Benjamin BILLON wrote:
Petit rappel pour les stressés : utilisez un certificat + mot de passe
au lieu du simple user/pass. Et désactivez le login par user/pass seul.
Puisqu' on liste maintenant ce qui creve les yeux :)
- creer un utilisateur non privilegie pour se connecter avec mot de
passe
Pour vos routeurs Cisco :
internet(config)#*login delay 7*
internet(config)#*login block-for 120 attempts 30 within 100*
internet(config)#*login quiet-mode access-class 10*
internet(config)#*login on-failure log every 3
*internet(config)#*access-list 10 permit 192.168.1.0 0.0.0.255*
Le jeudi 09 juillet 2009 à 00:23 +0200, Philippe Bourcier a écrit :
Bonsoir,
Merci Xavier !
C'est bien sympa tout cela, mais si on pouvait en rester là sur les détails
de vos problèmes de net (je ne suis pas sure qu'ils intéressent les 2000
inscrits à la mailing list), afin que la
Rien a voir...
Si, à bloc !
On a enfin des posts constructifs dénués de geigneries et autres
plaintes molles.
(et l'exploit se basant sur une attaque dictionnaire, c'est plus un
faille de configuration et donc humaine que de l'outil lui-même)
Nicolas MICHEL a écrit :
Pour vos routeurs
Le 9 juil. 09 à 10:19, Benjamin BILLON a écrit :
Rien a voir...
Si, à bloc !
On a enfin des posts constructifs dénués de geigneries et autres
plaintes molles.
(et l'exploit se basant sur une attaque dictionnaire, c'est plus un
faille de configuration et donc humaine que de l'outil
Yann Jouanin a écrit :
Ou encore un petit fail2ban…
Ou denyhosts, spécialiste ssh et qui permet aussi de télécharger une
liste des hosts malicieux à un instant donné. Pratique.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour,
La faille OpenSSH n'a jamais été liée à un quelconque brute-froce, et
c'est bien pour cela qu'elle fait tant de bruit. Exit donc, pour
l'instant, les solutions de type Iptables ou Fail2ban, les IPS ne
pourront rien tant que n'aura pas été révelée l'endroit exact de la
faille, ni même les
De plus chez Cisco c'est l'implémentation SSH qui est une faille... pardon
feature..
Suffit de regarder les transactions lors d'une connexion SSH sur IOS XR
pour se poser des questions existentielles...
On Thu, 09 Jul 2009 10:19:41 +0200, Benjamin BILLON bbil...@splio.fr
wrote:
Rien a voir...
Bonjour à tous,
Les vacances arrivent, je vais me retrouver en Ardeche.
Bien que j'espère éviter d'allumer mon ordi et rester off-line,
je cherche néanmoins une solution USB 3G+ qui marche sous linux.
Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
Je suis interressé par tout
Huawei E160 disponible chez tous les opérateurs je pense marche sur linux
On Thu, 9 Jul 2009 11:06:52 +0200, Damien Wetzel dwet...@nerim.net wrote:
Bonjour à tous,
Les vacances arrivent, je vais me retrouver en Ardeche.
Bien que j'espère éviter d'allumer mon ordi et rester off-line,
je
Hello
J'ai déjà tenté de faire fonctionner cette clé 3G sous linux et c'est
tout sauf stable...
Ce que je recommande, c'est téléphone portable supportant le tethering
(Android, iPhone, Windows Mobile...autre ?) qui permet de faire passer
les requetes de son PC par son téléphone (par cable usb
La E170 aussi, testé sur une ubuntu 9.04
Le 9 juillet 2009 11:10, yann.jouanin.l...@intelunix.fr a écrit :
Huawei E160 disponible chez tous les opérateurs je pense marche sur linux
On Thu, 09 Jul 2009 10:40:51 +0200, Sébastien BAUDRU
sebast...@drastic-securite.com said:
La faille OpenSSH n'a jamais été liée à un quelconque brute-froce, et
Quelle faille ?
Pour l'instant :
- on a vu des logs (sans savoir s'ils sont vrais ou faux)
- on peut etre assez confiants du fait
Salut Damien,
On Thu, 9 Jul 2009 11:06:52 +0200
Damien Wetzel dwet...@nerim.net wrote:
Bien que j'espère éviter d'allumer mon ordi et rester off-line,
je cherche néanmoins une solution USB 3G+ qui marche sous linux.
Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
C'est ce que
n'est pas offerte. La mise à jour vers OpenSSH 5.2 pourrait créer un
faux sentiment de sécurité, en l'absence d'infos concrète sur les
capacités de l'outil d'anti-sec.
ceci peut être le but recherché. si la version 5.2 a une 0day, comment
avoir le maximum de ssh à hacker ? faire penser que
Pierre-Henri a écrit :
En même temps c'etait juste pour une demo de 10 minutes où j'avais
besoin du net, donc j'ai pas fait passer 500 Mo :-)
Moi je l'ai fait et ça tourne impeccablement bien :-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 9 juillet 2009 11:20, o...@ovh.net a écrit :
n'est pas offerte. La mise à jour vers OpenSSH 5.2 pourrait créer un
faux sentiment de sécurité, en l'absence d'infos concrète sur les
capacités de l'outil d'anti-sec.
ceci peut être le but recherché. si la version 5.2 a une 0day, comment
Bonjour
Les Huawei E220 et E172 marchent parfaitement avec le module
usb-serial. La E160 est parfois instable du fait du lecteur micro-SD,
une fois la carte mémoire retirée elle pose moins de problème. Les
modems minicard (en réalité USB sur le slot minicard), comme ceux
fournis par Dell (module
Chez SFR avec un illimitics ça fonctionne aussi :
Avec du windows mobile on a directement un soft de partage qui fait du NAT.
Sous windows ça roule direct avec activsync (il suffit de changer l'user
agent de firefox, et de faire que du http).
Sous linux il faut synce/usb-rndis-lite ( synce.org ),
2009/7/9 Damien Wetzel dwet...@nerim.net
Bonjour à tous,
Salut,
Les vacances arrivent, je vais me retrouver en Ardeche.
Bien que j'espère éviter d'allumer mon ordi et rester off-line,
je cherche néanmoins une solution USB 3G+ qui marche sous linux.
Pour l'instant mon choix s'arrete sur
Korben depuis quand l'iphone permet de faire ca ?!!!
:D
C'est pas depuis la 3.0 et/ou le 3GS ?
Le 9 juillet 2009 12:07, Steven Le Roux ste...@le-roux.info a écrit :
2009/7/9 Damien Wetzel dwet...@nerim.net
Bonjour à tous,
Salut,
Les vacances arrivent, je vais me retrouver en
Le jeudi 09 juillet 2009 à 11:10, yann.jouanin.l...@intelunix.fr écrivait:
Huawei E160 disponible chez tous les opérateurs je pense marche sur linux
En depannage, un WinMobile avec le partage de connection est vu comme un
RNDIS sur l'OS (le Smartphone se met a nater) .
Avantage, si tu a deja
Si, nativement depuis la 3.0 mais il me semble (mais je dis peut etre
une connerie) que c'est possible depuis le début avec iphone jailbreaké
(avec le petit soft qui va bien
Nicolas MICHEL a écrit :
Korben depuis quand l'iphone permet de faire ca ?!!!
:D
C'est pas depuis la 3.0 et/ou le
Si, nativement depuis la 3.0 mais il me semble (mais je dis peut
etre une connerie) que c'est possible depuis le début avec iphone
jailbreaké (avec le petit soft qui va bien
PDANet en jailbreaké via Cydia.
Cordialement,
Pierre-Yves
---
Liste de diffusion du FRnOG
Le 09 juillet 2009 à 08:32, Thomas Mangin a écrit:
Puisqu' on liste maintenant ce qui creve les yeux :)
Pas tant que ça.
Au risque de paraître rabat-joie:
[...]
- changer le port par default de SSH si on doit laisser ssh ouvert sur
le monde
$ grep ssh /etc/services
ssh
Le jeudi 09 juillet 2009 12:17:14, Korben a écrit :
Si, nativement depuis la 3.0 mais il me semble (mais je dis peut etre
une connerie) que c'est possible depuis le début avec iphone jailbreaké
(avec le petit soft qui va bien
Oui, c'est bien ça, en natif depuis le fw 3.0 (en USB ou
On Thu, Jul 09, 2009 at 11:06:52AM +0200, Damien Wetzel wrote:
je cherche néanmoins une solution USB 3G+ qui marche sous linux.
Pour les astreintes, nous avons choisi (il y a déjà un bail) l'eeepc avec le
modem 3G+ Huawei fournit par SFR.
Cela fonctionne avec une debian de base.
Dans
Le jeudi 09 juillet 2009 11:08:54, Korben a écrit :
Ce que je recommande, c'est téléphone portable supportant le tethering
(Android, iPhone, Windows Mobile...autre ?) qui permet de faire passer
les requetes de son PC par son téléphone (par cable usb ou wifi).
Tous les téléphones que j'ai eu
Salut Xavier,
Pas bien de changer le port de ssh. Oui, ca fait gagner quelques
jours,
lors d'une compromission, mais on perd en clarté.
L'informatique est déjà assez complexe n'est-ce pas ?
Pardon ? changer un port ce n'est pas complexe.
Mes serveurs SSH n'ont jamais tourne en port 22, la
Le jeudi 09 juillet 2009 11:23:05, Jérôme Nicolle a écrit :
En terme de débit, ne compte pas sur la 3G+ en Ardèche, et demande
éventuellement a des contacts sur place si leurs mobiles passent en 3G
ou GPRS (pour l'opérateur que tu utilisera), ça t'évitera des
déceptions une fois sur place.
Y a
Bonjour
Je confirme, E180 sous Ubuntu au poil, stable, rarement besoin de renégocier
la cnx... en revanche, en mode clickodrome (en CLI j'en sais rien) , aucun
moyen de contrôler l'affinité 3G et/ou EDGE ou de visualiser/selectionner le
réseau
(Utilisé avec un SIM Data Entreprises Bouygues
Précision :
Le PPTP passe rarement sur les lignes data 3G car il fonctionne en GRE
et non en TCP ou UDP, ce qui n'est pas supporté par la config des
routeurs des opérateurs, à l'exception des APN dédiés aux services
entreprise.
Par contre, OpenVPN règle pas mal de problèmes lorsque le (double ou
OpenSSL dtls1_retrieve_buffered_fragment Déréférence de Pointeur NULL
https://www.securinfos.info/alertes-bulletins-securite/20090709-OpenSSL-dtls1_retrieve_buffered_fragment-Dereference-de-Pointeur-NULL-4.php
(Port Knocking sous FreeBSD avec PF :
http://blog.madpowah.org/archives/2009/06/30
- utiliser un VPN pour travailler depuis le monde
Là aussi, le VPN augmente peut être un peu la sécurité, mais à quel prix
?
Difficile de se connecter rapidement le jour où tout est planté, dans un
cyber-café, depuis un téléphone 3G, ...
Un VPN SSL (du genre ADITO) simplifie pas mal les
Le jeudi 09 juillet 2009 à 13:18, HUSSON Pierre-Hugues écrivait:
Bof, chez moi ça marche bien, et le débit est déjà limité par Orange.
Ne dites pas de mal de l'UTMS ça marche trèès bien
http://www.dahwa.fr/stuff/3G+-roxe.jpg
Snarf
--
Bigard, il est trop vulgaire !
-- Cartman,
HUSSON Pierre-Hugues a écrit :
Attention quand même au pop3, c'est 10 € le MO hors forfait (je sais,
c'est de l'escroquerie).
Et le forfait inclut 10Mo, sauf que de ce que j'ai vu (mais j'affirme pas),
c'est pas pop3, mais smtp+pop3+imap
Mais si c'est pour faire uniquement du web
c'est très
David Amiel da...@lesamiel.fr writes:
'Jour,
Un VPN SSL (du genre ADITO) simplifie pas mal les choses conçernant
l'utilisation au quotidien
Testé depuis un abonnement Orange en avril dernier, dès le login ça
partait en vrille (Thinkpad connecté via un N95).
Vu que je n'ai pas eu besoin de
Mon téléphone fait modem+3G fort bien mais impossible de prendre/emettre
un appel sans couper la session PPP.
(HTC Diamond.avec Orange).
Question :
1/ Est-ce une limitation du téléphone/opérateur/Protocol3G ?
2/ Sans avoir data et voix en meme temps, j'aurais aimer que la session PPP
ne
Ce n'est pas une limitation de la 3G puisque c'est justement prévu pour
gérer plusieurs appels en même temps (voix + data)Ca doit plutot venir du
soft du HTC, d'après moi
2009/7/9 Vincent Gillet - Opentransit v...@zoreil.com
Mon téléphone fait modem+3G fort bien mais impossible de
Damien Wetzel a écrit:
je cherche néanmoins une solution USB 3G+ qui marche sous linux.
Ce n'est pas donné et je n'ai aucune expérience avec les produits disponibles
en France, mais tu peux aussi essayer un routeur cradlepoint, qui te
permettra de partager la connexion et te donnera aussi un
Le 9 juillet 2009 18:16, Michel Py mic...@arneill-py.sacramento.ca.us a
écrit :
Damien Wetzel a écrit:
je cherche néanmoins une solution USB 3G+ qui marche sous linux.
Ce n'est pas donné et je n'ai aucune expérience avec les produits
disponibles en France, mais tu peux aussi essayer un
Tu peux mettre les protocoles mails sur les port de ton choix. Dès que
tu sort des ports classiques, tu sort aussi du forfait mail. Testé et
approuvé. Mais bon, rien ne vaut un bon VPN par lequel tout est
transité, tu est ainsi totalement libre.
Pour info, je n'ai jamais trouvé un seul port
Bonsoir,
On Thursday, July 9, 2009, Pierre-Yves Kerembellec
py.kerembel...@gmail.com wrote:
Si, nativement depuis la 3.0 mais il me semble (mais je dis peut etre une
connerie) que c'est possible depuis le début avec iphone jailbreaké (avec le
petit soft qui va bien
PDANet en jailbreaké
43 matches
Mail list logo
