Benjamin BILLON wrote:
Petit rappel pour les stressés : utilisez un certificat + mot de passe
au lieu du simple user/pass. Et désactivez le login par user/pass seul.
Puisqu' on liste maintenant ce qui creve les yeux :)
- creer un utilisateur non privilegie pour se connecter avec mot de
passe e
Pour vos routeurs Cisco :
internet(config)#*login delay 7*
internet(config)#*login block-for 120 attempts 30 within 100*
internet(config)#*login quiet-mode access-class 10*
internet(config)#*login on-failure log every 3
*internet(config)#*access-list 10 permit 192.168.1.0 0.0.0.255*
internet(confi
Le jeudi 09 juillet 2009 à 00:23 +0200, Philippe Bourcier a écrit :
> Bonsoir,
>
> > Merci Xavier !
>
> C'est bien sympa tout cela, mais si on pouvait en rester là sur les détails
> de vos problèmes de net (je ne suis pas sure qu'ils intéressent les 2000
> inscrits à la mailing list), afin que
Rien a voir...
Si, à bloc !
On a enfin des posts constructifs dénués de geigneries et autres
plaintes molles.
(et l'exploit se basant sur une attaque dictionnaire, c'est plus un
faille de configuration et donc humaine que de l'outil lui-même)
Nicolas MICHEL a écrit :
Pour vos routeurs Cisc
Le 9 juil. 09 à 10:19, Benjamin BILLON a écrit :
Rien a voir...
Si, à bloc !
On a enfin des posts constructifs dénués de geigneries et autres
plaintes molles.
(et l'exploit se basant sur une attaque dictionnaire, c'est plus un
faille de configuration et donc humaine que de l'outil lui-même
Yann Jouanin a écrit :
Ou encore un petit fail2ban…
Ou denyhosts, spécialiste ssh et qui permet aussi de télécharger une
liste des hosts malicieux à un instant donné. Pratique.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour,
La faille OpenSSH n'a jamais été liée à un quelconque brute-froce, et
c'est bien pour cela qu'elle fait tant de bruit. Exit donc, pour
l'instant, les solutions de type Iptables ou Fail2ban, les IPS ne
pourront rien tant que n'aura pas été révelée l'endroit exact de la
faille, ni même les
De plus chez Cisco c'est l'implémentation SSH qui est une faille... pardon
feature..
Suffit de regarder les transactions lors d'une connexion SSH sur IOS XR
pour se poser des questions existentielles...
On Thu, 09 Jul 2009 10:19:41 +0200, Benjamin BILLON
wrote:
>> Rien a voir...
> Si, à bloc !
Bonjour à tous,
Les vacances arrivent, je vais me retrouver en Ardeche.
Bien que j'espère éviter d'allumer mon ordi et rester off-line,
je cherche néanmoins une solution USB 3G+ qui marche sous linux.
Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
Je suis interressé par tout retour
Huawei E160 disponible chez tous les opérateurs je pense marche sur linux
On Thu, 9 Jul 2009 11:06:52 +0200, Damien Wetzel wrote:
> Bonjour à tous,
> Les vacances arrivent, je vais me retrouver en Ardeche.
> Bien que j'espère éviter d'allumer mon ordi et rester off-line,
> je cherche néanmoins u
Hello
J'ai déjà tenté de faire fonctionner cette clé 3G sous linux et c'est
tout sauf stable...
Ce que je recommande, c'est téléphone portable supportant le tethering
(Android, iPhone, Windows Mobile...autre ?) qui permet de faire passer
les requetes de son PC par son téléphone (par cable usb
La E170 aussi, testé sur une ubuntu 9.04
Le 9 juillet 2009 11:10, a écrit :
>
> Huawei E160 disponible chez tous les opérateurs je pense marche sur linux
On Thu, 09 Jul 2009 10:40:51 +0200, "Sébastien BAUDRU"
said:
> La faille OpenSSH n'a jamais été liée à un quelconque brute-froce, et
Quelle faille ?
Pour l'instant :
- on a vu des logs (sans savoir s'ils sont vrais ou faux)
- on peut etre assez confiants du fait que SSANZ a ete hacke
Salut Damien,
On Thu, 9 Jul 2009 11:06:52 +0200
Damien Wetzel wrote:
> Bien que j'espère éviter d'allumer mon ordi et rester off-line,
> je cherche néanmoins une solution USB 3G+ qui marche sous linux.
> Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
C'est ce que j'utilise pour
> n'est pas offerte. La mise à jour vers OpenSSH 5.2 pourrait créer un
> faux sentiment de sécurité, en l'absence d'infos concrète sur les
> capacités de l'outil d'anti-sec.
ceci peut être le but recherché. si la version 5.2 a une 0day, comment
avoir le maximum de ssh à hacker ? faire penser que
Korben a écrit :
Hello
J'ai déjà tenté de faire fonctionner cette clé 3G sous linux et c'est
tout sauf stable...
Ce que je recommande, c'est téléphone portable supportant le tethering
(Android, iPhone, Windows Mobile...autre ?) qui permet de faire passer
les requetes de son PC par son télépho
Pierre-Henri a écrit :
En même temps c'etait juste pour une demo de 10 minutes où j'avais
besoin du net, donc j'ai pas fait passer 500 Mo :-)
Moi je l'ai fait et ça tourne impeccablement bien :-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 9 juillet 2009 11:20, a écrit :
> > n'est pas offerte. La mise à jour vers OpenSSH 5.2 pourrait créer un
> > faux sentiment de sécurité, en l'absence d'infos concrète sur les
> > capacités de l'outil d'anti-sec.
>
> ceci peut être le but recherché. si la version 5.2 a une 0day, comment
> avoir
Hello,
En effet, la faille n'est pas établie, et la plus grande prudence est de
mise, notamment quand on se rappelle des événements de l'année dernière
concernant "la giga hyper faille DNS" trouvé par Kaminsky.
Mais là, il existe un paramètre en plus : c'est pas un quasi inconnu,
mais un group no
Bonjour
Les Huawei E220 et E172 marchent parfaitement avec le module
usb-serial. La E160 est parfois instable du fait du lecteur micro-SD,
une fois la carte mémoire retirée elle pose moins de problème. Les
modems minicard (en réalité USB sur le slot minicard), comme ceux
fournis par Dell (module W
Chez SFR avec un illimitics ça fonctionne aussi :
Avec du windows mobile on a directement un soft de partage qui fait du NAT.
Sous windows ça roule direct avec activsync (il suffit de changer l'user
agent de firefox, et de faire que du http).
Sous linux il faut synce/usb-rndis-lite ( synce.org ),
2009/7/9 Damien Wetzel
> Bonjour à tous,
Salut,
>
> Les vacances arrivent, je vais me retrouver en Ardeche.
> Bien que j'espère éviter d'allumer mon ordi et rester off-line,
> je cherche néanmoins une solution USB 3G+ qui marche sous linux.
> Pour l'instant mon choix s'arrete sur Orange et la
Korben depuis quand l'iphone permet de faire ca ?!!!
:D
C'est pas depuis la 3.0 et/ou le 3GS ?
Le 9 juillet 2009 12:07, Steven Le Roux a écrit :
>
>
> 2009/7/9 Damien Wetzel
>
>> Bonjour à tous,
>
>
> Salut,
>
>
>>
>> Les vacances arrivent, je vais me retrouver en Ardeche.
>> Bien que j'
Le jeudi 09 juillet 2009 à 11:10, yann.jouanin.l...@intelunix.fr écrivait:
> Huawei E160 disponible chez tous les opérateurs je pense marche sur linux
En depannage, un WinMobile avec le partage de connection est vu comme un
RNDIS sur l'OS (le Smartphone se met a nater) .
Avantage, si tu a deja u
Si, nativement depuis la 3.0 mais il me semble (mais je dis peut etre
une connerie) que c'est possible depuis le début avec iphone jailbreaké
(avec le petit soft qui va bien
Nicolas MICHEL a écrit :
Korben depuis quand l'iphone permet de faire ca ?!!!
:D
C'est pas depuis la 3.0 et/ou le 3G
Si, nativement depuis la 3.0 mais il me semble (mais je dis peut
etre une connerie) que c'est possible depuis le début avec iphone
jailbreaké (avec le petit soft qui va bien
PDANet en jailbreaké via Cydia.
Cordialement,
Pierre-Yves
---
Liste de diffusion du FRnOG
Le 09 juillet 2009 à 08:32, Thomas Mangin a écrit:
> Puisqu' on liste maintenant ce qui creve les yeux :)
Pas tant que ça.
Au risque de paraître rabat-joie:
> [...]
> - changer le port par default de SSH si on doit laisser ssh ouvert sur
> le monde
$ grep ssh /etc/services
ssh 22
Le jeudi 09 juillet 2009 12:17:14, Korben a écrit :
> Si, nativement depuis la 3.0 mais il me semble (mais je dis peut etre
> une connerie) que c'est possible depuis le début avec iphone jailbreaké
> (avec le petit soft qui va bien
>
Oui, c'est bien ça, en natif depuis le fw 3.0 (en USB ou Bluetoo
On Thu, Jul 09, 2009 at 11:06:52AM +0200, Damien Wetzel wrote:
> je cherche néanmoins une solution USB 3G+ qui marche sous linux.
Pour les astreintes, nous avons choisi (il y a déjà un bail) l'eeepc avec le
modem 3G+ Huawei fournit par SFR.
Cela fonctionne avec une debian de base.
Dans /etc/netw
Le jeudi 09 juillet 2009 11:08:54, Korben a écrit :
> Ce que je recommande, c'est téléphone portable supportant le tethering
> (Android, iPhone, Windows Mobile...autre ?) qui permet de faire passer
> les requetes de son PC par son téléphone (par cable usb ou wifi).
Tous les téléphones que j'ai eu (
Salut Xavier,
Pas bien de changer le port de ssh. Oui, ca fait gagner quelques
jours,
lors d'une compromission, mais on perd en clarté.
L'informatique est déjà assez complexe n'est-ce pas ?
Pardon ? changer un port ce n'est pas complexe.
Mes serveurs SSH n'ont jamais tourne en port 22, la s
Le jeudi 09 juillet 2009 11:23:05, Jérôme Nicolle a écrit :
> En terme de débit, ne compte pas sur la 3G+ en Ardèche, et demande
> éventuellement a des contacts sur place si leurs mobiles passent en 3G
> ou GPRS (pour l'opérateur que tu utilisera), ça t'évitera des
> déceptions une fois sur place.
Bonjour
Je confirme, E180 sous Ubuntu au poil, stable, rarement besoin de renégocier
la cnx... en revanche, en mode clickodrome (en CLI j'en sais rien) , aucun
moyen de contrôler l'affinité 3G et/ou EDGE ou de visualiser/selectionner le
réseau
(Utilisé avec un SIM Data Entreprises Bouygues (a2bou
Précision :
Le PPTP passe rarement sur les lignes data 3G car il fonctionne en GRE
et non en TCP ou UDP, ce qui n'est pas supporté par la config des
routeurs des opérateurs, à l'exception des APN dédiés aux services
entreprise.
Par contre, OpenVPN règle pas mal de problèmes lorsque le (double ou
OpenSSL dtls1_retrieve_buffered_fragment Déréférence de Pointeur NULL
https://www.securinfos.info/alertes-bulletins-securite/20090709-OpenSSL-dtls1_retrieve_buffered_fragment-Dereference-de-Pointeur-NULL-4.php
(Port Knocking sous FreeBSD avec PF :
http://blog.madpowah.org/archives/2009/06/30
A vrai dire, je n'y ai jamais pensé... cela étant:
le PPTP passe même avec l'option WEB à 9€ sur un forfait Zap Orange (qui
laisse le SSH passer d'ailleurs) (ex ligne iPhone avant qu'on ne me le fasse
disparaitre :-[ )
Je penche plus pour un problème de volonté/permissivité des fois ;-)
JB./.
Le
>> - utiliser un VPN pour travailler depuis le monde
>
> Là aussi, le VPN augmente peut être un peu la sécurité, mais à quel prix
> ?
> Difficile de se connecter rapidement le jour où tout est planté, dans un
> cyber-café, depuis un téléphone 3G, ...
Un VPN SSL (du genre ADITO) simplifie pas mal l
Le jeudi 09 juillet 2009 à 13:18, HUSSON Pierre-Hugues écrivait:
> Bof, chez moi ça marche bien, et le débit est déjà limité par Orange.
Ne dites pas de mal de l'UTMS ça marche trèès bien
http://www.dahwa.fr/stuff/3G+-roxe.jpg
Snarf
--
Bigard, il est trop vulgaire !
-- Cartman, Sout
HUSSON Pierre-Hugues a écrit :
Attention quand même au pop3, c'est 10 € le MO hors forfait (je sais,
c'est de l'escroquerie).
Et le forfait inclut 10Mo, sauf que de ce que j'ai vu (mais j'affirme pas),
c'est pas pop3, mais smtp+pop3+imap
Mais si c'est pour faire uniquement du web
c'est très bi
"David Amiel" writes:
'Jour,
> Un VPN SSL (du genre ADITO) simplifie pas mal les choses conçernant
> l'utilisation au quotidien
Testé depuis un abonnement Orange en avril dernier, dès le login ça
partait en vrille (Thinkpad connecté via un N95).
Vu que je n'ai pas eu besoin de m'en reservir de
Mon téléphone fait modem+3G fort bien mais impossible de prendre/emettre
un appel sans couper la session PPP.
(HTC Diamond.avec Orange).
Question :
1/ Est-ce une limitation du téléphone/opérateur/Protocol3G ?
2/ Sans avoir data et voix en meme temps, j'aurais aimer que la session PPP
ne tombe
Ce n'est pas une limitation de la 3G puisque c'est justement prévu pour
gérer plusieurs appels en même temps (voix + data)Ca doit plutot venir du
soft du HTC, d'après moi
2009/7/9 Vincent Gillet - Opentransit
>
> Mon téléphone fait modem+3G fort bien mais impossible de prendre/emettre
> un appel
> Damien Wetzel a écrit:
> je cherche néanmoins une solution USB 3G+ qui marche sous linux.
Ce n'est pas donné et je n'ai aucune expérience avec les produits disponibles
en France, mais tu peux aussi essayer un "routeur" cradlepoint, qui te
permettra de partager la connexion et te donnera aussi
Le 9 juillet 2009 18:16, Michel Py a
écrit :
> > Damien Wetzel a écrit:
> > je cherche néanmoins une solution USB 3G+ qui marche sous linux.
>
> Ce n'est pas donné et je n'ai aucune expérience avec les produits
> disponibles en France, mais tu peux aussi essayer un "routeur" cradlepoint,
> qui te
Tu peux mettre les protocoles mails sur les port de ton choix. Dès que
tu sort des ports classiques, tu sort aussi du forfait mail. Testé et
approuvé. Mais bon, rien ne vaut un bon VPN par lequel tout est
transité, tu est ainsi totalement libre.
Pour info, je n'ai jamais trouvé un seul port bl
Bonsoir,
Concernant les filtrages, il y en a bel et bien eu a un moment donne.
Avec les offres illimitées Orange, le ssh ne passait, il fallait
obligatoirement
passer par une offre "non illimitée". Pour info, c'est peut-etre pas
grave en France, mais à l'étranger, c'était surfacturer ce qui
Bonsoir,
On Thursday, July 9, 2009, Pierre-Yves Kerembellec
wrote:
>
> Si, nativement depuis la 3.0 mais il me semble (mais je dis peut etre une
> connerie) que c'est possible depuis le début avec iphone jailbreaké (avec le
> petit soft qui va bien
>
>
> PDANet en jailbreaké via Cydia.
Ou bien
47 matches
Mail list logo