RE: [FRnOG] [TECH] Monitoring de ligneS

[David]

Avec des pi repartis, tu devrais regarder netdata pour le monitoring , c’est 
facile à setup et ca permet d’avoir plein d’infos + ajouter des plugins (opera 
and co) + interface centralisée:
https://www.netdata.cloud/

Les intégrations pour le moment: 
https://www.netdata.cloud/integrations/#featured je pense que tu dois pouvoir 
faire du coup de la remediation
via scripts

Cheers

David R.
Le 3 mars 2021 à 21:14 +0100, Michel Py via frnog , a écrit :
> > Richard Klein a écrit :
> > Si c'est juste du ping avec un raspberry c'est un peu démesuré ?
>
> Pourquoi s'en priver ? Un vrai ordi avec un vrai OS et une vraie pile réseau, 
> le modèle avec 8G et un SSD pour le dev, le machin de base à 30 balles à 
> envoyer sur site.
> Le Pi ça fait tout même le café, à moins qu'il faille vraiment économiser 20 
> balles et 2W, c'est le pied pour moi. Pratiquement aucune limite à ce que tu 
> peux faire avec.
>
> > Daniel a écrit :
> > J'utilise LibreNMS avec SNMP. Il y a aussi Nagios, Cacti, Zabbix, ...
>
> LibreNMS ça marche pour moi aussi.
>
>
> > David Ponzone a écrit :
> > Y a des prises qu’on peut rebooter par GSM (par SMS ou appel) pour environ 
> > 40€ sur Amazon. Vive la Chine.
>
> Il y a pas eu un gros lézard avec ça récemment ? ILO ou Drac qui envoyait le 
> paquet de la mort au PDU qui coupait le courant ?
>
> Pour ce qui est du double VPN, je suis en train de faire ça a plein tube, 
> avec un protocole de routage qui converge rapidement c'est top.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Ingénieur administration système Virtualisation Linux (H/F)

[Pierre]

Hello la liste

Un ami recherche pour un client basé a Clichy/Levallois, un ingénieur 
système virtualisation H/F orienté Linux  (Sous traitance ou CDI).


Dans le cadre de cette mission, le candidat sera intégré au sein d’une 
équipe de 4 ingénieurs qui a pour objectif  de réaliser de taches 
d’administration sous environnement Linux / Citrix / Azure (Ansible) / 
Vmware


Mission :

Le Développement de Script avec Ansible DEvops Azure avec exécution 
sous Ansible Tower
La Création / Modification / suppression de comptes et taches 
usuelles d'exploitation sur serveurs Linux (~100)
La Création / Modification / suppression de comptes et taches 
usuelles d'exploitation sur serveurs Windows

Le développement de VM sous Azure

Environnement technique :

Linux / Ansible / serveurs Windows / gestion des identités / Master 
Data Management / PowerShell / Citrix / Azure / Vmware


Profil
Issu d'une formation type Bac + 5 en Informatique (Master ou École 
d'Ingénieur),
Disposer idéalement d'une expérience d'au moins 3 ans sur des fonctions 
similaires.

Fort esprit d'analyse et de synthèse
Avoir le sens du service client ?
Être pro-actif-ve et force de proposition.

Mission de 2 à 3 ans
Disponibilité asap

Merci à vous

PS : Désolé si vous avez aussi reçu mon mail sur FRsAG, je ne sais pas 
si il est parti, je ne reçois plus rien de sur cette liste

Pierre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Monitoring de ligneS

[Michel Py via frnog]

> Richard Klein a écrit :
> Si c'est juste du ping avec un raspberry c'est un peu démesuré ?

Pourquoi s'en priver ? Un vrai ordi avec un vrai OS et une vraie pile réseau, 
le modèle avec 8G et un SSD pour le dev, le machin de base à 30 balles à 
envoyer sur site.
Le Pi ça fait tout même le café, à moins qu'il faille vraiment économiser 20 
balles et 2W, c'est le pied pour moi. Pratiquement aucune limite à ce que tu 
peux faire avec.

> Daniel a écrit :
> J'utilise LibreNMS avec SNMP. Il y a aussi Nagios, Cacti, Zabbix, ...

LibreNMS ça marche pour moi aussi.


> David Ponzone a écrit :
> Y a des prises qu’on peut rebooter par GSM (par SMS ou appel) pour environ 
> 40€ sur Amazon. Vive la Chine.

Il y a pas eu un gros lézard avec ça récemment ? ILO ou Drac qui envoyait le 
paquet de la mort au PDU qui coupait le courant ?

Pour ce qui est du double VPN, je suis en train de faire ça a plein tube, avec 
un protocole de routage qui converge rapidement c'est top.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[Michel Py via frnog]

> Toussaint OTTAVI a écrit :
> Après une semaine de palabres, j'en suis resté là. Vaincu par la plaie de mon 
> métier : les commerciaux :-(

C'est une solution commerciale que tu voulais, non ? :P

> Notre cerveau repère assez naturellement les tentatives de phishing basiques, 
> comme un message en
> provenance d'une banque dont je ne suis pas client. Mais il y a aussi tout un 
> tas d'autres signes qu'un
> cerveau exercé repère, même sur des phishings bien imités. Je me disais 
> qu'une IA pourrait peut-être
> s'avérer efficace en ce domaine, je me demandais si çà existait, et si oui, 
> ce que cela pourrait apporter...

Le problème, c'est de donner à l'IA le contenu de ton cerveau. A part les 
difficultés de le faire, t'as vraiment envie qu'il y ait une bécane qui 
connaisse tout ce qui fait que tu es toi ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[Flo Laco]

Hello,

Darktrace ?
Je viens d’avoir une prez de chez eux. Tu peux tester 1 mois gratuitement.

A priori, ca apprend les usages de la société, et si c’est un comportement 
étrange, ca bloque. Ca ne fonctionne pas sur de la signature.

> Le 3 mars 2021 à 07:54, Toussaint OTTAVI  a écrit :
> 
> Bonjour la liste,
> 
> On nous bassine régulièrement avec l'IA dans tous les domaines possibles. 
> S'il y en a bien un où il me semble qu'elle pourrait apporter une valeur 
> ajoutée, c'est le filtrage de mails.
> 
> Avez-vous des suggestions de passerelles de filtrage de mails performantes 
> basées sur l'IA (à mettre en frontal SMTP devant n'importe quel serveur de 
> messagerie, hébergé ou on premise) ?
> 
> Merci d'avance.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Question bête Cisco IOS / BGP / Flapping / Dampening

[Michel Py via frnog]

> Huong Tran a écrit :
> Avec une config ebgp multihop, je vérifierais si le bgp next est vraiment 
> stable qui n’est pas partie des
> routes inactives de temps en temps Qui pourrait provoquer des boucles de 
> recalcul donc impact sur le cpu.

Oui c'est une des causes classiques, mais pas dans ce cas-là : le next-hop 
pointe vers null0 avec une route statique.
Malheureusement, c'est une de ces situations ou on résout le problème le plus 
rapidement possible et qu'on n'a pas pris le temps de tout regarder pour 
essayer de comprendre la cause :-(

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[Thierry Chich]

Accessoirement, après un auto-entrainement de 3 jours avec la seule 
connaissance des règles, ça bat un champion du monde d'échec et de GO. 
Mais c'est vrai, c'est de la merde.


Accessoirement aussi, les enfants qui n'ont pas été accoutumé à voir des 
gens d'autres ethnies avant un certain age seront bien moins performants 
pour différencier les visages de l'ethnie en question que les enfants 
habitués.


Je n'ai absolument aucun doute sur le fait que des RN sont parfaitement 
capables de faire un travail très correct sur les spams. Le problème 
principal, c'est d'avoir une base suffisante d'apprentissage, et de ce 
point de vue, Google a de l'avance. En demandant à ces utilisateurs de 
classer eux-mêmes les indésirables, ils ont ce qu'il faut depuis 
longtemps. Ils ont d'ailleurs appliqué la même tactique avec les images 
par le biais des capchas : de temps en temps, vous remarquerez que l'on 
vous fait classifier des images et que votre réponse n'a pas 
d'importance. Google a utilisé une partie de notre pouvoir de 
reconnaissance pour nourrir ses bases.


Le vrai problème de l'IA, c'est que n'importe quoi est vendu comme de 
l'IA. Spamassassin, c'est bien, mais c'est pas de l'IA pour l'heure. 
Loin de là.


Quant aux systèmes de sandbox, j'en pense un mal infini dans le cas du 
mail. A partir du moment où les ressources demandées pour se défendre 
sont plusieurs ordres de grandeur supérieures à celles nécessaires à 
l'attaquant, le combat est perdu. S 'il n'arrive pas à vous spammer, il 
vous dossera (du verbe dosser récemment incorporé au dictionnaire de 
l'académie française).



Thierry

Le 03/03/2021 à 11:49, Stéphane Rivière a écrit :

L'IA ne sait pas répondre à cette question fort simple : "Quelle est la
couleur du cheval blanc d'Henri IV ?".

L'Idiotie Artificielle peut être implémentée avec des réseaux de
neurones pour te reconnaître un visage de blanc parmi 1 M visages de
blancs. Et se plantera lamentablement sur les noirs car elle n'aura été
entraînée qu'avec des blancs. Ce qui a d'ailleurs fait des drames.

Mais tu poses une vraie question.

Hormis la VM temporaire avec observation du comportement de la PJ (ce
dernier point démontrant déjà un joli savoir faire), je ne vois pas trop
ce qui peut être sûr.

--



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[frnog]

Bonjour,

Sophos Email Security ?

Pas d'action chez eux et pas une grande connaissance du service, mais je 
l'ai vu chez un client, ça avait l'air de faire le job.


IA included :)

Fred.

Le 03/03/2021 à 07:54, Toussaint OTTAVI a écrit :

Bonjour la liste,

On nous bassine régulièrement avec l'IA dans tous les domaines 
possibles. S'il y en a bien un où il me semble qu'elle pourrait 
apporter une valeur ajoutée, c'est le filtrage de mails.


Avez-vous des suggestions de passerelles de filtrage de mails 
performantes basées sur l'IA (à mettre en frontal SMTP devant 
n'importe quel serveur de messagerie, hébergé ou on premise) ?


Merci d'avance.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Monitoring de ligneS

[Michel Py via frnog]

> Frédéric Audon a écrit :
> Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui se 
> renvoient la balle quand ça déconne.

Ce n'est pas un problème technique, mais politique. Trouver un fournisseur de 
VPN qui en accepte la responsabilité, y compris que le réseau marche plus ou 
moins bien.
Ou alors avoir un circuit dédié qui est la responsabilité de l'opérateur qui le 
fournit. Ou le faire soi-même.
Le tennis, c'est à Roland-Garros que ça se passe.

> Est-ce qu’il est possible de remonter un VPN par programme ou c’est 
> obligatoirement une intervention humaine ?

En général oui, suivant comment c'est fait, tout dépend. Au quotidien 
site-à-site, j'en utilise 3 différents, et c'est extrêmement rare qu'il faille 
remonter manuellement. Un bon VPN, ça remonte tout seul dès que le réseau est 
rétabli. Un bon VPN, ça envoie une alarme quand il tombe, aussi.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [ALERT] - Incident VOIX sur Appels Sortants

[Alexandre Loisel]

L'incident se situerais chez Orange.


Cordialement,





-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Alexandre 
Loisel
Envoyé : mercredi 3 mars 2021 16:28
À : frnog-al...@frnog.org
Objet : [FRnOG] [ALERT] - Incident VOIX sur Appels Sortants

Bonjour à tous,

Nous rencontrons depuis ce matin des problèmes d'émission d'appels sur certains 
numéros via 2 transitaires différents.
SFR confirme l'IG.

Sommes-nous les seuls ?

Cordialement,

[cid:image001.png@01D7104A.3C3AA6A0]


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] - Incident VOIX sur Appels Sortants

[Alexandre Loisel]

Bonjour à tous,

Nous rencontrons depuis ce matin des problèmes d'émission d'appels sur certains 
numéros via 2 transitaires différents.
SFR confirme l'IG.

Sommes-nous les seuls ?

Cordialement,

[cid:image001.png@01D7104A.3C3AA6A0]


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Monitoring de ligneS

[Daniel via frnog]

Bonjour

Le 03/03/2021 à 12:15, Frédéric Audon a écrit :

Bonjour la iste,

J’essaye de remettre d’équerre toute l’informatique d'un copain.

Un des problèmes, c’est le suivi des WAN.

Il y a X sites en France, tous reliés à plusieurs datacenters en France via des 
VPN.
Il a des FAI différents pour tous les sites.

J’ai imaginé un système de monitoring avec mes connaissances pour palier à tous 
les défauts de ses prestataires.

Sur un VPS OVH à 3 balles, je ping à intervalle régulier les liens. ça prévient 
par mail et sms si ça tombe.
Je met un PI4 sur chaque site. Le PI4 fait un iPerf à intervalle régulier et 
remonte les données au VPS.
Si les perfs ne sont pas bonnes, ça prévient aussi.
Je suis en train de voir comment tester les VPN au cas où ils tombent.
Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui se 
renvoient la balle quand ça déconne.
Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un modem. 
Cela permet d’anticiper la réponse du tech FAI:  rebooter le modem.

Est-ce que je suis en train d’inventer un truc qui existe déjà ?
Est-ce naze comme solution ?

J'utilise LibreNMS avec SNMP. Il y a aussi Nagios, Cacti, Zabbix, ...


Est-ce qu’il est possible de remonter un VPN par programme ou c’est 
obligatoirement une intervention humaine ?
Je pilote avec des boitiers de contrôle GSM incluant une carte SIM. 
L'envoi des commandes se réalise via SMS


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Monitoring de ligneS

[David Ponzone]

> Le 3 mars 2021 à 14:57, Toussaint OTTAVI  a écrit :
> 
> 
>> Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un 
>> modem. Cela permet d’anticiper la réponse du tech FAI:  rebooter le modem.
> 
> Il existe des "PDU" permettant de couper/remettre une alimentation à 
> distance, mais ce n'est pas vraiment donné, et cela fonctionne le plus 
> souvent en IP. Si le VPN tombe, c'est mort. Ou alors, il faut du dual-VPN de 
> partout.

Y a des prises qu’on peut rebooter par GSM (par SMS ou appel) pour environ 40€ 
sur Amazon.
Vive la Chine.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Monitoring de ligneS

[Toussaint OTTAVI]

Le 03/03/2021 à 12:15, Frédéric Audon a écrit :

J’ai imaginé un système de monitoring avec mes connaissances pour palier à tous 
les défauts de ses prestataires.


Il existe des outils de monitoring tous faits. Nagios est celui que 
j'utilise, mais ce n'est pas le plus simple. Il en existe de plus 
faciles d'accès. Le test le plus basique est un ping. Mais ensuite, sur 
Nagios Exchange, tu vas trouver tout plein de plugins pour tester plein 
de choses différentes. Pour du réseau / VPN, le plus classique est une 
requête SNMP.



Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un modem. 
Cela permet d’anticiper la réponse du tech FAI:  rebooter le modem.


Il existe des "PDU" permettant de couper/remettre une alimentation à 
distance, mais ce n'est pas vraiment donné, et cela fonctionne le plus 
souvent en IP. Si le VPN tombe, c'est mort. Ou alors, il faut du 
dual-VPN de partout.




Est-ce qu’il est possible de remonter un VPN par programme ou c’est 
obligatoirement une intervention humaine ?


Cà dépend du matos. Un simple script avec la bonne ligne de commande 
peut faire l'affaire. Mais il faut que le boitier soit joignable en IP, 
donc, qu'il y ait une autre route / un autre VPN. Dans une telle 
situation, un Pi ou ESP32 avec commande par SMS qui fait une RAZ 
électrique, c'est un plus appréciable.


Sinon, il y a un truc plus simple s'il y a des humains sur les sites : 
une réglette de prises avec un interrupteur rouge et une grosse 
étiquette "remise à zéro". Dessus, tu ne branches que les 
firewalls/modems/routeurs VPN. Cà résout beaucoup de problèmes distants...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[Toussaint OTTAVI]

Le 03/03/2021 à 12:21, David Ponzone a écrit :

  A commencer par la détection des fautes d’orthographe/grammaire car ll y en a 
quasiment toujours.


Je suis sûr que personne n'y a encore jamais pensé : intégrer 
"Bescherelle Ta Mère" à la détection antispam :D


Du coup, nos boites mail vont se retrouver bien vides :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Monitoring de ligneS

[Frédéric Audon]

Bonjour Richard,

Bonne idée ESP32. Je vais regarder iPerf sur ESP32.
J’ai des doutes pour tester le débit.

Il y aura un Pi4 dans chaque site.
Il sera iPerf client pour tester le WAN.
Il sera iPerf serveur pour tester le LAN.

Pour le ping envoyé de l’extérieur depuis un VPS OVH (je ne sais pas comment 
vous dites nord, sud ?).
C’est le firewall (SonicWall) du site qui répond au ping.


> Le 3 mars 2021 à 12:31, Richard Klein  a écrit :
> 
> Bonjour,
> 
> Si c'est juste du ping avec un raspberry c'est un peu démesuré ? 
> Pourquoi ne pas utiliser un esp32 que tu programmes en python ou Arduino?
> Un M5stick C te permettra de faire le job et tu as un afficheur dessus et USB 
> C
> 
> Richard
> 
> Le mer. 3 mars 2021 à 12:15, Frédéric Audon  > a écrit :
> Bonjour la iste,
> 
> J’essaye de remettre d’équerre toute l’informatique d'un copain.
> 
> Un des problèmes, c’est le suivi des WAN.
> 
> Il y a X sites en France, tous reliés à plusieurs datacenters en France via 
> des VPN.
> Il a des FAI différents pour tous les sites.
> 
> J’ai imaginé un système de monitoring avec mes connaissances pour palier à 
> tous les défauts de ses prestataires.
> 
> Sur un VPS OVH à 3 balles, je ping à intervalle régulier les liens. ça 
> prévient par mail et sms si ça tombe.
> Je met un PI4 sur chaque site. Le PI4 fait un iPerf à intervalle régulier et 
> remonte les données au VPS.
> Si les perfs ne sont pas bonnes, ça prévient aussi.
> Je suis en train de voir comment tester les VPN au cas où ils tombent.
> Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui se 
> renvoient la balle quand ça déconne.
> Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un 
> modem. Cela permet d’anticiper la réponse du tech FAI:  rebooter le modem.
> 
> Est-ce que je suis en train d’inventer un truc qui existe déjà ?
> Est-ce naze comme solution ?
> 
> Est-ce qu’il est possible de remonter un VPN par programme ou c’est 
> obligatoirement une intervention humaine ?
> 
> Pour info, je suis dév C/C++ ayant des connaissances réseaux. 
> 
> Merci par avance.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Monitoring de ligneS

[Richard Klein]

Bonjour,

Si c'est juste du ping avec un raspberry c'est un peu démesuré ?
Pourquoi ne pas utiliser un esp32 que tu programmes en python ou Arduino?
Un M5stick C te permettra de faire le job et tu as un afficheur dessus et
USB C

Richard

Le mer. 3 mars 2021 à 12:15, Frédéric Audon  a écrit :

> Bonjour la iste,
>
> J’essaye de remettre d’équerre toute l’informatique d'un copain.
>
> Un des problèmes, c’est le suivi des WAN.
>
> Il y a X sites en France, tous reliés à plusieurs datacenters en France
> via des VPN.
> Il a des FAI différents pour tous les sites.
>
> J’ai imaginé un système de monitoring avec mes connaissances pour palier à
> tous les défauts de ses prestataires.
>
> Sur un VPS OVH à 3 balles, je ping à intervalle régulier les liens. ça
> prévient par mail et sms si ça tombe.
> Je met un PI4 sur chaque site. Le PI4 fait un iPerf à intervalle régulier
> et remonte les données au VPS.
> Si les perfs ne sont pas bonnes, ça prévient aussi.
> Je suis en train de voir comment tester les VPN au cas où ils tombent.
> Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui
> se renvoient la balle quand ça déconne.
> Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un
> modem. Cela permet d’anticiper la réponse du tech FAI:  rebooter le modem.
>
> Est-ce que je suis en train d’inventer un truc qui existe déjà ?
> Est-ce naze comme solution ?
>
> Est-ce qu’il est possible de remonter un VPN par programme ou c’est
> obligatoirement une intervention humaine ?
>
> Pour info, je suis dév C/C++ ayant des connaissances réseaux.
>
> Merci par avance.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[David Ponzone]

> Le 3 mars 2021 à 12:04, Toussaint OTTAVI  a écrit :
> 
> 
> Le 03/03/2021 à 11:49, Stéphane Rivière a écrit :
>> Hormis la VM temporaire avec observation du comportement de la PJ (ce
>> dernier point démontrant déjà un joli savoir faire), je ne vois pas trop
>> ce qui peut être sûr.
> 
> (en attendant que les malwares détectent s'ils sont lancés depuis une VM, et 
> adaptent leur comportement; il me semble même que çà existe déjà)

Oui c’est facile, ils attendent plusieurs heures avant de faire quoi que ce 
soit.
Ils peuvent probablement aussi regarder l’uptime de l’OS, mais sur ce point, 
peut-être que la Sandbox est capable de mentir.

> Ceci ne résout absolument pas le problème du phishing de base : un mail qui 
> va imiter la couleur de ton opérateur téléphonique, pour t'attirer sur une 
> page de login usurpée, et obtenir tes identifiant et mot de passe, qui seront 
> ensuite utilisés pour accéder directement au service.
> 
> Notre cerveau repère assez naturellement les tentatives de phishing basiques, 
> comme un message en provenance d'une banque dont je ne suis pas client. Mais 
> il y a aussi tout un tas d'autres signes qu'un cerveau exercé repère, même 
> sur des phishings bien imités. Je me disais qu'une IA pourrait peut-être 
> s'avérer efficace en ce domaine, je me demandais si çà existait, et si oui, 
> ce que cela pourrait apporter…


 A commencer par la détection des fautes d’orthographe/grammaire car ll y en a 
quasiment toujours.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Monitoring de ligneS

[Frédéric Audon]

Bonjour la iste,

J’essaye de remettre d’équerre toute l’informatique d'un copain.

Un des problèmes, c’est le suivi des WAN.

Il y a X sites en France, tous reliés à plusieurs datacenters en France via des 
VPN.
Il a des FAI différents pour tous les sites.

J’ai imaginé un système de monitoring avec mes connaissances pour palier à tous 
les défauts de ses prestataires.

Sur un VPS OVH à 3 balles, je ping à intervalle régulier les liens. ça prévient 
par mail et sms si ça tombe.
Je met un PI4 sur chaque site. Le PI4 fait un iPerf à intervalle régulier et 
remonte les données au VPS.
Si les perfs ne sont pas bonnes, ça prévient aussi.
Je suis en train de voir comment tester les VPN au cas où ils tombent.
Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui se 
renvoient la balle quand ça déconne.
Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un modem. 
Cela permet d’anticiper la réponse du tech FAI:  rebooter le modem.

Est-ce que je suis en train d’inventer un truc qui existe déjà ?
Est-ce naze comme solution ?

Est-ce qu’il est possible de remonter un VPN par programme ou c’est 
obligatoirement une intervention humaine ?

Pour info, je suis dév C/C++ ayant des connaissances réseaux. 

Merci par avance.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[Toussaint OTTAVI]

Le 03/03/2021 à 11:49, Stéphane Rivière a écrit :

Hormis la VM temporaire avec observation du comportement de la PJ (ce
dernier point démontrant déjà un joli savoir faire), je ne vois pas trop
ce qui peut être sûr.


(en attendant que les malwares détectent s'ils sont lancés depuis une 
VM, et adaptent leur comportement; il me semble même que çà existe déjà)


Ceci ne résout absolument pas le problème du phishing de base : un mail 
qui va imiter la couleur de ton opérateur téléphonique, pour t'attirer 
sur une page de login usurpée, et obtenir tes identifiant et mot de 
passe, qui seront ensuite utilisés pour accéder directement au service.


Notre cerveau repère assez naturellement les tentatives de phishing 
basiques, comme un message en provenance d'une banque dont je ne suis 
pas client. Mais il y a aussi tout un tas d'autres signes qu'un cerveau 
exercé repère, même sur des phishings bien imités. Je me disais qu'une 
IA pourrait peut-être s'avérer efficace en ce domaine, je me demandais 
si çà existait, et si oui, ce que cela pourrait apporter...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[Stéphane Rivière]

> En solution libre,performante et 'scalable', tu peux aller voir du coté
> de https://rspamd.com

+1000

> Nous l'utilisons depuis plusieurs années, et pas envie de changer, très
> satisfaits du comportement, aussi bien en exploitation que sur la
> qualité du filtrage.
> 
> Si tu veux coller un sticker IA sur la solution :
> https://rspamd.com/doc/modules/neural.html

Connaissais pas, je vais aller voir...

Merci !

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[Stéphane Rivière]

> On nous bassine régulièrement avec l'IA dans tous les domaines
> possibles. S'il y en a bien un où il me semble qu'elle pourrait apporter
> une valeur ajoutée, c'est le filtrage de mails.

L'IA ne sait pas répondre à cette question fort simple : "Quelle est la
couleur du cheval blanc d'Henri IV ?".

L'Idiotie Artificielle peut être implémentée avec des réseaux de
neurones pour te reconnaître un visage de blanc parmi 1 M visages de
blancs. Et se plantera lamentablement sur les noirs car elle n'aura été
entraînée qu'avec des blancs. Ce qui a d'ailleurs fait des drames.

Mais tu poses une vraie question.

Hormis la VM temporaire avec observation du comportement de la PJ (ce
dernier point démontrant déjà un joli savoir faire), je ne vois pas trop
ce qui peut être sûr.

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[Jérôme Marteaux]

Le 03/03/2021 à 10:45, Toussaint OTTAVI a écrit :



Le 03/03/2021 à 10:09, David Ponzone a écrit :

Tu peux envisager de cumuler avec une autre solution.


Oui, nous cumulons plusieurs solutions. Mais cela ne nous dispense pas 
de réévaluer et optimiser chacune d'elles individuellement.


Le mail me semble aujourd'hui constituer le vecteur le plus important. 
D'où l'idée de voir s'il y a matière à amélioration.


L'idée du jour, c'était que mon cerveau détecte quasi-immédiatement un 
phishing. Donc, une IA doit pouvoir le faire. Ce qui amène naturellement 
la question : "Existe t-il des passerelles mail basées sur l'IA ?"





Pour bloquer les ransomware, la solution existe. A chaque réception 
d'une pièce jointe, une VM est lancée (copie d'un PC utilisateur 
quelconque avec tous les softs concernés), la pièce jointe est ouverte, 
s'il y a détection d'appels systèmes bizarres, alors le mail est bloqué. 
Ensuite la VM est trashée et le système attend le prochain mail.


Cette solution est très robuste techniquement et a l'avantage de ravir 
DELL, HP, Microsoft, VMWare et co.
La plateforme anti-spam devient ainsi plus grosse (et beaucoup plus 
chère) que le serveur SMTP qui est derrière.


L'autre avantage c'est que cette solution introduit un délai de latence 
entre la réception du mail et sa distribution, le mail va peut-être 
redevenir une communication asymétrique et non plus temps-réel ! :)


Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[Toussaint OTTAVI]

Le 03/03/2021 à 10:09, David Ponzone a écrit :

Tu peux envisager de cumuler avec une autre solution.


Oui, nous cumulons plusieurs solutions. Mais cela ne nous dispense pas 
de réévaluer et optimiser chacune d'elles individuellement.


Le mail me semble aujourd'hui constituer le vecteur le plus important. 
D'où l'idée de voir s'il y a matière à amélioration.


L'idée du jour, c'était que mon cerveau détecte quasi-immédiatement un 
phishing. Donc, une IA doit pouvoir le faire. Ce qui amène naturellement 
la question : "Existe t-il des passerelles mail basées sur l'IA ?"



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[Stéphane Cottin via frnog]

Bonjour,

En solution libre,performante et 'scalable', tu peux aller voir du coté 
de https://rspamd.com


Nous l'utilisons depuis plusieurs années, et pas envie de changer, très 
satisfaits du comportement, aussi bien en exploitation que sur la 
qualité du filtrage.


Si tu veux coller un sticker IA sur la solution : 
https://rspamd.com/doc/modules/neural.html


Stéphane

On 3/3/21 7:54 AM, Toussaint OTTAVI wrote:

Bonjour la liste,

On nous bassine régulièrement avec l'IA dans tous les domaines 
possibles. S'il y en a bien un où il me semble qu'elle pourrait 
apporter une valeur ajoutée, c'est le filtrage de mails.


Avez-vous des suggestions de passerelles de filtrage de mails 
performantes basées sur l'IA (à mettre en frontal SMTP devant 
n'importe quel serveur de messagerie, hébergé ou on premise) ?


Merci d'avance.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Stéphane


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[Toussaint OTTAVI]

Le 03/03/2021 à 09:55, mlrx via frnog a écrit :

Effectivement, c'est le cas aussi ici depuis quelques semaines.
My bad, j'ai oublié d'en parler.

Tu lui as remonté le problème ?
Qu'en dit-il ?


Non. Je pense qu'on atteint simplement les limites d'un mec tout seul. 
Le rapport qualité/prix est imbattable. Mais je souhaite avoir au 
catalogue quelque chose de plus avancé (et donc de plus cher).


--
Partant du principe que notre cerveau d'informaticien arrive sans trop 
de difficulté à faire la différence entre un mail légitime et un 
phishing, et sachant que le but de l'IA semble être de reproduire le 
fonctionnement du cerveau humain, je me disais donc que ce genre de 
phishing doit pouvoir bien se détecter avec une IA. Et une IA correcte 
ne me semble réaliste qu'avec une R conséquente...


Mais bon, ce n'était qu'une idée, qui a été un déclencheur pour voir ce 
qui se faisait de mieux sur le marché, et à quel prix.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[David Ponzone]

Si ce que tu cherches c’est la solution qui est presque parfaite sur le nouveau 
Ransomware qui est sorti la veille, je pense que ça va être délicat.
J’ai encore jamais vu une solution de sécurité qui annonce « on bloquera les 
attaques de demain à 99,9%».
Ils promettent jamais rien et ne sont même pas transparents concernant le 
nombre de Ransom ou d’attaques ZeroDay qu’ils n’ont pas réussi à bloquer 
l’année précédente.

Tu peux envisager de cumuler avec une autre solution.
J’ai trouvé des produits qui semblent faire de la détection de comportement 
d’usage sur NTFS pour détecter qu’un fichier est en train d’être encrypté et 
bloquer le user/PC concerné. Apparement, la plupart des ransom sont détectables 
ainsi. Donc on oublie l’idée de filtrer le mail, et on détecte l’attaque dès le 
début et on bloque la source sur le LAN.

Si tu cumules les 2, ça doit commencer à approcher le 100% (si la solution en 
question marche vraiment).

Mais il reste un problème, qui est plus contractuel: ça va coûter plus cher.
Quand tu vends un antispam moins cher, le client s’attend quand même à une 
protection sérieuse. Or, s’il est visé par un ransomware tout nouveau, il est 
probable qu’il passe à la casserole s’il n’a pas de protection interne 
supplémentaire. Comment tu lui expliques qu’il a payé ton truc pour une 
protection pas totale ?
Avec un client de bonne foi (ça existe et c’est même la majorité), pas de souci 
mais avec un enfoiré (radin), ça peut devenir compliqué.


> Le 3 mars 2021 à 09:51, Toussaint OTTAVI  a écrit :
> 
> 
> 
> Le 03/03/2021 à 09:31, mlrx via frnog a écrit :
>> Le 03/03/2021 à 09:11, Daniel Caillibaud a écrit :
>>> Le 03/03/21 à 08:41, Toussaint OTTAVI  a écrit :
 je recherche une solution commerciale, où je paie et je ne m'occupe plus 
 de rien :-)
>>> 
>>> https://protecmail.com/fr
>> 
> 
> Oui, j'utilise déjà Protecmail, qui fait le job, avec un rapport qualité/prix 
> imbattable. Mais l'outil atteint ses limites. J'ai des phishings 
> potentiellement dangereux qui passent, régulièrement tous les matins, et 
> parfois même des pièces jointes douteuses. J'ai des clients qui sont 
> demandeurs d'une solution plus haut de gamme (et donc, potentiellement plus 
> chère).
> 
> L'idée étant d'avoir deux solutions à deux prix différents, sachant que la 
> plus chère devra être dans la mesure du possible meilleure :)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[mlrx via frnog]

Le 03/03/2021 à 09:51, Toussaint OTTAVI a écrit :

[…]
Oui, j'utilise déjà Protecmail, qui fait le job, avec un rapport 
qualité/prix imbattable. Mais l'outil atteint ses limites. J'ai 
des phishings potentiellement dangereux qui passent, 
régulièrement tous les matins, et parfois même des pièces jointes 
douteuses. J'ai des clients qui sont demandeurs d'une solution 
plus haut de gamme (et donc, potentiellement plus chère).


L'idée étant d'avoir deux solutions à deux prix différents, 
sachant que la plus chère devra être dans la mesure du possible 
meilleure :)


Effectivement, c'est le cas aussi ici depuis quelques semaines.
My bad, j'ai oublié d'en parler.

Tu lui as remonté le problème ?
Qu'en dit-il ?


--
benoist


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[Toussaint OTTAVI]

Le 03/03/2021 à 09:31, mlrx via frnog a écrit :

Le 03/03/2021 à 09:11, Daniel Caillibaud a écrit :

Le 03/03/21 à 08:41, Toussaint OTTAVI  a écrit :
je recherche une solution commerciale, où je paie et je ne m'occupe 
plus de rien :-)


https://protecmail.com/fr




Oui, j'utilise déjà Protecmail, qui fait le job, avec un rapport 
qualité/prix imbattable. Mais l'outil atteint ses limites. J'ai des 
phishings potentiellement dangereux qui passent, régulièrement tous les 
matins, et parfois même des pièces jointes douteuses. J'ai des clients 
qui sont demandeurs d'une solution plus haut de gamme (et donc, 
potentiellement plus chère).


L'idée étant d'avoir deux solutions à deux prix différents, sachant que 
la plus chère devra être dans la mesure du possible meilleure :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[mlrx via frnog]

Le 03/03/2021 à 09:11, Daniel Caillibaud a écrit :

Le 03/03/21 à 08:41, Toussaint OTTAVI  a écrit :

je recherche une solution commerciale, où je paie et je ne m'occupe plus de 
rien :-)


https://protecmail.com/fr


+1

Chaque adresse reçoit un récap de la 40aine /24h.
Le user peu ignorer, visualiser, débloquer.
Débloquer n'est pas gratuit : cela nourrit l'AS.

J'ai un tout petit débit (env. 35k mails /an /dn).
Pour les FP, c'est moins de 10/an ; pour les loupés pareil (à
déclarer via formulaire web)

Il y a une petite API :
https://protecmail.com/fr/api/doc

Tu connais déjà le type…


--
benoist


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

[Daniel Caillibaud]

Le 03/03/21 à 08:41, Toussaint OTTAVI  a écrit :
> je recherche une solution commerciale, où je paie et je ne m'occupe plus de 
> rien :-)

https://protecmail.com/fr

-- 
Daniel

L'auto-stoppeur est un individu qui cherche à se faire rouler 
sans pour autant en être de sa poche.
Serge Mirjean


---
Liste de diffusion du FRnOG
http://www.frnog.org/