Re: [FRnOG] Le troll du vendredi du réveillon par Michel
Le 01/01/2011 12:54, Julien Escario a écrit : Le 01/01/2011 08:30, Michel Py a écrit : - Comme l'année dernière et les 10 dernières années, toi aussi. Les bourgeois, plus ça devient vieux, plus ça devient bête. Les bourgeois, plus ça devient vieux, plus ça devient con. C'est comme les cochons ? Allé, bonané Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ Une très très bonne année à toutes et tous ! - Comme l'année dernière et les 10 dernières années, le père Noël est venu; malheureusement il n'a jamais reçu la liste de mes souhaits, c'est probablement parce que son filtre anti-spam l'a bloquée. Donc il n'a rien apporté de nouveau. Ca serait plus simple si j'arrêtais de croire au père Noël, mais ce n'est pas pour l'année prochaine non plus. La dessus, on est au moins deux ! Alex. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Sécurité - Scan d'ip publique
De: Rault Alexandrea...@bluenetech.com À: frnog@frnog.org Envoyé: Dimanche 5 Décembre 2010 19:48:01 Objet: Re: [FRnOG] Re: [FRnOG] Sécurité - Scan d'ip publique 2010/12/4 Prune pr...@lecentre.net snip Par contre, on à subit une attaque récemment que l'on attendait pas sur... du compte SIP !! Fail2Ban n'était pas en mesure d'appliquer sa surveillance ici. Le 06/12/2010 08:51, Yann JEGARD a écrit : Je subis aussi ce genre de chose sur un serveur asterisk, attaque brute force sur SIP... il existe aussi là un plugin pour Fail2ban (http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk) --- Liste de diffusion du FRnOG http://www.frnog.org/ Merci Yann pour cette réaction, et ce plugin qui me semble une très solution pour surveiller asterisk quand on à déjà Fail2Ban, ça fait 'un seul endroit' à surveiller, et l'option d'expédition de mail permet d'avoir de l'alerte en temps réel Ça mérite que je le reposte ! [fail2ban] [plugin] [asterisk] http://www.voip-info.org/wiki/view/Fail2Ban+(with+iptables)+And+Asterisk Alex. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Sécurité - Scan d'ip publique
2010/12/4 Prune pr...@lecentre.net mailto:pr...@lecentre.net On 4 déc. 2010, at 17:59, Hugo Deprez wrote: Bonjour à tous, je subis comme je l'imagine 99% des équipements connectés à internet des scan de port sur mon firewall depuis diverses IP. Je ne sais pas trop comment traiter ce genre de risques, surtout que j'ai remarqué que beaucoup de scan sont effectués depuis un proxy cache03.msr.oleane.net... Je ne peux donc pas dropper tous les paquets provenant de cette IP. Comment réagissez vous devant ces scans ? Quelles sont les bonnes pratiques ? D'avance merci pour votre retour d'expérience ! Hugo 2010/12/4 Prune pr...@lecentre.net mailto:pr...@lecentre.net Bloquer l'IP pendant un certain temps, déclenché sur une règle de ton choix, du genre X ports différents en Y secondes ? Des outils unix existent pour cela, plus des centaines de scripts de firewall utilisables avec les firewall linux, sans parler des grands fabriquant qui ont tous ce genre de fonction (ou pas). Apres j'ai envie de dire ça dépend du matériel que tu utilise... ? -- Prune Le 05/12/2010 18:18, Hugo Deprez a écrit : Bonjour, Le problème de bloquer l'ip c'est les effets de bords, si jamais cette IP provient d'un serveur proxy par exemple... Effectivement sous linux je connais par exemple fail2ban qui fait ce genre de chose. Dans mon cas j'utilise des firewall Checkpoint et Fortigate. Hugo Pour ce qui est du 'scan de port' (et uniquement des ports), à moins que ce soit réélement énorme au point de faire chuter les performances, je crois que peu de gens s'en préoccupent vraiment. Par contre, pour protéger à minima les accès, oui, Fail2Ban sur les machines unix-like est très bien car configurable comme j'aime. En cas d'un nombre d'echec d'authentification qu'on défini (1, 3, 10, 100..), il crée une regle drop dans iptable et quelque soit la requête suivante ça fait un beau plouf. Au bout du temps défini dans sa config, il retire la règle automatiquement. Associé à une impossibilité de se connecter aux comptes sensibles depuis une autre adresse que localhost, donc l'obligation d'être d'abord loggé en utilisateur simple avant de faire un su -, ça limite fortement la casse ! Par contre, on à subit une attaque récemment que l'on attendait pas sur... du compte SIP !! Fail2Ban n'était pas en mesure d'appliquer sa surveillance ici. Moralité, que le système soit protégé, verrouillé et blindé, on oublie toujours un truc, donc, garder un oeil sur les logs reste une mesure importante pour les machines sensibles :D Alex.
Re: [FRnOG] la neutralité du net chez virgin UK
Le 30/09/2010 22:47, Laurent GUERBY a écrit : On Thu, 2010-09-30 at 22:06 +0200, Sebastien WILLEMIJNS wrote: http://www.virginmedia.com/myvirginmedia/faster_upload_traffic_management_table.php La seule atteinte a la neutralité du net sauf erreur de ma part est ici : http://shop.virginmedia.com/help/traffic-management.html File sharing At peak times we also slow down the speed of file sharing traffic – that's services like Limewire, Gnutella, BitTorrent and Newsgroup (Usenet) traffic. You will, of course, still be able to use these services, but downloads and uploads will take longer during these peak periods. Le reste est juste de la gestion au traffic au volume et par horaire qui n'a absolument rien de choquant pour moi car sans discrimination sur le protocole ou sur la source/destination. Sinon ce n'est pas demain la veille qu'un des 4 gros FAI gaulois donnera une version aussi claire de ses offres et de sa politique effective de gestion du reseau a ses clients :). http://shop.virginmedia.com/broadband/compare-broadband-packages.html Presque vendredi ! Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/ D'ailleurs, dans cet esprit, je suis plus ou moins confronté à une limitation de capacité que j'aimerais rendre équitable.. quelle solution technique utiliser ? Pour partir sur une hypothèse de travail, prenons une ligne 10Mbs pour 50 utilisateurs. (C'est une limitation matérielle, pas le choix) J'estime tout à fait normal, au nom de la neutralité, que n'importe quel protocole/port/destination circule sur mon réseau, mais, au titre de l'équité de service, j'aimerais avoir une sorte de moyenne glissante (sur 30 minutes, 1h, 2h...24h, 48h, une semaine.. ça reste à expérimenter) qui comptabilise pour chaque utilisateur le volume consommé, pour au final que les utilisateurs les moins gourmands soient prioritaires. Imaginons que 10% des usagers font du partage en P2P, par exemple des .iso de distrib et consomment 75% de la BP en permanence. Ce que j'aimerais obtenir, c'est que lorsque que l'un des utilisateurs qui a moins consommé fait une requête, il soit prioritaire sur la BP disponible, tout en gardant un debit non nul (limite minimale de 200Kbs par exemple) pour ceux dont le débit est réduit. L'un d'entre vous a-t-il déjà vécu cette situation ? Alex Private p...@laurent. : les sun provenant du don que tu as organisé tournent (bruyamment) et l'une d'elle va peut-être s'intégrer au cœur du Réseau. - On croise les doigts. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI
Le 27/09/2010 17:03, Thomas Mangin a écrit : Salut Laurent, Non, lors de la mise en place d'IPv6 sur une Freebox, il faut aller explicitement cocher une checkbox sur la console d'admin Web pour son compte client. Et dans ce cas, un message indique qu'il faut rebooter sa boboxe pour avoir le service (via un ON/OFF électrique, comme d'hab...). Merci pour la clarification car je n'ai pas de Freebox... Assumption is the mother of all F*** up ! ... Ceci dit - c'est peut-etre possible - juste pas documente :) Alors avec encore plus de supposition : J'imagine que Free utilise PXE over ATM/aal5snap, une fois le kernel telecharge, DHCP pour assigner les IP de la boi-boite. Je ne sais pas ce qui se passe quand la lease DHCP expire et n'est pas renouvelée - la boite reboote apres un nombre d'échec ? une boite sans IP c'est pas très utile ... Quelqu'un de chez Free pour me sortir de ma misère ? Ou est-ce vu comme une information sensible et pas communicable sur une ML ? Faut pas croire tout ce que dit Wikipedia AH !!! Ca explique pourquoi je suis papa alors :D Voir page 4 des slides suivants : http://www.ripe.net/ripe/meetings/ripe-58/content/presentations/ipv6-free.pdf Merci je cherchais cette URL et je ne la trouvais plus - copie locale :). Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/ Perso, je regarde de temps en temps la TV à travers ma Freebox.. j'ai eut des plantages TV alors que le net fonctionnait, et pour que la TV refonctionne, c'est passé par un reset/upload complet (Freebox 'HD' en wifi -pas la CPL-) Y'a-t-il un lien . ? (note : ça fait bien 6 mois que j'ai pas rebooté quand même) C'est peut-être une 'solution' pour obliger aux upload.. en dégradant les fonctionnalités utilisées par cette bonne Mme Michu, ça force à rebooter :p Alex --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RMLL, bordeaux 2010 ?
cam.la...@azerttyu.net a écrit : Bonjour Désolé de faire dans le hors sujet vu que je ne causerai ni réseau, ni ne devrai faire dans le troll, vendredi restant encore loin. Est ce que parmi vous, certains seront présents aux RMLL ? N'ayant pu venir à Paris lors de la dernière rencontre, je me dis que cela peut être une alternative pour mettre des visages à des courriels :) Bonne journée à vous Km --- Liste de diffusion du FRnOG http://www.frnog.org/ Bien que je ne poste pas (ou très peu) sur la liste, je me signale.(et j'en profite pour balancer des noms en passant) Je devrais arriver jeudi en fin de journée et repartir le dimanche soir. J'y rejoins mes associés (qui sont un peu plus actifs que moi) qui gèrent (dans la douleur) le 'WAN/LAN' de l'événement. A savoir, l'équipe de Blue Networks Technologies aka BNT - AS 50620 : Pascal Rullier (Celui qui propose du WifIX dans les DC) Raphaël Jaquot Et je croise Jérôme Ravel (peu actif également) J'interdis à quiconque de frnog de ne pas se présenter sur place ;) Alex --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Perte liaison SFR sur en Auvergne
Romain LE DISEZ romain.fr...@ledisez.net Ecrivait: Le 28 avr. 2010 à 22:18, Rault Alexandre a écrit : On me signale dans l'oreillette (par SMS surtout) que des abonnés privés chez SFR en banlieue de Clermont-Ferrand et à Montluçon n'ont plus d'accès au net. Des infos...? (je trouve ni tickets publiques ni weathermap chez eux :s ) A la grande époque, il y avait ça : http://assistance.neuf.fr/neuf/support/etatreseau.do Mais j'ai un doute, je ne suis pas sûr que ce soit toujours maintenu... -- Romain LE DISEZ --- Liste de diffusion du FRnOG http://www.frnog.org/ Je n'ai pas eut d'autre feedback.. à priori c'est revenu à la normale. Le http://assistance.neuf.fr/neuf/support/etatreseau.do ne semble pas aboutir, ou du moins, pas à des infos exploitables (mais bon, là je suis sur un lan bizarrement filtré, il faudra que je regarde depuis ailleurs). Merci. -- span style=color: rgb(51, 51, 153);Rault Alexandre Blue Networks Technologies/span span style=color: rgb(153, 153, 153);SARL au capital de 2000 euros RCS : 509 072 500 /spanspan style=color: rgb(153, 153, 153);9 rue Pasteur - 63510 Aulnat /span06.23.42.03.02 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Présentation
Bonjour à tous, je débarque ici, donc, une p'tite présentation rapide.. Je suis en Auvergne, a la base, je suis technicien aéronautique, spécialisé sur les équipements radio et électroniques. Je fais du logiciel libre et du réseau à titre privé depuis maintenant un peu plus de 6 ans, et depuis peu je me retrouve embringué dans des projets de plus grande ampleur, et donc, j'ai besoin d'apprendre (mais ça c'est tout les jours). Après avoir lu quelques archives, me voilà donc inscrit pour suivre un peu plus en temps-presque-réel l'activité des gros réseaux. Je ne suis pas sur de pouvoir participer souvent avant quelques mois, à part sur les troll bien évidement. A bientôt Rault Alexandre. --- Liste de diffusion du FRnOG http://www.frnog.org/