhMelpqfQsY1CeckQkWcAAGNpcmthdS5hcnQvd0FPQ0xuTlBad1FCbWhBZ0lIcG5VcHF2
[19:03:43]
<Chatpitaine Caverne> En tout cas, c'est effectivement chouette asn.
En plus ça dit que l'adresse crosoft a une bad reputation. Suis assez d'accord :
[19:03:48]
<Chatpitaine Caverne> Par contre l'installation package ne semble pas fonctionner sur ynh.
[20:47:44]
<Chatpitaine Caverne> Bien, j'ai installé asn manuellement en récupérant les APIs et tout et tout. ça fonctionne. Un nouvel outil pour fouiller qui vient voir. Merci ·☽•Nameless☆•777 · ± et tufek
[20:51:37]
<Gwên> Si si
[20:51:58]
<Gwên> J'héberge un SearXNG
[20:52:16]
<Gwên> Il est pour mon usage personnel, je n'en partage pas l'adresse, mais bon elle est publique quand même quoi donc elle doit être facilement trouvable
[20:53:04]
<Gwên> Mais bon au bout d'un moment, si c'est *ça* qui me cause des soucis, je vais le virer
[21:01:00]
<naitx> Hey, has anyone experienced issues with HEIC files in Immich on YunoHost (Raspberry Pi5)?
After a fresh install of Immich (2.5.6~ynh1) on YunoHost 12.1.39 / Debian 12, HEIC uploads complete without errors, but no thumbnails are generated and image previews fail to load.
The microservice throws:
```heif: Error while loading plugin: Support for this compression format has not been built in (11.6003)```
`libheif1` is installed and `ImageMagick` reports HEIC delegate support. JPG and PNG work fine.
Any ideas on how to resolve this?
[21:10:17]
<Chatpitaine Caverne> Ce n'est pas le FSB, c'est la CIA (enfin, plus probablement les GAFAM) :
[21:10:28]
<Chatpitaine Caverne> https://aria.im/_bifrost/v1/media/download/AZf9S2bLzzZX2v9cDIWQVm4BLwplaPel-dJ1JHedn3V5X86IIyp8kV64hAaiZrTo0Y3zP5OdgZjTln6jXNvfax1CeckX03QQAGNpcmthdS5hcnQvWVlXUHV1TEV6bk5BSk53VmxUQkpTY2dK
[21:51:48]
<tufek> Chatpitaine Caverne: comment obtiens-tu cette sortie?
[21:59:46]
<Chatpitaine Caverne> tufek: `asn -g < /var/log/nginx/access.log`
[22:00:42]
<tufek> bon ben on dirait que j'ai passé des semaines à réinventer la roue (mais en moins bien lol)
[22:00:51]
<tufek> en tout cas c'est beau
[22:00:52]
<Chatpitaine Caverne> Tu as appris plein plein de trucs. Ta commande, elle va me servir d'exemple dans mes besoins à venir. Je l'ai conservée au chaud.
[22:00:59]
<otm33> Se bâtir son propre outil, c'est quand même top.
[22:01:00]
<tufek> oui oui ça reste formateur lol
[22:01:01]
<Chatpitaine Caverne> I don't know Immich.
I found this forum discussion about the same kind of issue. I hope this can help, in case no one else has any idea.
https://forum.yunohost.org/t/immich-heic-files-not-showing-up-solved/29342/21
[22:24:05]
<ewilly> Known bug since today, i am actually working on it. You could follow that topic: https://forum.yunohost.org/t/immich-heic-uploads-succeed-but-no-thumbnails-generated-heif-plugin-error/41649
[23:40:36]
<m606> @u9000:riot.firechicken.net FYI `vert_ynh` testing branch has just been merged with main branch, with additional fixes to when you last installed it (in particular you don't need to open a port manually anymore in the firewall). Maybe you'll want to replace your existing install.
[23:44:11]
<m606> and reset port 24153 you previously opened in the firewall while testing