Re: [FRnOG] Conseils pour le recrutement admin systeme
Bonjour, Si tu veux parler des cabinets de recrutement, nous y avons rarement recours, trop chers, profils aléatoires, par contre le bouche à oreille marche bien, ainsi que la cooptation. Sinon tu peux utiliser des sites comme fr.lolix.org qui est orienté sur ce type de postes (linux, bsd, admin sys) ou des forums comme forum.hardware.fr, très réactif. Mehdi Le 19 juillet 2010 12:24, Jean-Francois Cousi j...@serveur-express.com a écrit : Vu que je poste pas souvent et que je troll pas (meme le Vendredi), pour une fois je peux bien me permettre d'etre un peu hors sujet. Mais je pense que ca peut aussi en interesser d'autres. Vu qu'on souhaite recruter un nouvel admin sys Linux on se pose la question des supports de publication d'annonces d'emploi les plus adaptés et des intermédiaires les plus qualifiés pour ce type de poste. On avait été contacté par Computer Future qui travaille déjà avec certains hébergeurs, ils ont l'avantage d'etre assez réactif et de proposer en général de bons candidats, mais ils sont quand meme un peu cher (au moins 25% du salaire brut annuel d'honoraires avec un minimum de 8500E) avec aussi des Conditions Générales particulierement strictes. Donc la question c'est ou passez vous des annonces (en dehors de votre propre site) ? Et quels sont les intermédiaires les plus aptes à proposer des candidats à ce type de poste (si possible dans un budget raisonnable) ? Merci d'avance pour les infos Jean-Francois COUSI === www.serveur-express.com Le specialiste du serveur dedie Location, hebergement et infogerance de serveurs dedies Tel:01.58.64.26.80 Fax:01.58.64.26.81 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous pro tégez vous ?
à ce propos, quid des OTP ? des retours d'expériences ? Mehdi Le 24 juin 2010 10:35, Jérémie Pogeant jeremie.poge...@gmail.com a écrit : [snip] Citez moi un serveur SFTP qui est capable de : - faire des soft quota - trouver ses uid/gid/login/pass/clef publique depuis une db ou un annuaire ldap - qui soit évidement opensource et portable ailleurs que sur du linux... [/snip] proFTPd avec mod_sftphttp://www.castaglia.org/proftpd/modules/mod_sftp.htmlet mod_sql (pour la base des users). Il est compatible avec la gestion des quotas. Par contre je ne sais pas pour le stockage de la clé publique dans la db. -- Jérémie Pogeant
[FRnOG] Re: [FRnOG] Comment vous protégez vous ?
Lu, En ce qui concerne les clients SFTP, tu peux aussi avoir recours à une clé (rsa,dsa,) pour l'authentification, que tu peux doubler par un mot de passe. Mehdi Le 22 juin 2010 13:48, Antoine Drochon anto...@drochon.net a écrit : Salut, Le 22 juin 10 à 12:15, Jérémy Martin a écrit : [couic] Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP (hébergement mutualisés) qui se font hack via une connexion tout à fait normale (password ok, pas de brute force). Après analyse auprès de quelques clients qu'on a pu contacter, il apparait que la cause est toujours la même : un magnifique trojan (on a vu un peu tout ce qui traine sur le net) qui logue le clavier, et qui renvoi le password FTP de notre client vers le pirate. Alors, vu qu'on réfléchit à refaire notre infra depuis quelques semaines, me vient une question qui peut paraitre bête. Comment se protéger de connexion non autorisés de ce type en FTP ? [recouic] Et vous, rencontrez vous la même problématique ? Avez vous trouvé des solutions ? Comme indiqué plus haut, c'est plus un problème de sécurité au sein même des clients qu'autre chose. Malgré tout, quelques pistes : - rendre le FTP uniquement utilisable en read-only - rendre l'accès sécurité SFTP (et autres protocoles en tant soit peu sécurisés) - laisser passer les exceptions FTP read-write après moult explications qui font comprendre que l'accès d'un poste utilisateur, c'est pas tip top. Par contre un process sur une machine de prod supervisée, je peux comprendre que conserver le FTP ça a du sens (et surtout un coup d'upgrader à du SFTP et consors). Ca ne stoppera pas l'hémorragie chez certains mais bon, ça fait effectivement des bons devoir de l'hébergeur. ++ Antoine--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Comment vous protégez vous ?
vous utilisez dnsbl ? Le 22 juin 2010 23:06, Jérôme Nicolle jer...@ceriz.fr a écrit : Le mardi 22 juin 2010 à 21:20 +0200, DELOBEL Gary a écrit : j'adore la liste d'AS venant de pays *exotique*, on est déjà vendredi? C'est la whitelist :O Et puis vendredi, comme on sera en live, il faut préparer un peu l'ambiance ;) -- Jérôme Nicolle
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous pro tégez vous ?
Bonsoir, Il existe certaines solutions qui empêchent l'utilisateur de sauver ses mots de passe, installer des softs (même à son insu), en tout cas garder le contrôle à distance au moyen de sondes.Par exemple, Landesk et son agent remplit très bien cette fonction, ok, il est presque comme un 'ver' car il peut espionner l'utilisateur, mais ça évite bien des désagréments quand même, la base des virus est mise à jour automatiquement et il est possible d'effacer les mots de passe sauvegardés (au moyen d'un script au boot ou à l'extinction du poste). C'est un peu coûteux, mais sur une grande échelle ( 100 postes à gérer) et avec une bonne pédagogie utilisateur, ça passe. Le plus dur à mon avis est d'expliquer à l'utilisateur pourquoi il n'a pas totalement la main sur sa machine :-) Je pense pas avoir trollé, ou bien à l'insu de mon plein gré... Le 22 juin 2010 23:32, Thomas Lopez thomas.lopez.m...@gmail.com a écrit : Bonsoir, je trouve qu'un des problèmes majeurs et très difficile à résoudre reste la sécurité du poste de travail utilisateur. On peut facilement imaginer un poste infecté qui sert de proxy/passerelle pour accéder au services. Dans ce domaine il y a encore plus de solutions, souvent peu fonctionnelles, mais il est difficile d'interdire la sauvegarde automatique des mots de passe, et tout ce genre de choses... Je sais pas pourquoi mais je sens le troll arrivé...
Re: [FRnOG] bonne passerelle SMS
Je confirme aussi, nous avons subi des retards suite à des problèmes de route selon esendex, plus d'une centaine perdus, plus duplication des envois pour ces raisons. Par contre, la facture elle ne contenait aucune erreur. Depuis le passage à smsbox, nous n'avons plus de problèmes. Mehdi Le 18 juin 2010 13:39, Greg greg-fr...@duchatelet.net a écrit : Bonjour, je confirme les problèmes de routage avec eSendex sur mon mobile SFR: sur une dizaine de SMS, la moitié sont arrivés avec jusqu'à 4h de retard !! Bref j'essaye smsbox depuis hier soir. Greg Le 16/06/2010 10:30, Romain LAMAISON a écrit : Je ne suis pas du tout d'accord avec toi Clément ! Souvient toi de tous les problèmes de routage SMS qu'ils avaient ... globalement ils avaient toujours un problème avec SFR ou Bouygues et donc des SMS qui pouvaient mettre plusieurs heures à arriver. Bon après, s'il s'agit simplement d'avoir un 2ème opérateur d'envoi de SMS et/ou que vous envoyez vos SMS vers des numéros chez différents opérateurs, Esendex peut faire l'affaire. On peut cependant reconnaître qu'ils ont une API plutôt bien faite. -- Romain 2010/6/11 Clément Game cg...@xooloo.net J'ai utilisé esendex pendant plus d'un an et ca marche très (trop ? he oui les astreintes ca pue bien comme il faut des fois, il faut le dire ) bien. leur API est complete et bien documentée, ce qui fait qu'il est tres facile d'interfacer avec ta solution de monitoring. C. Greg wrote: Le 03/06/2010 10:25, [WHD-RS] Benjamin SCHILZ a écrit : Bonjour, Chez nous on utilise : - SMSBox.fr (très réactif) - un modem GSM Wavecom Fastrack avec un abonnement SMS illimités Bonjour, est-ce que vous avez déjà essayer eSendex ? (http://www.esendex.fr/) Je veux changer de fournisseur (Oxone...), et eSendex a des options intéressantes: ils peuvent vous appeler, plusieurs fois jusqu'à ce que vous répondiez (dans la limite de 10 appels), ce qui peut-être pas mal pour les alertes importantes de nuit, ou pour ceux qui dorment trop profondément. Des retours m'intéressent. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mikrotik
Hello, J'ai plusieurs pistes pour des appliances MIPS, ARM et X86 genre routeur PME avec port SFP, si c'est dans cette gamme que tu cherches, on peut en causer hors liste. j'ai suivi la conversation, je suis ma foi aussi intéressé pour des conseils sur ce type d'appliances Merci d'avance Le 26 mai 2010 11:12, William Gacquer w.gacq...@france-citevision.fr a écrit : hello merci pour vos réponses super rapides. Vu le bouzin, je vais rester sur de l'alcatel. William Gacquer Le Wed, 26 May 2010 11:01:43 +0200, Jérôme Nicolle jer...@ceriz.fr a écrit: Bonjour William, Le mercredi 26 mai 2010 à 10:42 +0200, William Gacquer a écrit : Bonjour, que pensez vous de RouterOS de Mikrotik? Pas de bonnes choses, j'en ai peur. Relativement accessible, fonctionnant assez bien en mode cliquodrome, il contient quelques morceaux peu logiques, dont certains se sont avérés à l'origine de GROS problèmes (blackout de février, voir http://www.dslreports.com/forum/r21965062-OT-Mikrotik-breaks-the-internet). Qu'est-ce que ça vaut par rapport à un vyatta, pfsense, ou autre? C'est closed source, mais pas cher, à peu près au niveau d'un noname chinois face à du cisco. Je constate que la bête cause MPLS mais serait-elle capable de dialoguer avec un ALCATEL 7750? Jamais essayé, mais à la limite, c'est pas pour le prix d'un microtik de base que tu prendrais un risque énorme à essayer. Et côté entreprise, est-ce que la partie NAT et firewall est facilement compréhensible pour les clients? Globalement oui, au moins au niveau d'un pfsense. Mais comme c'est closed source, il faut s'adapter à leur matériel, ce qui limite le champs des possibilités. J'ai plusieurs pistes pour des appliances MIPS, ARM et X86 genre routeur PME avec port SFP, si c'est dans cette gamme que tu cherches, on peut en causer hors liste. @+ -- Utilisant le client e-mail révolutionnaire d'Opera : http://www.opera.com/mail/ --- Liste de diffusion du FRnOG http://www.frnog.org/