> Le 2 mai 2024 à 17:16, Ludovic Levet via FRsAG <frsag@frsag.org> a écrit : > > > Le minimum que l'on fait pour un serveur web frontal de ce type est de mettre > en place le mod_security d'apache avec les customs rules qui vont bien ... > > Et d'y ajouter le bon core rule set : > https://github.com/coreruleset/coreruleset > > J'ai quand même fait l'essai sans le mod_security et ta proposition ne > fonctionne pas ... > > Ce qui ne m’étonne pas car il y a la rule /etc/sudoers.d/httpd >
C’est pas plutôt parce que la commande devient: sudo ipset ……; nc …… Donc le nc est lancé en dehors du sudo David _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
