Re: [FRnOG] Faille OpenSSH?
Benjamin BILLON wrote: Petit rappel pour les stressés : utilisez un certificat + mot de passe au lieu du simple user/pass. Et désactivez le login par user/pass seul. Puisqu' on liste maintenant ce qui creve les yeux :) - creer un utilisateur non privilegie pour se connecter avec mot de passe et utiliser sudo - changer le port par default de SSH si on doit laisser ssh ouvert sur le monde - utiliser .ssh./config pour ne pas a avoir a lister ce port de maniere explicite - ne laisser ssh ouvert que sur une/deux machines passerelles (si c'est vraiment necessaire), restraindre les IP pouvant se connecter sur les autre. - utiliser un VPN pour travailler depuis le monde Rien a voir... Thread suite SVP :D Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Faille OpenSSH?
Pour vos routeurs Cisco : internet(config)#*login delay 7* internet(config)#*login block-for 120 attempts 30 within 100* internet(config)#*login quiet-mode access-class 10* internet(config)#*login on-failure log every 3 *internet(config)#*access-list 10 permit 192.168.1.0 0.0.0.255* internet(config)#*exit :) Nicolas * Le 9 juillet 2009 09:32, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Benjamin BILLON wrote: Petit rappel pour les stressés : utilisez un certificat + mot de passe au lieu du simple user/pass. Et désactivez le login par user/pass seul. Puisqu' on liste maintenant ce qui creve les yeux :) - creer un utilisateur non privilegie pour se connecter avec mot de passe et utiliser sudo - changer le port par default de SSH si on doit laisser ssh ouvert sur le monde - utiliser .ssh./config pour ne pas a avoir a lister ce port de maniere explicite - ne laisser ssh ouvert que sur une/deux machines passerelles (si c'est vraiment necessaire), restraindre les IP pouvant se connecter sur les autre. - utiliser un VPN pour travailler depuis le monde Rien a voir... Thread suite SVP :D Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Y a encore un pilote chez Numericable?
Le jeudi 09 juillet 2009 à 00:23 +0200, Philippe Bourcier a écrit : Bonsoir, Merci Xavier ! C'est bien sympa tout cela, mais si on pouvait en rester là sur les détails de vos problèmes de net (je ne suis pas sure qu'ils intéressent les 2000 inscrits à la mailing list), afin que la mailing list ne soit pas totalement polluée par des lusers aigris (et ca c'est sure que si on en cherche on va en trouver). Bref, merci de contacter les personnes en direct quand vous le pouvez. Cordialement, Petit complément et ce n'est pas valable que pour Free ni même que pour l'adsl : Écrire au service commercial est généralement plus efficace que de suivre la procédure... ça permet de tomber sur quelqu'un qui a un peu plus d'autonomie et de capacité d'initiatives que la hotline ]:- Amicalement -- Jérôme Dautzenberg N’attribuez jamais à la malveillance ce qui peut s’expliquer par la stupidité. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Faille OpenSSH?
Rien a voir... Si, à bloc ! On a enfin des posts constructifs dénués de geigneries et autres plaintes molles. (et l'exploit se basant sur une attaque dictionnaire, c'est plus un faille de configuration et donc humaine que de l'outil lui-même) Nicolas MICHEL a écrit : Pour vos routeurs Cisco : internet(config)#*login delay 7* internet(config)#*login block-for 120 attempts 30 within 100* internet(config)#*login quiet-mode access-class 10* internet(config)#*login on-failure log every 3 *internet(config)#*access-list 10 permit 192.168.1.0 0.0.0.255* internet(config)#*exit *
Re: [FRnOG] Faille OpenSSH?
Le 9 juil. 09 à 10:19, Benjamin BILLON a écrit : Rien a voir... Si, à bloc ! On a enfin des posts constructifs dénués de geigneries et autres plaintes molles. (et l'exploit se basant sur une attaque dictionnaire, c'est plus un faille de configuration et donc humaine que de l'outil lui-même) ce n'est plus une faille si cela se base sur une attaque brute-force de dico :) C'est une feature :) en même temps, avant de crier au loup, il serait bon de regarder les logsa priori il n'y a pas plus de scans/attaques que d'habitude sur ce portDe même si on lit bien, la faille, si elle existe ne cible pas tous les OS PS: cela ne remet pas en cause la bonne qualité du CLI IOS proposé qui devrait être la configuration standard fournie par Cisco :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Faille OpenSSH?
Yann Jouanin a écrit : Ou encore un petit fail2ban… Ou denyhosts, spécialiste ssh et qui permet aussi de télécharger une liste des hosts malicieux à un instant donné. Pratique. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Faille OpenSSH?
Bonjour, La faille OpenSSH n'a jamais été liée à un quelconque brute-froce, et c'est bien pour cela qu'elle fait tant de bruit. Exit donc, pour l'instant, les solutions de type Iptables ou Fail2ban, les IPS ne pourront rien tant que n'aura pas été révelée l'endroit exact de la faille, ni même les versions exactes de SSH. A ce jour, l'ISC à publié une story là dessus, mais peu de nouvelles aujourd'hui. http://isc.sans.org/diary.html?storyid=6742 Le problème c'est que l'équipe anti-sec est connue pour ne pas réveler ses exploits, sauf quand la leçon est méritée. Pour OpenSSH, ils ont puni un néo-zélandais, et l'histoire a très vite fait du bruit, ce qui a poussé anti-sec a faire une petite note rendue publique. Rien n'indique que l'exploit soit récent, rien n'indique non plus qu'il concerne uniquement les version 4.3 comme c'est souvent écrit : anti-sec s'est servi d'un outil qui leur est propre, et la seule chose qui ait changé depuis le début de cette affaire, c'est qu'on connait l'existence de cet outil, qui est peut-être né il y a plusieurs années (il y a de fortes chances qu'il soit né à la même époque qu'OpenSSH 4.3). Maintenant que cette existence est rendue publique, il y a des chances qu'anti-sec fasse une conf dessus. Mes recommandations sont les mêmes que celles de Thomas Mangin, à savoir la dissimulation derrière un VPN si la possibilité de couper le SSH n'est pas offerte. La mise à jour vers OpenSSH 5.2 pourrait créer un faux sentiment de sécurité, en l'absence d'infos concrète sur les capacités de l'outil d'anti-sec. B.R. Sébastien BAUDRU Sebastien gioria a écrit : Le 9 juil. 09 à 10:19, Benjamin BILLON a écrit : Rien a voir... Si, à bloc ! On a enfin des posts constructifs dénués de geigneries et autres plaintes molles. (et l'exploit se basant sur une attaque dictionnaire, c'est plus un faille de configuration et donc humaine que de l'outil lui-même) ce n'est plus une faille si cela se base sur une attaque brute-force de dico :) C'est une feature :) en même temps, avant de crier au loup, il serait bon de regarder les logsa priori il n'y a pas plus de scans/attaques que d'habitude sur ce portDe même si on lit bien, la faille, si elle existe ne cible pas tous les OS PS: cela ne remet pas en cause la bonne qualité du CLI IOS proposé qui devrait être la configuration standard fournie par Cisco :) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- DRASTIC - Sébastien BAUDRU Sécurité des architectures informatique et des systèmes d'information __ http://www.drastic-securite.com Z.I. Petite Savate - 59600 Maubeuge (Nord, France) sebast...@drastic-securite.com 03.27.64.66.50 06.37.89.36.31 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Faille OpenSSH?
De plus chez Cisco c'est l'implémentation SSH qui est une faille... pardon feature.. Suffit de regarder les transactions lors d'une connexion SSH sur IOS XR pour se poser des questions existentielles... On Thu, 09 Jul 2009 10:19:41 +0200, Benjamin BILLON bbil...@splio.fr wrote: Rien a voir... Si, à bloc ! On a enfin des posts constructifs dénués de geigneries et autres plaintes molles. (et l'exploit se basant sur une attaque dictionnaire, c'est plus un faille de configuration et donc humaine que de l'outil lui-même) Nicolas MICHEL a écrit : Pour vos routeurs Cisco : internet(config)#*login delay 7* internet(config)#*login block-for 120 attempts 30 within 100* internet(config)#*login quiet-mode access-class 10* internet(config)#*login on-failure log every 3 *internet(config)#*access-list 10 permit 192.168.1.0 0.0.0.255* internet(config)#*exit * --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] usb 3G+ pour les vacances
Bonjour à tous, Les vacances arrivent, je vais me retrouver en Ardeche. Bien que j'espère éviter d'allumer mon ordi et rester off-line, je cherche néanmoins une solution USB 3G+ qui marche sous linux. Pour l'instant mon choix s'arrete sur Orange et la clé icon225. Je suis interressé par tout retour d'expérience ou conseil en la matière. Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Huawei E160 disponible chez tous les opérateurs je pense marche sur linux On Thu, 9 Jul 2009 11:06:52 +0200, Damien Wetzel dwet...@nerim.net wrote: Bonjour à tous, Les vacances arrivent, je vais me retrouver en Ardeche. Bien que j'espère éviter d'allumer mon ordi et rester off-line, je cherche néanmoins une solution USB 3G+ qui marche sous linux. Pour l'instant mon choix s'arrete sur Orange et la clé icon225. Je suis interressé par tout retour d'expérience ou conseil en la matière. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Hello J'ai déjà tenté de faire fonctionner cette clé 3G sous linux et c'est tout sauf stable... Ce que je recommande, c'est téléphone portable supportant le tethering (Android, iPhone, Windows Mobile...autre ?) qui permet de faire passer les requetes de son PC par son téléphone (par cable usb ou wifi). Et Orange propose une option web à 9 € par mois illimité (sur tout forfait existant). Attention quand même au pop3, c'est 10 € le MO hors forfait (je sais, c'est de l'escroquerie). Mais si c'est pour faire uniquement du web c'est très bien. A bientôt Damien Wetzel a écrit : Bonjour à tous, Les vacances arrivent, je vais me retrouver en Ardeche. Bien que j'espère éviter d'allumer mon ordi et rester off-line, je cherche néanmoins une solution USB 3G+ qui marche sous linux. Pour l'instant mon choix s'arrete sur Orange et la clé icon225. Je suis interressé par tout retour d'expérience ou conseil en la matière. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
La E170 aussi, testé sur une ubuntu 9.04 Le 9 juillet 2009 11:10, yann.jouanin.l...@intelunix.fr a écrit : Huawei E160 disponible chez tous les opérateurs je pense marche sur linux
Re: [FRnOG] Faille OpenSSH?
On Thu, 09 Jul 2009 10:40:51 +0200, Sébastien BAUDRU sebast...@drastic-securite.com said: La faille OpenSSH n'a jamais été liée à un quelconque brute-froce, et Quelle faille ? Pour l'instant : - on a vu des logs (sans savoir s'ils sont vrais ou faux) - on peut etre assez confiants du fait que SSANZ a ete hacke mais il n'y a aucune indication d'une faille. Nullepart. Si elle existe on ne sait pas quelle est la partie du code qui est concerne. Le seul chose acceptable qu'on peut faire c'est d'etre plus prudents que d'habitude (voire un petit peu paranoids), de faire plus attentions aux bons pratiques Pour l'instant la faille OpenSSH c'est comme l'existence du dieu de votre choix. Faut croire que ca existe, parce-que des vraies preuves de leur existence, faut etre motive(croyant) pour les accepter en etat.. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Salut Damien, On Thu, 9 Jul 2009 11:06:52 +0200 Damien Wetzel dwet...@nerim.net wrote: Bien que j'espère éviter d'allumer mon ordi et rester off-line, je cherche néanmoins une solution USB 3G+ qui marche sous linux. Pour l'instant mon choix s'arrete sur Orange et la clé icon225. C'est ce que j'utilise pour tous mes deplacements (y compris les vacances), et c'est un excellent choix. J'ai fait tourne ca sous FC8, puis maintenant FC11 - 64bit, sans probleme. Attention : il faut un kernel assez recent (moins de 6 mois), car gkh a fait qq corrections dans le driver hso il n'y a pas si longtemps, qui l'on bien ameliore (avant, pb a la deconnexion, en cas de rmmod, etc...). Paul -- Paul RollandE-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99 F-92057 Paris La DefenseRIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur Some people dream of success... while others wake up and work hard at it I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?' --Mike Godwin, Electronic Frontier Foundation --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Faille OpenSSH?
n'est pas offerte. La mise à jour vers OpenSSH 5.2 pourrait créer un faux sentiment de sécurité, en l'absence d'infos concrète sur les capacités de l'outil d'anti-sec. ceci peut être le but recherché. si la version 5.2 a une 0day, comment avoir le maximum de ssh à hacker ? faire penser que les versions precedentes sont pourris. et quand tout le monde aura mis à jour le ssh, commencer les scans à ce moment là. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Pierre-Henri a écrit : En même temps c'etait juste pour une demo de 10 minutes où j'avais besoin du net, donc j'ai pas fait passer 500 Mo :-) Moi je l'ai fait et ça tourne impeccablement bien :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Faille OpenSSH?
Le 9 juillet 2009 11:20, o...@ovh.net a écrit : n'est pas offerte. La mise à jour vers OpenSSH 5.2 pourrait créer un faux sentiment de sécurité, en l'absence d'infos concrète sur les capacités de l'outil d'anti-sec. ceci peut être le but recherché. si la version 5.2 a une 0day, comment avoir le maximum de ssh à hacker ? faire penser que les versions precedentes sont pourris. et quand tout le monde aura mis à jour le ssh, commencer les scans à ce moment là. --- Liste de diffusion du FRnOG http://www.frnog.org/ Ce qui est aussi inquiétant, c'est qu'on parle de version 4.3 de chez Redhat Hors, hormis bourde de leur coté, ils ont backporté pas mal de choses sur leur 4.3. Donc, *si* une faille existe vraiment sur cette 4.3-redhat et *si* redhat a bien tout backporté sur cette version, ça pourrait dire que les suivantes sont aussi touchées :-\
Re: [FRnOG] usb 3G+ pour les vacances
Bonjour Les Huawei E220 et E172 marchent parfaitement avec le module usb-serial. La E160 est parfois instable du fait du lecteur micro-SD, une fois la carte mémoire retirée elle pose moins de problème. Les modems minicard (en réalité USB sur le slot minicard), comme ceux fournis par Dell (module WWAN des Latitude), Lenovo (X60/T60) ou Samsung (dans le NC-10) fonctionnent aussi très bien. Sous Ubuntu 9.04, NetworkManager reconnaît parfaitement tous ces modems et les configure automatiquement. Il n'y a que l'APN à changer sur certains forfaits (séries limités de SFR notamment). En terme de débit, ne compte pas sur la 3G+ en Ardèche, et demande éventuellement a des contacts sur place si leurs mobiles passent en 3G ou GPRS (pour l'opérateur que tu utilisera), ça t'évitera des déceptions une fois sur place. Concernant l'usage du bluetooth, je le déconseille vivement quel que soit l'OS : le débit est limité à 1Mbps dans tous les cas, et on ajoute une couche d'instabilité. Enfin, et au moins pour le réseau SFR, prévois de t'aménager un rebond VPN (à la maison ou sur un serveur dédié) si tu souhaites optimiser la latence et la stabilité de la connexion. Bonnes vacances ! Le 9 juillet 2009 11:10, Christophe Gasmirekca...@gmail.com a écrit : La E170 aussi, testé sur une ubuntu 9.04 Le 9 juillet 2009 11:10, yann.jouanin.l...@intelunix.fr a écrit : Huawei E160 disponible chez tous les opérateurs je pense marche sur linux -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Chez SFR avec un illimitics ça fonctionne aussi : Avec du windows mobile on a directement un soft de partage qui fait du NAT. Sous windows ça roule direct avec activsync (il suffit de changer l'user agent de firefox, et de faire que du http). Sous linux il faut synce/usb-rndis-lite ( synce.org ), déjà testé sur une Debian. Avec Android un petit soft (proxoid de mémoire) propose uniquement un proxy http (pas de NAT possible avec le sdk officiel) Sous windows ou linux il faut installer le sdk google pour avoir les outils de dev, et c'est le téléphone (proxoid) qui se charge de changer l'user agent des requetes http Enfin avec un iPhone c'est possible depuis l'option modem du dernier firmware. Si l'option modem n'est pas prise avec le forfait (30€/mois), il faut un iphone jailbreaké pour changer l'apn 3g, et modifier l'user-agent sur le pc, mais ça fonctionne aussi (info interne SFR). Enfin c'est pour du dépannage, le contrat dit que c'est pas bien. Le 9 juillet 2009 11:08, Korben kor...@korben.info a écrit : Hello J'ai déjà tenté de faire fonctionner cette clé 3G sous linux et c'est tout sauf stable... Ce que je recommande, c'est téléphone portable supportant le tethering (Android, iPhone, Windows Mobile...autre ?) qui permet de faire passer les requetes de son PC par son téléphone (par cable usb ou wifi). Et Orange propose une option web à 9 € par mois illimité (sur tout forfait existant). Attention quand même au pop3, c'est 10 € le MO hors forfait (je sais, c'est de l'escroquerie). Mais si c'est pour faire uniquement du web c'est très bien. A bientôt Damien Wetzel a écrit : Bonjour à tous, Les vacances arrivent, je vais me retrouver en Ardeche. Bien que j'espère éviter d'allumer mon ordi et rester off-line, je cherche néanmoins une solution USB 3G+ qui marche sous linux. Pour l'instant mon choix s'arrete sur Orange et la clé icon225. Je suis interressé par tout retour d'expérience ou conseil en la matière. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
2009/7/9 Damien Wetzel dwet...@nerim.net Bonjour à tous, Salut, Les vacances arrivent, je vais me retrouver en Ardeche. Bien que j'espère éviter d'allumer mon ordi et rester off-line, je cherche néanmoins une solution USB 3G+ qui marche sous linux. Pour l'instant mon choix s'arrete sur Orange et la clé icon225. Je suis interressé par tout retour d'expérience ou conseil en la matière. Une des clés fournies par SFR (huaweï E220) marche pas trop mal... normalement il ne faut pas trop bidouiller, juste compiler http://www.kanoistika.sk/bobovsky/archiv/umts/huaweiAktBbo.c pour wrapper l'usb, ajouter qq règles udev, installer le binaire vodafone trouvable ici : https://forge.betavine.net/frs/?group_id=12 Je pense qu'il y a encore plus simple mais pas testé autre chose A noter aussi que NetworkManager prend en charge les connections 3G maintenant. Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] usb 3G+ pour les vacances
Korben depuis quand l'iphone permet de faire ca ?!!! :D C'est pas depuis la 3.0 et/ou le 3GS ? Le 9 juillet 2009 12:07, Steven Le Roux ste...@le-roux.info a écrit : 2009/7/9 Damien Wetzel dwet...@nerim.net Bonjour à tous, Salut, Les vacances arrivent, je vais me retrouver en Ardeche. Bien que j'espère éviter d'allumer mon ordi et rester off-line, je cherche néanmoins une solution USB 3G+ qui marche sous linux. Pour l'instant mon choix s'arrete sur Orange et la clé icon225. Je suis interressé par tout retour d'expérience ou conseil en la matière. Une des clés fournies par SFR (huaweï E220) marche pas trop mal... normalement il ne faut pas trop bidouiller, juste compiler http://www.kanoistika.sk/bobovsky/archiv/umts/huaweiAktBbo.c pour wrapper l'usb, ajouter qq règles udev, installer le binaire vodafone trouvable ici : https://forge.betavine.net/frs/?group_id=12 Je pense qu'il y a encore plus simple mais pas testé autre chose A noter aussi que NetworkManager prend en charge les connections 3G maintenant. Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] usb 3G+ pour les vacances
Le jeudi 09 juillet 2009 à 11:10, yann.jouanin.l...@intelunix.fr écrivait: Huawei E160 disponible chez tous les opérateurs je pense marche sur linux En depannage, un WinMobile avec le partage de connection est vu comme un RNDIS sur l'OS (le Smartphone se met a nater) . Avantage, si tu a deja un bout de forfait Internet avec le smartphone, ça passe dedans. Inconvenient, ce type de forfait illimité est limité a 500 Mo par mois pour du depannage, check mail, bison futé, troll du vendredi, c'est suffisant troll Sinon, grace a FreeWiFi /troll Snarf -- Dans un frigo, ce dont vous avez besoin tous les jours migre systématiquement vers le fond. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Si, nativement depuis la 3.0 mais il me semble (mais je dis peut etre une connerie) que c'est possible depuis le début avec iphone jailbreaké (avec le petit soft qui va bien Nicolas MICHEL a écrit : Korben depuis quand l'iphone permet de faire ca ?!!! :D C'est pas depuis la 3.0 et/ou le 3GS ? Le 9 juillet 2009 12:07, Steven Le Roux ste...@le-roux.info mailto:ste...@le-roux.info a écrit : 2009/7/9 Damien Wetzel dwet...@nerim.net mailto:dwet...@nerim.net Bonjour à tous, Salut, Les vacances arrivent, je vais me retrouver en Ardeche. Bien que j'espère éviter d'allumer mon ordi et rester off-line, je cherche néanmoins une solution USB 3G+ qui marche sous linux. Pour l'instant mon choix s'arrete sur Orange et la clé icon225. Je suis interressé par tout retour d'expérience ou conseil en la matière. Une des clés fournies par SFR (huaweï E220) marche pas trop mal... normalement il ne faut pas trop bidouiller, juste compiler http://www.kanoistika.sk/bobovsky/archiv/umts/huaweiAktBbo.c pour wrapper l'usb, ajouter qq règles udev, installer le binaire vodafone trouvable ici : https://forge.betavine.net/frs/?group_id=12 Je pense qu'il y a encore plus simple mais pas testé autre chose A noter aussi que NetworkManager prend en charge les connections 3G maintenant. Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr mailto:ste...@jabber.fr 0x39494CCB ste...@le-roux.info mailto:ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Si, nativement depuis la 3.0 mais il me semble (mais je dis peut etre une connerie) que c'est possible depuis le début avec iphone jailbreaké (avec le petit soft qui va bien PDANet en jailbreaké via Cydia. Cordialement, Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
habitudes ssh (was Re: [FRnOG] Faille OpenSSH?)
Le 09 juillet 2009 à 08:32, Thomas Mangin a écrit: Puisqu' on liste maintenant ce qui creve les yeux :) Pas tant que ça. Au risque de paraître rabat-joie: [...] - changer le port par default de SSH si on doit laisser ssh ouvert sur le monde $ grep ssh /etc/services ssh 22/tcp # SSH Remote Login Protocol Pas bien de changer le port de ssh. Oui, ca fait gagner quelques jours, lors d'une compromission, mais on perd en clarté. L'informatique est déjà assez complexe n'est-ce pas ? - utiliser .ssh./config pour ne pas a avoir a lister ce port de maniere explicite Voilà ;-) - utiliser un VPN pour travailler depuis le monde Là aussi, le VPN augmente peut être un peu la sécurité, mais à quel prix ? Difficile de se connecter rapidement le jour où tout est planté, dans un cyber-café, depuis un téléphone 3G, ... -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Le jeudi 09 juillet 2009 12:17:14, Korben a écrit : Si, nativement depuis la 3.0 mais il me semble (mais je dis peut etre une connerie) que c'est possible depuis le début avec iphone jailbreaké (avec le petit soft qui va bien Oui, c'est bien ça, en natif depuis le fw 3.0 (en USB ou Bluetooth). Greg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
On Thu, Jul 09, 2009 at 11:06:52AM +0200, Damien Wetzel wrote: je cherche néanmoins une solution USB 3G+ qui marche sous linux. Pour les astreintes, nous avons choisi (il y a déjà un bail) l'eeepc avec le modem 3G+ Huawei fournit par SFR. Cela fonctionne avec une debian de base. Dans /etc/network/interfaces : [snip] iface ppp0 inet ppp provider sfr [snap] Et, pour la conf ppp : # cat /etc/ppp/peers/sfr /dev/ttyUSB0 noipdefault defaultroute persist noauth usepeerdns 0.0.0.0:0.0.0.0 connect /usr/sbin/chat -vf /etc/chatscripts/sfr # cat /etc/chatscripts/sfr ABORT BUSY ABORT ERROR ABORT 'NO CARRIER' REPORT CONNECT TIMEOUT 10 ATZ OK AT+CPIN=wxyz OK AT+CGDCONT=1,\IP\,\slsfr\\ OK ATDT*99# CONNECT En prenant soin de remplacer wxyz par le code PIN de la puce. Si jamais cela peut aider... -- Bertrand Yvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Le jeudi 09 juillet 2009 11:08:54, Korben a écrit : Ce que je recommande, c'est téléphone portable supportant le tethering (Android, iPhone, Windows Mobile...autre ?) qui permet de faire passer les requetes de son PC par son téléphone (par cable usb ou wifi). Tous les téléphones que j'ai eu (tous du bas de gamme), le permettait sans problème. Et Orange propose une option web à 9 € par mois illimité (sur tout forfait existant). Y compris sur mobicarte, donc on peut s'en tirer à 11,€/mois (35 tous les 3 mois quoi), pour de la 3G illimitée (mais apparement on peut pas dépasser le débit de la 3G même avec un mode convenable, m'enfin 40ko/s, c'est honnête) Attention quand même au pop3, c'est 10 € le MO hors forfait (je sais, c'est de l'escroquerie). Et le forfait inclut 10Mo, sauf que de ce que j'ai vu (mais j'affirme pas), c'est pas pop3, mais smtp+pop3+imap Mais si c'est pour faire uniquement du web c'est très bien. web ou absolument n'importe quoi qui n'est pas du mail (VoIP ? aucun problème, ssh ? c'est le pied, etc.) PS:Désolé Korben pour la réponse en privé, je me suis un peu loupé. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: habitudes ssh (was Re: [FRnOG] Faille OpenSSH?)
Salut Xavier, Pas bien de changer le port de ssh. Oui, ca fait gagner quelques jours, lors d'une compromission, mais on perd en clarté. L'informatique est déjà assez complexe n'est-ce pas ? Pardon ? changer un port ce n'est pas complexe. Mes serveurs SSH n'ont jamais tourne en port 22, la seule fois ou ca a ete le cas a ete quand une de mes machines a ete compromise et que le binaire SSH a ete remplace. De voir le port changer c'etait vraiment une tres bonne indication que j'etais bon pour re-installer la machine apres une analyse post- mortem. Nagios comme IDS, ca m'a fait sourire :) La, merci au firewall paranoiaque, personne n'a pu se connecter - et la machine n'a pas ete utilise. Avec tes conseils, j'etais cuit. Laisser SSH ouvert sur le monde c'est une folie. Folie peut-etre pratique mais folie tout de meme. Avoir un worm prendre controle de d'une de tes machines et te forcer d'arreter tes vacances, c'est pas cool - j'ai pas envie de tester. Là aussi, le VPN augmente peut être un peu la sécurité, mais à quel prix ? Si tu as un PIX, monter un VPN ou meme un tunnel L2TP c'est pas la mer a boire. Et passer par une/plusieur machine(s) gateway exclue(s) des ACL c'est pas bien dur. Difficile de se connecter rapidement le jour où tout est planté, dans un cyber-café, depuis un téléphone 3G, ... Non, Il faut un peut penser a ce que l'on fait mais je ne suis pas d'accord avec ce que tu affirmes la. Pour le jour ou 'tout est plante', tu dois avoir un plan d'action (KVM via un autre ISP, etc.). Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Le jeudi 09 juillet 2009 11:23:05, Jérôme Nicolle a écrit : En terme de débit, ne compte pas sur la 3G+ en Ardèche, et demande éventuellement a des contacts sur place si leurs mobiles passent en 3G ou GPRS (pour l'opérateur que tu utilisera), ça t'évitera des déceptions une fois sur place. Y a un juste milieu: l'EDGE, qui a un bon débit (au moins 20ko/)s, mais un ping lamentable (1s comme le GPRS quoi), mais qui a l'avantage d'être disponible sur la très grande majorité des bornes (contrairement à la 3G), vu qu'il est plus ou moins compatible avec le GPRS. Concernant l'usage du bluetooth, je le déconseille vivement quel que soit l'OS : le débit est limité à 1Mbps dans tous les cas, et on ajoute une couche d'instabilité. Bof, chez moi ça marche bien, et le débit est déjà limité par Orange. PS:Désolé pour le message privé (je suis vraiment pas réveillé aujourd'hui, deuxième fois sur deux que je le fais aujourd'hui...) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Bonjour Je confirme, E180 sous Ubuntu au poil, stable, rarement besoin de renégocier la cnx... en revanche, en mode clickodrome (en CLI j'en sais rien) , aucun moyen de contrôler l'affinité 3G et/ou EDGE ou de visualiser/selectionner le réseau (Utilisé avec un SIM Data Entreprises Bouygues (a2bouygtel.com ou mmsbouygtel.com, en bricolant on doit bien chopper le flux TV ;-) ), aucune bride, contrairement à ma ligne Neo.2 qui ne laisse même pas passer un SSH, et encore moins un PPTP... dire que je m'en serait contenté depuis mon terminal mobile hors modem et donc honnêtement) Ju./. Le 9 juillet 2009 11:23, Jérôme Nicolle jer...@ceriz.fr a écrit : Bonjour Les Huawei E220 et E172 marchent parfaitement avec le module usb-serial. La E160 est parfois instable du fait du lecteur micro-SD, une fois la carte mémoire retirée elle pose moins de problème. Les modems minicard (en réalité USB sur le slot minicard), comme ceux fournis par Dell (module WWAN des Latitude), Lenovo (X60/T60) ou Samsung (dans le NC-10) fonctionnent aussi très bien. Sous Ubuntu 9.04, NetworkManager reconnaît parfaitement tous ces modems et les configure automatiquement. Il n'y a que l'APN à changer sur certains forfaits (séries limités de SFR notamment). En terme de débit, ne compte pas sur la 3G+ en Ardèche, et demande éventuellement a des contacts sur place si leurs mobiles passent en 3G ou GPRS (pour l'opérateur que tu utilisera), ça t'évitera des déceptions une fois sur place. Concernant l'usage du bluetooth, je le déconseille vivement quel que soit l'OS : le débit est limité à 1Mbps dans tous les cas, et on ajoute une couche d'instabilité. Enfin, et au moins pour le réseau SFR, prévois de t'aménager un rebond VPN (à la maison ou sur un serveur dédié) si tu souhaites optimiser la latence et la stabilité de la connexion. Bonnes vacances ! Le 9 juillet 2009 11:10, Christophe Gasmirekca...@gmail.com a écrit : La E170 aussi, testé sur une ubuntu 9.04 Le 9 juillet 2009 11:10, yann.jouanin.l...@intelunix.fr a écrit : Huawei E160 disponible chez tous les opérateurs je pense marche sur linux -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Précision : Le PPTP passe rarement sur les lignes data 3G car il fonctionne en GRE et non en TCP ou UDP, ce qui n'est pas supporté par la config des routeurs des opérateurs, à l'exception des APN dédiés aux services entreprise. Par contre, OpenVPN règle pas mal de problèmes lorsque le (double ou triple) NAT commence à déconner sur ces APN... Le 9 juillet 2009 13:38, Julien Banchetj...@jaxx.org a écrit : Bonjour Je confirme, E180 sous Ubuntu au poil, stable, rarement besoin de renégocier la cnx... en revanche, en mode clickodrome (en CLI j'en sais rien) , aucun moyen de contrôler l'affinité 3G et/ou EDGE ou de visualiser/selectionner le réseau (Utilisé avec un SIM Data Entreprises Bouygues (a2bouygtel.com ou mmsbouygtel.com, en bricolant on doit bien chopper le flux TV ;-) ), aucune bride, contrairement à ma ligne Neo.2 qui ne laisse même pas passer un SSH, et encore moins un PPTP... dire que je m'en serait contenté depuis mon terminal mobile hors modem et donc honnêtement) Ju./. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: habitudes ssh (was Re: [FRnOG] Faille OpenSSH?)
OpenSSL dtls1_retrieve_buffered_fragment Déréférence de Pointeur NULL https://www.securinfos.info/alertes-bulletins-securite/20090709-OpenSSL-dtls1_retrieve_buffered_fragment-Dereference-de-Pointeur-NULL-4.php (Port Knocking sous FreeBSD avec PF : http://blog.madpowah.org/archives/2009/06/30/index.html#e2009-06-30T01_00_05.txt ) /JA --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: habitudes ssh (was Re: [FRnOG] Faille OpenSSH?)
- utiliser un VPN pour travailler depuis le monde Là aussi, le VPN augmente peut être un peu la sécurité, mais à quel prix ? Difficile de se connecter rapidement le jour où tout est planté, dans un cyber-café, depuis un téléphone 3G, ... Un VPN SSL (du genre ADITO) simplifie pas mal les choses conçernant l'utilisation au quotidien ++ David -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[USELESS] Re: [FRnOG] usb 3G+ pour les vacances
Le jeudi 09 juillet 2009 à 13:18, HUSSON Pierre-Hugues écrivait: Bof, chez moi ça marche bien, et le débit est déjà limité par Orange. Ne dites pas de mal de l'UTMS ça marche trèès bien http://www.dahwa.fr/stuff/3G+-roxe.jpg Snarf -- Bigard, il est trop vulgaire ! -- Cartman, South Park --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
HUSSON Pierre-Hugues a écrit : Attention quand même au pop3, c'est 10 € le MO hors forfait (je sais, c'est de l'escroquerie). Et le forfait inclut 10Mo, sauf que de ce que j'ai vu (mais j'affirme pas), c'est pas pop3, mais smtp+pop3+imap Mais si c'est pour faire uniquement du web c'est très bien. web ou absolument n'importe quoi qui n'est pas du mail (VoIP ? aucun problème, ssh ? c'est le pied, etc.) PS:Désolé Korben pour la réponse en privé, je me suis un peu loupé. Et par curiosité, ils regardent les ports 25/143 pour cette facturation du mail ou alors est-ce également étendu aux ports 465/993 (smtps/imaps) ? Sinon tunnel ssh et relève de mail hors forfait mail (que je trouve scandaleux) ça le fera aussi :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: habitudes ssh
David Amiel da...@lesamiel.fr writes: 'Jour, Un VPN SSL (du genre ADITO) simplifie pas mal les choses conçernant l'utilisation au quotidien Testé depuis un abonnement Orange en avril dernier, dès le login ça partait en vrille (Thinkpad connecté via un N95). Vu que je n'ai pas eu besoin de m'en reservir depuis, je n'ai pas cherché plus loin la cause du dysfonctionnement (faudrait, pourtant...) Éric Masson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Mon téléphone fait modem+3G fort bien mais impossible de prendre/emettre un appel sans couper la session PPP. (HTC Diamond.avec Orange). Question : 1/ Est-ce une limitation du téléphone/opérateur/Protocol3G ? 2/ Sans avoir data et voix en meme temps, j'aurais aimer que la session PPP ne tombe pas. C'est possible ? V --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Ce n'est pas une limitation de la 3G puisque c'est justement prévu pour gérer plusieurs appels en même temps (voix + data)Ca doit plutot venir du soft du HTC, d'après moi 2009/7/9 Vincent Gillet - Opentransit v...@zoreil.com Mon téléphone fait modem+3G fort bien mais impossible de prendre/emettre un appel sans couper la session PPP. (HTC Diamond.avec Orange). Question : 1/ Est-ce une limitation du téléphone/opérateur/Protocol3G ? 2/ Sans avoir data et voix en meme temps, j'aurais aimer que la session PPP ne tombe pas. C'est possible ? V --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] usb 3G+ pour les vacances
Damien Wetzel a écrit: je cherche néanmoins une solution USB 3G+ qui marche sous linux. Ce n'est pas donné et je n'ai aucune expérience avec les produits disponibles en France, mais tu peux aussi essayer un routeur cradlepoint, qui te permettra de partager la connexion et te donnera aussi un réseau local et WiFi. J'ai un CTR500, ça marche pour moi. http://www.cradlepoint.com/ Jérôme Nicolle a écrit: Précision: Le PPTP passe rarement sur les lignes data 3G car il fonctionne en GRE et non en TCP ou UDP, ce qui n'est pas supporté par la config des routeurs des opérateurs, à l'exception des APN dédiés aux services entreprise. Ici je n'ai jamais vu PPTP ne PAS marcher. Je m'en sers tout le temps et la plupart de mes clients aussi. J'ai souvent vu Yahoo Messenger bloqué (ça arrive avec autre chose aussi, c'est pourquoi il faut absolument avoir un tunnel disponible) mais pas PPTP. Vincent Gillet a écrit: Mon téléphone fait modem+3G fort bien mais impossible de prendre/emettre un appel sans couper la session PPP. (HTC Diamond.avec Orange). Question : 1/ Est-ce une limitation du téléphone/opérateur/Protocol3G ? D'après ce que je comprends c'est une limitation du téléphone. J'ai eu plusieurs modèles de HTC avec plusieurs fournisseurs (en ce moment: Mogul/Sprint) et ils ont tous ce défaut. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Le 9 juillet 2009 18:16, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Damien Wetzel a écrit: je cherche néanmoins une solution USB 3G+ qui marche sous linux. Ce n'est pas donné et je n'ai aucune expérience avec les produits disponibles en France, mais tu peux aussi essayer un routeur cradlepoint, qui te permettra de partager la connexion et te donnera aussi un réseau local et WiFi. J'ai un CTR500, ça marche pour moi. http://www.cradlepoint.com/ Sinon, une recherche sur eBay europe Huawei + E960 ou B970, ou GlobeSurfer donne des routeurs 3G+Wifi (qui peuvent aussi se comporter comme une clé USB) autonomes qui tomberait sous la centaine de brouzoufs, il me semble qu'Orange voulait vendre/rebadger le E960 sous je ne sais quel nom... mais comme tout produit potentiellement intéressant et donc moins juteux, c'est tombé à l'eau.. en France du moins Ou une Fonera 2.0 avec une clé Huawei... mais pas hyper stable d'après mes propres essais (quoique, les Firms évoluent aussi) Mais on s'éloigne de la demande initiale :-)
Re: [FRnOG] usb 3G+ pour les vacances
Tu peux mettre les protocoles mails sur les port de ton choix. Dès que tu sort des ports classiques, tu sort aussi du forfait mail. Testé et approuvé. Mais bon, rien ne vaut un bon VPN par lequel tout est transité, tu est ainsi totalement libre. Pour info, je n'ai jamais trouvé un seul port bloqué sur les offres EDGE ou 3G d'orange. Juste une liste interminable de passerelles quand on tracert quelque chose (c'est logique), mais aucun filtrage n'est apparemment pratiqué. Cordialement, Jérémy Martin Responsable Technique Freeheberg.com Mail : j.mar...@freeheberg.com Web : http://www.freeheberg.com Charles a écrit : HUSSON Pierre-Hugues a écrit : Attention quand même au pop3, c'est 10 € le MO hors forfait (je sais, c'est de l'escroquerie). Et le forfait inclut 10Mo, sauf que de ce que j'ai vu (mais j'affirme pas), c'est pas pop3, mais smtp+pop3+imap Mais si c'est pour faire uniquement du web c'est très bien. web ou absolument n'importe quoi qui n'est pas du mail (VoIP ? aucun problème, ssh ? c'est le pied, etc.) PS:Désolé Korben pour la réponse en privé, je me suis un peu loupé. Et par curiosité, ils regardent les ports 25/143 pour cette facturation du mail ou alors est-ce également étendu aux ports 465/993 (smtps/imaps) ? Sinon tunnel ssh et relève de mail hors forfait mail (que je trouve scandaleux) ça le fera aussi :-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] usb 3G+ pour les vacances
Bonsoir, On Thursday, July 9, 2009, Pierre-Yves Kerembellec py.kerembel...@gmail.com wrote: Si, nativement depuis la 3.0 mais il me semble (mais je dis peut etre une connerie) que c'est possible depuis le début avec iphone jailbreaké (avec le petit soft qui va bien PDANet en jailbreaké via Cydia. Ou bien, plus marrant : Wifi adhoc PC/iPhone + Tunnel SSH vers ton iPhone + proxy SOCK sur le browser de ton PC. Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/