Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

On Mon, 2024-01-22 at 13:48 +0100, David Ponzone wrote: > > Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? > HTTP/3 - rfc9114 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin d'avis sur l'usage d'IP privée dans les DNS publics

On Wed, 2022-09-21 at 13:28 +, gaetan-fr...@pignouf.fr wrote: > > En gros, ta bécane (laptop, serveur, ...) a le 1.1.1.1 en resolver > > DNS et > > quand elle recherche www.google.com, elle récupère 216.58.214.163. > > Par > > contre sur une recherche du genre "mon-serveur- > >

Re: [FRnOG] [TECH] MIkrotik + r11e-lte

On Wed, 2018-04-25 at 10:24 +0200, Olivier Lange wrote: > Le 25 avril 2018 à 09:52, Julien Escario a > écrit : > > > Le 25/04/2018 à 09:08, Olivier Lange a écrit : > > > Hello, > > > > > > Comme je sais qu'il y a des spécialistes Mikrotik dans le coin, je > > > tente.

Re: [FRnOG] [TECH] Fwd: L'un d'entre vous connait ils les serveurs NTP+GPS de Galleon ?

On Thu, 2016-08-04 at 14:20 +0200, Pierre Emeriaud wrote: > Le 4 août 2016 à 10:27, Benoît Grangé a > écrit : > > > > > > Dans ce cas je sais bien qu'il y a une dépendance avec le GPS US, > > mais je > > ne crois pas qu'il y ai déjà des équipement NTP utilisant

Re: [FRnOG] [MISC]Hotspot

Je suis curieux de savoir "comment" ca marche en pratique; En particulier: 1) comment tu geres le grey-listing? 2) comment tu fais pour t'assurer que ton portail "marche"? 90% des portails que j'ai vu deployes ne marchent pas. Les causes du "ca marche pas" varient mais les plus courantes:  - le

Re: [FRnOG] [MISC] Message ANSSI

On Fri, 2015-01-16 at 01:48 +0100, Emmanuel Thierry wrote: Le 15 janv. 2015 à 14:11, Florent Daigniere a écrit : On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote: Bonjour, L'ANSSI vous parle http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite

Re: [FRnOG] [MISC] Message ANSSI

On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote: Bonjour, L'ANSSI vous parle http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-applications-web/recommandations-pour-la-securisation-des-sites-web.html --- La question c'est

Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

A Matta c'est notre coeur de metier depuis 1998. On ne travaille qu'en anglais par contre... https://www.trustmatta.com On Mon, 2014-10-27 at 17:28 +0100, Julien Schafer wrote: Bonjour la liste Un de nos clients recherche une entreprise spécialisée dans les tests de ce type. Ils

Re: [FRnOG] [TECH] Attaques par amplification NTP

On Fri, 2014-01-17 at 01:17 -0800, Michel Py wrote: Jérémy Martin a écrit: A ceux qui n'ont pas peur de limiter les attaques en SORTIE de leur réseau, n'oubliez pas d'intégrer un petit shapping sur vos routeurs pour le port 123 UDP, vous rendrez service à plein de petits réseaux (80%

Re: [FRnOG] [TECH] Attaques par amplification NTP

quelque chose, l'autre moitié c'est qu'il est 3 heures du mat et qu'il a plus important à penser. Dans les deux cas, tu aggraves son problème. Même si il a merdé dans sa config, en le bloquant tu amplifies ses emmerdes, et comme il te paie ça devient les tiennes. Florent Daigniere a écrit

Re: [FRnOG] [TECH] Chassons le résolveur DNS ouvert

Bonjour Stephane, Fermer les resolveurs ouverts ne résout pas le problème des DDoS amplifiés par DNS. Le jour où il n'y aura plus de serveur récursifs sur Internet (et ce n'est pas demain la veille), les attaques se feront sur les serveurs autoritaires. Il est plus facile de construire une liste

Re: [FRnOG] Re: [TECH] Chassons le résolveur DNS ouvert

On Mon, 2013-04-08 at 10:19 +0200, Stephane Bortzmeyer wrote: On Mon, Apr 08, 2013 at 09:03:48AM +0100, Florent Daigniere florent.daigni...@trustmatta.com wrote a message of 100 lines which said: Fermer les resolveurs ouverts ne résout pas le problème des DDoS amplifiés par DNS. En

Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user

On Fri, 2012-11-16 at 15:17 +0100, Solarus wrote: On Fri, 16 Nov 2012 15:12:15 +0100, Fabien V. list-fr...@beufa.net wrote: On est d'accord, mais ca reste aussi dégueu' que du CGN / NAT444 ! Pas du tout. Contrairement au CGN, tu as un IPv4 publique propre à ta connexion, avec 65535

Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

T'as mal lu: la clef est sur toute les appliances! Florent On Mon, 2012-06-11 at 17:20 +0200, Alain Thivillon wrote: On 06/11/2012 04:57 PM, Stephane Bortzmeyer wrote: Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ La question étant quand même, comment

Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

Je ne suis pas sur de comprendre ce que tu suggeres... Que le constructeur n'a pas reagi assez vite? Que le constructeur n'a pas donne assez de temps a ses clients pour corriger le bug? Autre chose? L'annonce originale: https://www.trustmatta.com/advisories/MATTA-2012-002.txt Florent PS: c'est

Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

-does-fixing-application-vulnerabilities-cost Florent On Mon, 2012-06-11 at 18:55 +0200, Jérôme Nicolle wrote: Le 11/06/12 18:47, Florent Daigniere a écrit : Que le constructeur n'a pas reagi assez vite? Objectivement, 3 mois pour corriger et prévenir sur une faille aussi critique, ça fait un

[FRnOG] [MISC] contact chez dyn.com

Salut, Est-ce que quelqu'un a un contact chez dyn.com? Une sombre histoire d'abuse... urgente Amicalement, Florent signature.asc Description: This is a digitally signed message part