Re: [FRnOG] Outils de gestion de bande passante
On Wed, 08 Sep 2010 13:51:22 +0200 Raphaël Jacquot sxp...@sxpert.org wrote: autre solution, utiliser des compteurs iptables avec des regles pour matcher les paquets apres, iptables -L -v donne les valeurs des compteurs Même qu'on peut le faire en snmp sans perl : http://www.nobiscuit.com/iptables-snmp/ attention cependant au reload de règle qui reset les compteurs. -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] droits, devoirs, responsabilité
On Wed, 18 Aug 2010 13:30:30 +0200 William Gacquer w.gacq...@france-citevision.fr wrote: Bonjour, je recherche une synthèse des obligations des hébergeurs, des FAI et des clients concernant la conservation des logs. Qu'est-ce qui doit être archivé? pendant combien de temps? Y-a t'il une responsabilité implicite du client ou du FAI quand un serveur hébergé attaque la planête? etc. Au sein d'une entreprise, qu'est-ce qu'un directeur informatique est autorisé à logger? Merci William Gacquer France Citévision Olfeo en parle dans un de ces livres blanc : http://www.olfeo.com/pdf/filtrage.pdf Page 25 c'est synthétique, mais ca donne une idée. -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil Centre Appel HelpDesk
Ici on utilise Absys http://absys.fr/ Pas de problème particulier depuis bientôt 2 ans. Hervé. On 07/28/2010 03:04 PM, Olivier CALVANO wrote: Bonjour, J'ai besoin d'un petit conseil, principalement de petit opérateur ;=) Je veux externaliser l'accueil telephonique du Support Technique .. un truc assez simple style: - une personne qui décroche 24h/24 Francais/Anglais - Qui utilise notre intranet web pour ouvrir un ticket - Transfert l'appel immédiatement après a un technicien si dispo (pas de diagnostic etc ..) Quelqu'un a deja fait cela ? avec si possible de l'interco Asterisk. Si oui des noms de call center hihi merci d'avance Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Problème de peering Cogent
Hello, Aucun soucis ici, vers les 2 sites que tu donnes. Hervé. On 02/04/2010 09:32 PM, RELAUTTE Rodrigue wrote: Bonjour Nos utilisateurs n'atteignent plus certains sites web via notre Transit IP Cogent (AS174). Ex: www.boursorama.com, www.911tabs.com... Le problème n'est pas constaté via nos autres transit IP Avez vous rencontré des soucis de Transit IP via Cogent ? merci de vos retours. Cheers, Rodrigue RELAUTTE -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr
Re: [FRnOG] Problème de peering Cogent
Yep, pas eu a toucher quoi que ce soit, la session est up depuis des mois... Hervé. On 02/04/2010 10:53 PM, RELAUTTE Rodrigue wrote: Salut, Ton traceroute vers ces 2 sites passe par Cogent ? Slts Rodrigue RELAUTTE ZI La Jambette BP 280 - 97285 Lamentin - MARTINIQUE F.W.I. Tel: +596 (0) 596 898 557 Mobile: +596 (0) 696 000 669 Fax: +596 (0) 596 898 555 Email: r.relau...@outremer-telecom.fr Le 04/02/2010 17:49, Hervé COMMOWICK a écrit : Hello, Aucun soucis ici, vers les 2 sites que tu donnes. Hervé. On 02/04/2010 09:32 PM, RELAUTTE Rodrigue wrote: Bonjour Nos utilisateurs n'atteignent plus certains sites web via notre Transit IP Cogent (AS174). Ex: www.boursorama.com, www.911tabs.com... Le problème n'est pas constaté via nos autres transit IP Avez vous rencontré des soucis de Transit IP via Cogent ? merci de vos retours. Cheers, Rodrigue RELAUTTE -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr
Re: [FRnOG] Re: [FRnOG] Free : à quand le ssl su r les serveurs mail ?
Bonjour, Jérôme Nicolle wrote: Le 2 septembre 2009 11:55, Jerome Athiasjerome.ath...@ja-psi.fr a écrit : Dominique Rousseau a écrit : Le Wed, Sep 02, 2009 at 11:07:40AM +0200, Jerome Athias [jerome.ath...@ja-psi.fr] a écrit: En 3 mots : Retour sur investissement. Biensur, le fameux ROI. Argument plus que recevable. J'introduirais simplement différentiation et avantage concurrentiel (voir respect du client) que les gens comprendrait peut-être mieux que valeur ajoutée FOUTAISES ! /me est déjà dehors Blague à part, SSL ou pas, le SMTP est réellement problématique, et c'est au niveau de ce protocole qu'il faudrait se poser des questions... XMPP vaincra ! (oups on est pas vendredi :) -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
Antoine MILLET wrote:
Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
moins bien que PF ? :)
Par exemple :
- pf : set skip on lo
- iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables
-A OUTPUT -o lo -j ACCEPT
et tu recharges pas les règles sous pf ? ;-)
Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
configuration sous Linux ?
et iptables-{save,restore} c'est pour les chiens ?
(Oui, je sais que c'est pas génial comme troll, mais bon...)
( mais si, mais si y a moyen :) )
--
Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/)
ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS
Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70
mailto:hcommow...@exosec.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] Re: NAS ?
Bonjour, Arnaud Launay wrote: [...] Je vais ptet arrêter le watercooling, mes disques vont finir par exploser sinon :) troll du vendredi Le watercooling, comme à level3 ? /troll [...] -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des vulnérabilités d'Apache. ..
Hello, On en a déja parlé sur cette même liste, mais bon un petit lien avec une solution, ca peut pas faire de mal : http://haproxy.1wt.eu/#news . Lire la première news. Hervé. Cyriac REMY wrote: Bonjour, On en a déjà parlé, on m'en reparle aujourd'hui... les vulnérabilités d'Apache Petit rappel et complément : (...) Ce script développé en Perl permet d'envoyer des requêtes HTTP malformées (requêtes incomplètes). Le serveur web ciblé reçoit ces paquets, ouvre une connexion et attend la fin de la requête. Cependant, le script n'enverra jamais la fin de la requête et continuera à envoyer des requêtes incomplètes pour maintenir l'état de la connexion. En ouvrant plusieurs connexions de ce type, le pirate provoquera une consommation de toutes les sockets disponibles... Un script a été développé et pourrait être utilisé sur Internet à des fins malveillantes... Note : IIS n'est pas vulnérables à cette attaque. Note : La vulnérabilité est exploitable sur les serveurs Solution : aucune pour le moment. Il est possible d'augmenter le paramètre MaxClients au sein de la configuration d'Apache mais cette action ne résoudra pas totalement le problème. En effet, en envoyant un plus grand nombre de requêtes, le pirate pourra toujours provoquer l'arrêt du serveur web... L'attaque apparaît très clairement dans les journaux, avec une rafale d'erreur de type 'internal dummy connections', ou bien des messages relatifs à l'incapacité de lire les en-têtes HTTP. Or donc comme prévu depuis pas mal de temps, une faille de ce type est / va être exploitée. Elle va ouvrir la porte à la découverte de faille du même type probablement pour d'autres serveurs, voire d'autres services... Toutefois à court terme, mis à part migrer sous IIS (gasp), certains d'entre vous avez peut être quelques préconisations ? d'après vous, l'utilisation d'Apache en mode reverse proxy est il concerné ? Et donc si la sécurisation en service web ou reverse proxy nécessite la migration vers un autre serveur, quel gain ? (je pensais à nginx, pound) En vous remerciant. J'espère que le sujet est intéressant et qu'il convient à la liste de diffusion... ^__^ Cordialement, Cyriac REMY --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Panne electrique a Equinix St Denis
Hello, http://www.theinquirer.fr/2009/07/02/panne-electrique-sur-un-centre-de-donnees.html À suivre... Simon Morvan wrote: Le 02/07/2009 11:38, David CHANIAL a écrit : Bonjour, Si quelqu'un a des infos ? De notre coté une coupure electrique sur de nombreuses arrivées electriques à été constaté. Si vous avez des infos à partager. Cordialement, -- David CHANIAL - Euro Web SARL http://www.sd-france.com/ Conseil Infogérance Location de serveurs Hello, Si quelqu'un a des infos ou un début d'info un peu officielles sur l'incident, ca m'intéresse. Mon hébergeur, intermédiaire entre moi et equinix ne lache rien. Merci d'avance. -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
