[MISC] Re: [FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS
On 12/21/15 09:30, Stephane Bortzmeyer wrote: On Fri, Dec 18, 2015 at 09:15:32AM +0100, Stephane Bortzmeyerwrote a message of 17 lines which said: Pour les rares qui n'ont pas encore vu ça : Le mot de passe de la première porte dérobée (celle avec l'accès SSH, pas celle avec le VPN) a été publié cette nuit. Les 26 000 Juniper/ScreenOS accessibles depuis l'Internet (d'après Shodan) sont sans doute déjà piratés, les autres vont suivre. https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor --- Liste de diffusion du FRnOG http://www.frnog.org/ https://twitter.com/staatsgeheim/status/678849497351503872 baaah Bonne journee IS PS : j'ai un compte chez ces messieurs de shodan , mais https://www.censys.io/ est tres interessant aussi :p --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Candidature Admin sys
Ronan , je te rassure , beaucoup de gens sont a cheval sur l'orthographe , sans avoir le mauvais gout ( je me controle ) de l'expliquer sur une ml comme frnog . Neanmoins , fais attention quand tu ecris pour le boulot . Bon courage IS PS : fuck les accents On 09/23/15 10:12, Ronan Ducamp wrote: Bonjour a tous, Je viens de demarrer la formation Asministrateur Système Réseau et Base de Donnée au sein de l'école ASTON implanté a Euratechnologie, Lille. Afin de continuer cette formation, j'ai besoin de trouver une société d'acceuil dans le nord pas de calais pour un contrat de professionnalisation sur 24 mois (1 semaine école, 3 semaines entreprise). http://www.aston-ecole.com/administrateursystemesreseauxbasesdedonnees.html Merci de me contacter directement pour que je puisse vous envoyer mon CV. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
On 09/22/15 17:47, Wallace wrote: Tu as pu tester opnsense? As tu des retours expérience production ou problèmes bloquants? j'ai teste opnsense ( et pfsense ) sur la box que j'ai monte avec le matos que j'ai cite dans un de mes mails precedents . Il y a eu des "debuts" un peu "funky" mais ca avance tres bien , et aujourd'hui ( joli hasard https://forum.opnsense.org/index.php?topic=1404.0 ) je pense que l'on peut l'envisager en "prod" . Au passage , l'equipe est tres reactive et tres ouverte IS --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
On 09/22/15 17:57, David Ponzone wrote: Tant qu’on parle de ça, j’ai une petite question sur pfsense et autres: Est-ce qu’on peut facilement et rapidement identifier (en live) l’IP/MAC du LAN client responsable d’une surcharge sur un lien par exemple ? Autrement dit, est-ce qu’on peut voir des stats en live (à la limite qu’on activera en cas de problème) des octets envoyés/reçus par IP interne ? Un vulgaire IP accounting à la Cisco quoi. pour ce qui est de pfsense , oui , et il me semble que c'est documente ( je l'ai fais il y a quelques temps ). j'ai jamais teste sur opnsense ( mais c'est aussi oui a mon avis ) bonne soiree a tous IS PS : et puis bon .. c'est du BSD ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Bonjour , pfsense est particulierement interessant mais n'hesite pas a regarder opnsense sinon , je suis parti personellement d'un http://www.aliexpress.com/snapshot/6609068592.html?orderId=66795039841194 , auquel j'ai ajoute http://www.amazon.fr/gp/product/B006YG8X9Y?psc=1=true_=oh_aui_detailpage_o00_s00 et http://www.amazon.fr/gp/product/B00HYRF606?psc=1=true_=oh_aui_detailpage_o07_s00 suivant le vendeur chez "ali" , tu peux avoir le boitier et te le faire monter propre pour 30 a 40 euros Bonne journee IS On 09/22/15 10:35, Jocelyn Lagarenne wrote: Bonjour à tous, c'est mon 1er mail sur FRNOG que j'ai découvert il y a quelques mois grâce à un ancien collègue. Je lis depuis régulièrement les échanges qui peuvent être parfois très intéressant ! Je viens vers vous aujourd'hui car j'ai enfin réussi à me débarrasser de Orange fibre pour passer chez Free fibre (en déménageant.). Je voulais depuis un bon moment remplacer ma box par mon propre routeur mais bien évidement ce n'est pas possible avec Orange (sans perdre une partie des services comme le téléphone ...) ... je ne ferais pas de commentaire sur Orange, mais je me retiens très fort! Je voudrais maintenant le faire avec free qui me permet de passer leur box en bridge. Mon objectif est d'acheter et/ou construire un routeur pfsense. et c'est ici que j'aurai bien besoin de vos conseils pour choisir le hardware qui me conviendrais. Je n'ai aucune idée de comment estimer ce dont j'aurai besoin. j'ai chez moi 2 ou 3 postes de travail, 2 ou 3 mini serveurs,1 NAS avec quelques connexions VPN vers l’extérieur pour des besoins persos et différents téléphone/tablette. je cherche un moyen de contrôler et monitorer mon mini réseau qui sera petit à petit amener à grandir. Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon budget est dans les 300/400€ max si possible. merci encore pour votre aide et conseils! Cordialement, ps: si vous avez des alternatives à pfsense, je suis tout ouïe aussi évidement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
re les raisons , ainsi que les "episodes" entre novembre 2014 et fevrier 2015 , de "l'histoire" des OPNSense/pfSense/m0n0wall/HardenedBSD est un peu plus complexe que l'indique opnsense dans ton lien ( voire meme a ete plus "musclee" ) mais aujourd'hui , clairement il est interessant de suivre et de mettre en parallele l'evolution de pfsense/opnsense IS On 09/22/15 16:48, Wallace wrote: Le 22/09/2015 12:57, Imad Soltani a écrit : Bonjour , pfsense est particulierement interessant mais n'hesite pas a regarder opnsense Intéressant opnsense, je ne connaissais pas, je vois que c'est un fork de pfSense lancé en janvier dernier. Les raisons sont là https://wiki.opnsense.org/index.php/Fork A tester donc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276
Bonjour , On 09/21/15 17:06, David CHANIAL wrote: Bonjour, Le 21 sept. 2015 à 16:59, Xavier ROCAa écrit : On subit une attaque depuis une IP 149.202.52.150 Si un OVH peut regarder AS16276 La FRNoG se trouve désormais sur ab...@ovh.net ou n...@ovh.net ? :) sans compter le fait que le "croire sur parole" comporte quelques risques ... si on se mets a "bannir" sans pouvoir verifier , juste sur la foi d'un "mail" sur frnog ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le cloud à la française, reloaded
http://bdc.aege.fr/public/Le_cloud_a_la_francaise_une_imposture.pdf http://www.silicon.fr/recales-andromede-atos-ovh-revanche-cloud-89615.html Andromede = Cloudwatt/Numergy agrémenté de 75 millions d’euros chacun apportés par la Caisse des dépôts, via le Fonds national pour la société numérique (FSN) et donc Mr Breton est sur deux front . fr avec OVH et eu avec SAP ils vont aider l'Europe à construire sa vision dans le domaine de l'Open Cloud en termes de régulation d'un marché intérieur des données au sein de l'UE Le 27/09/2013 10:46, Olivier MARECHAL a écrit : Et quid de ce que nous avons déjà tous aidé à construire avec nos impôts (75 millions d'euros pour les deux à ce jour) ? Comment c'était déjà ? Ah oui Numergy et Cloudwatt. Le 27 septembre 2013 10:23, Renaud Chaput renc...@cocoa-x.com a écrit : Le Fri, 27 Sep 2013 10:12:25 +0200, Thierry Thomas thie...@freebsd.org a écrit : Le ven 27 sep 13 à 9:46:18 +0200, Stephane Bortzmeyer bortzme...@nic.fr écrivait : Arf.. j'ai un peu de mal à comprendre la notion d'/internet dématérialisé :-D / C'est fait avec des datacenters non composés de matière, de purs esprits. C'est bien ça la définition de « machines virtuelles », non ? Des machines qui n'existent que sur la facture ? -- renchap --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] [OFF TOPIC] Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Bonjour , Je me permets d'ajouter l'url de Shinken , qui me semble un excellent produit . Au vu du nombre de fois ou j'ai lu le mot nagios dans ce thread , j'ai pense qu'une partie d'entre nous pouvait ne pas etre au courant de son existence . http://www.shinken-monitoring.org/features/ Bonne soiree , IS Le 11/06/2012 18:41, Xavier Lemaire a écrit : Bonjour, Si tu as déjà une base avec Nagios et qu'en plus tes Routeurs ADSL parle en SNMPV3 je ne pense pas que ce soit compliqué de mettre en place une sonde Nagios à base de ./check_snmp + OID qui va bien pour remonter l'information de la bande passante consommé et de gérer des alertes en cas de problème. Je considère que Nagios est aussi fait pour cela. Ps J'ai un cas ou nous avons détecté des saturations de lien rien qu'a cause de la latence du ping ;-) Bien à toi. Le 11 juin 2012 18:11, Thomas Manginthomas.man...@exa-networks.co.uk a écrit : Regarde le Firebrick http://www.firebrick.co.uk/fb6000/fb6102.php Sent from my iPad On 11 Jun 2012, at 14:50, Baudin Maximemaxime.bau...@ac-rennes.fr wrote: Bonjour, Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). J'explique peut-être un peu plus : J'ai, disons, un peu plus de 300 sites distants et un site principal Le site principal fournit du service numérique aux sites distants (Essentiellement des applications via un portail WEB) Le site principal a une connexion Gigabit loin d'être saturée. Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type particuliers. Chaque site distant est autonome dans le choix de l'opérateur et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, c'est...comme ça). Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais également de coupures ou autres problèmes imprévus. - Nous travaillons sur la mesure de performance sur la chaine applicative dans le datacenter mais nous manquons cruellement d'informations sur ce qui est hors de ce périmètre. - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours désagréable pour eux. - De même, nos gars ont l'impression de perdre leur temps pour un déplacement consistant parfois à lancer un simple speedmeter Notre supervision actuelle comprend un nagios en mode binaire : le site distant répond / ou pas. Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune garantie de débit ? Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe est plat, indépendamment du débit constaté ? En ce cas comment remonter une alerte ? Mettre en place un speedmater like, régulier, pour notre infrastructure est-il, par exemple, une idée à creuser ? - le problème est que c'est une mesure échantillonnée, qui a en plus un impact direct sur la saturation de la ligne. Bien entendu se posera la question de lier ce monitoring à un outils permettant d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos équipes de terrain également. Je fais donc appel à votre expérience pour m'ouvrir les yeux Cordialement, Maxime --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin
Bonjour , Bien sur en partant du principe que les pass soient la cible principale . LinkedIn , par ces infras/sites et connecteurs , pourrait avoir ete la cible d'une attaque plus utile pour les attaquants , et la fuite permettrait de focaliser l'attention ou la detourner de la reelle action a noter , http://pastebin.com/5pjjgbMt donne un traitement sur la base de 1354946 unique entries , on y retrouve les erreurs habituelles dans la constitution d'un mot de passe my 5 IS Le 07/06/2012 09:40, Emmanuel Thierry a écrit : Bonjour, Le 6 juin 2012 à 16:21, Alain Thivillon a écrit : On 06/06/2012 04:18 PM, Anthony Arciero wrote: Avis à ceux qui ont un compte sur LinkedIn Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la pluspart sont de linkedIn. A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas les logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot de passe effectivement. Oui, c'est inutile de s'alarmer inutilement ! Pour ceux qui ont une politique de mots de passe un tant soit peu sérieuse, ils n'ont aucune chance de les trouver (ils ont un cluster de calcul ?) ! :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Diffusion du virus
+1 (Nicolas Michel , mes excuses pour le precedents ) Le ven 23/12/11 10:00, Nicolas MICHEL mcl.nico...@gmail.com a écrit: +1 Le 23 déc. 2011 à 09:57, Herve Le Guillou herleg uil...@gmail.com a écrit : Certains sur cette liste ne cachent pas leur aversion pour les forces de l'ordre, combien de fois ais-je entendu des propos de type les flics sont nazes, ils ne savent même pas ce qu'est BGP, etc.etc. Pour une fois que l'un de ces membres s'exprime sur la liste, en plus quelqu'un de compétent en la matière, qui pourrait probablement en remontrer à certains admins, il se fait basher copieusement. Je pense que l'on ne l'y reprendra plus. Comme d'habitude, les gens qui ont un tant soit peu le pied dans la cybercriminalité ne peuvent que se foutre de la gueule de cette liste FrNog, qui n'apporte finalement jamais rien hormis du troll. C'est effectivement à se demander si certains de ses membres ne sont pas des admins du dimanche comme il a été dit, tellement ils ont de temps à perdre en discussions stériles. RV. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Securite des Routeurs ....
Bonsoir , vous trouverez pleins d'idees tres interessantes la - http://search.twitter.com/search?q=shodan et maintenant j'en suis sur , il y a des NT 4.0 encore en activite d'imprimantes ( http://shodan.surtri.com/?q=jetdirect.+ ) ou d'apc open ( http://shodan.surtri.com/?q=apc+country%3AFR ) ... si l'auteur garde le couple ip de l'auteur/requetes , ca va lui faire une joli base IS Original Message Subject: Re: [FRnOG] Securite des Routeurs From: François-Xavier news.francoisxav...@free.fr To: Nicolas MICHEL mcl.nico...@gmail.com CC: frnog frnog@frnog.org Date: Tue 24 Nov 2009 08:34:37 PM CET Nicolas MICHEL a écrit: http://shodan.surtri.com/?q=cisco+%22HTTP%2F1.0+200+OK%22+country%3Ain Vraiment tres lol J'ai voulu attendre Vendredi mais bon j'ai pas pu attendre !!! ;p ca se passe de commentaires :) Tiens, il y a quelques semaines, j'étais dans un hôpital tout beau tout neuf : il suffisait de connecter un PC sur une prise RJ45 (chaque chambre en est équipé), et tu as accès à tout (pas de mot de passe sur les switchs, pas de mots de passe sur les routeurs, ... et les serveurs n'en parlons pas). En gros, n'importe qui pouvait couper tout le réseau informatique de l'Hôpital. J'ai pas osé demander combien il paye la boîte qui (est censée) administre(r) le réseau... François-Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Recherche d'un travail ou d'un stage.
Pour ce que je vois ( marche des ssii / prestations de services etc ) , les grosses boites ( comprendre les geants ) consolident et optimisent ... par le vide , ce qui mets pas mal de ssii sur le carreau et la liste des inter-contrats ne cessent d'augmenter De plus , periode voulant , beaucoup de marches se gagnent sur les prix et la possibilite d'offrir un larges palettes de services facturables d'un coup ... Donc place aux grosses SSII structures ...et pour toutes les petites , une tres mauvaise passe ... Histoire de mettre mon grain de sel dans le troll ... On Thu, 2003-11-13 at 23:37, Pascal Gloor wrote: Bah, c'est vraissemblablement un troll... mais qui a pose une question qui dans le fond m'interesse : qu'en est-il du marche du travail chez les operateurs francais (disons plutot europeens) ? Voyez vous des signes de reprise ? Ca depend du secteur. Pour le geek bien geek de chez geek, y a toujours moyen de trouver quelque chose. Pour le 'Technicien Internet' genre support 1st, 2nd level, c'est chaud... Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] Site down
http://www.frnog.org/mailing.php?lang=fr Read the bottom *please* IS On Mon, 2003-10-13 at 13:50, Parfene Sefu lor... wrote: English please! 10x AhEaD --- Imad Soltani [EMAIL PROTECTED] wrote: Bonjour , je ne sais pas depuis combien de temps c'est le cas , mais en discutant avec d'autres de la liste sur irc , on vient de s'apercevoir que le site ne repondait pas IS Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php --- _ Get your own *free* email address like this one from www.OwnEmail.com Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---