RE: [FRnOG] [TECH] solution WAF

2019-07-15 Par sujet Molle, Thomas 
+1 pour DenyAll et Sqreen.
Ce ne sont pas les mêmes techno et l'approche des deux produits est différente 
mais pour avoir pu tester (seulement) les deux solutions, elles méritent de se 
pencher un peu plus dessus.

Cdlt,
Thomas MOLLE

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Renaud Chaput
Envoyé : mardi 2 juillet 2019 18:05
À : frnog-tech 
Objet : Re: [FRnOG] [TECH] solution WAF

 C’est pas on-premise, mais j’aimerais aussi mentionner https://www.sqreen.com 
qui est une bonne alternative / complément au WAF.
La différence est que c’est chargé dans votre application, donc ça a une 
meilleure vue de ce qui s’y passe et peut détecter plus de choses, plus 
facilement (genre attention, là votre process web essaie de lire /etc/shadow, 
c’est pas très normal, ou inspecter directement les requêtes SQL qui sont 
faites depuis l'app).

C’est tout jeune et français, mais bien novateur et efficace. Je ne bosse pas 
pour eux, je connais juste les fondateurs et j’utilise, mais l’approche est 
vraiment smart.

Renaud

On 2 Jul 2019 at 17:23 +0200, Wallace , wrote:

Pour avoir testé deux offres avec dépendances, j'ai vu les très gros 
inconvénients.

Je peux citer :

- le délai de traitement qui se rallonge de quelques minutes à quelques heures 
pour du traitement que j'aurais espéré pratiquement temps réel parce que 
l'infra cloud rame

- la même lorsque bien sur un client est bloqué par le waf, qu'il faut aller 
éditer des règles de filtrage et que l'interface web / api ne fonctionne plus 
pour maintenance ou indisponibilité ...

- dans une de nos solutions éprouvées, l'entreprise est tombée en silence radio 
du jour au lendemain, plus de news, plus personne joignable, problème 
l'intelligence du produit n'est pas chez nous, on est pas autonome si la partie 
cloud s'arrête en cas de faillite ou autre. Il en va de même pour une 
entreprise qui déciderait de changer brutalement le mode économique

- le fait que pour gérer des règles, des configurations il faille passer par 
une interface web ou api alors qu'on sait très bien gérer des configurations en 
fichier ou BD à partir d'outils d'infras as a code. Coder tous les 4 matins des 
interfaces API ça nous botte pas surtout quand elles changent sans prévenir.

- avoir des limites dans les possibilités de réglage parce que l'interface ne 
l'a pas encore prévu ou que c'est by design, en full local s'il faut monter un 
contournement on est autonome pour le faire et régler comme on le souhaite

C'est pour cela que nous nous orientons doucement vers modsecurity / naxsi où 
l'on aura pleine maitrise des réglages, néanmoins je ne suis pas fermé à 
découvrir d'autres produits. On ne cherche pas de l'open source à tout prix, 
seulement d'avoir une solution autonome et ne pas dépendre de tiers, donc des 
logiciels sous Linux avec licence oui c'est possible.


Le 02/07/2019 à 15:48, Stephane Pham a écrit :

hey,

Le on prem sans dépendance dans le "cloud" est vraiment un pré-requis ?

Le lun. 1 juil. 2019 à 16:08, Laurent-Charles Fabre  a 
écrit :

Bonjour,

nous pour les clients Denyall qui a fusionné avec beware et qui maintenant ça 
s’appelle Rohde 

Directeur technique disponible pour causer appliance ou vm modèle commercial 
adaptable pour les hébergeurs.
Accessoirement, c’est béni par l'ANSSI

Laurent-Charles Fabre



> Le 1 juil. 2019 à 08:32, Ludovic RAMOSFILIPE  
> a
écrit :
>
> Salut,
>
> Sinon il y a aussi fortinet fortiweb
>
> Le dim. 30 juin 2019 à 18:30, Alexandre DERUMIER  
> a écrit :
>
>> Wallarm ca marche pas mal en effet, par contre c'est hors de prix.
>>
>> et pour avoir négocier avec leur commerciaux, c'est vraiment pas le 
>> genre de démarche commerciale que j'aime.
>> (tarif non public, à la tete du client, tu fais le mort , bam t'as 
>> une ristourne de 50%)
>>
>> Enfin bref...
>>
>>
>>
>>
>> Perso, j'utilise pour mes clients
>>
>> https://bitninja.io/   (entre 10-40€ par mois/par serveur. ca dépend du
>> nombre d'utilisateur sur le serveur. (uid>1000)
>>
>>
>> ca fait en autre waf (basé sur modsecurity), mais le plus interessant 
>> c'est la réputation d'ip collaborative (whitelist/greylist + captcha).
>>
>> j'avais testé justement avec wallarm derriere, il me restait quelques 
>> injections sql qui passait encore derrière, on va dire 1% avec dedans 
>> pas mal de faux positif.
>>
>>
>>
>> sinon j'attend avec impatience la sortie de darwin du projet vulture, 
>> qui sera un waf machine learning intégré à haproxy.
>> https://2018.pass-the-salt.org/files/talks/13-vulture.pdf
>>
>>
>>
>> - Mail original -
>> De: "Wallace" 
>> À: "frnog-tech" 
>> Envoyé: Jeudi 27 Juin 2019 13:00:40
>> Objet: [FRnOG] [TECH] solution WAF
>>
>>
>>
>> Bonjour à tous,
>>
>> On exploite du WAF en amont de certains clients, on est passé par les 
>> étapes Naxsi, IngenSec (qui a fermé), Wallarm.
>>
>> On est assez content de Wallarm même s'il reste des améliorations à 
>> faire et que techniquement on est pas fan

RE: [FRnOG] [ALERT] Amazon EC2 down ?

2019-04-15 Par sujet Molle, Thomas 
Pareil dans le 84.

Si tout le monde ne téléchargeait pas GOT en même temps aussi...

Cdlt,
Thomas


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Pierre Sachmacinski
Envoyé : lundi 15 avril 2019 12:56
À : David Ponzone 
Cc : Emmanuel Veyre ; frnog@frnog.org; 
list-fr...@beufa.net; open doc 
Objet : Re: [FRnOG] [ALERT] Amazon EC2 down ?

Pareil dans le 92 et 78

Le lun. 15 avr. 2019 à 12:55, David Ponzone  a écrit :

> Je constate aussi les mêmes symptômes depuis des abos 4G Orange.
>
> > Le 15 avr. 2019 à 12:25, Emmanuel Veyre  a
> écrit :
> >
> > Hello,
> >
> > Même problème ici, dans le 26. Ligne pro.
> >
> > Cordialement
> >
> > Le lun. 15 avr. 2019 à 12:11, open doc  a 
> > écrit
> :
> >
> >> Bonjour,
> >>
> >> je suis chez orange dans le 78 (pro et perso) et j'ai beaucoup de 
> >> mal à joindre les DNS de google :
> >>
> >> 64 bytes from 8.8.8.8: icmp_seq=4 ttl=118 time=972 ms
> >> 64 bytes from 8.8.8.8: icmp_seq=5 ttl=118 time=957 ms
> >>
> >> Avez vous le même problème  ?
> >>
> >> Alex ?
> >>
> >> Le jeu. 7 févr. 2019 à 18:13, Fabien VINCENT (FrNOG) 
> >>  a écrit :
> >>>
> >>> Le 2019-02-07 16:06, open doc a écrit :
> >>>
>  j'ai pas réussi à avoir des infos, aucune info d'orange.
> 
>  Merci Fabien VINCENT pour l'info.
> 
>  Alex.
> 
>  Le jeu. 7 févr. 2019 à 09:50, Fabien VINCENT (FrNOG) 
>   a écrit :
>  Le 2019-02-07 09:31, Sebastien Coureau a écrit :
> 
>  Hello,
>  Sans garanties aucune, j'ai constaté des pbs chez Orange hier en 
>  fin
> >> de journée (impossible de joindre cpanel.net via LB, mais OK en 4G 
> >> SFR.
> 
>  --
>  Sébastien Coureau
>  Graal Network
> 
>  Le 6 févr. 2019 à 23:16, open doc  a écrit :
> 
>  Bonjour,
> 
>  je n'ai pas eu de réponse sur tweeter sur l'origine du problème.
>  Quelqu'un aurait une info  ?
> 
>  Alex.
> 
>  Le mer. 6 févr. 2019 à 21:35, julien PAULI 
>   a
> >> écrit :
> 
>  Je confirme, ca remonte.
> 
>  Julien
> 
>  On Wed, Feb 6, 2019 at 9:34 PM Charley SEDEAU 
>  
> >> wrote:
> 
>  Effectivement, c'est de retour ici aussi depuis Orange (paris)
> 
>  Je serais curieux de connaitre l'origine du problème si quelqu'un 
>  a
> des
>  infos :)
> 
>  - Charley SEDEAU
> 
>  Le mer. 6 févr. 2019 à 21:31, open doc  a
> >> écrit :
> 
>  Je vous confirme que cela vient tout juste de revenir pour les IP 
>  aux
> >> US.
> 
>  Le mer. 6 févr. 2019 à 19:41, Faustin Lammler  
>  a
> >> écrit :
> 
>  Bonsoir,
>  je suis le seul à avoir des problèmes avec le cloud de Amazon ?
> 
>  Par exemple:
>  - zulipchat.com
>  - aws.amazon.com
> 
>  J'ai beau faire des mtr depuis plusieurs POP, ça passe pas.
> 
>  Faustin
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> 
>  Hello :
> 
>  https://twitter.com/clementstenac/status/1093198377813188609?s=21
> 
>  Not verified ;)
> 
>  --
>  FABIEN VINCENT
>  _@beufanet_
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>> Je pense qu'il aurait fallu digger le looking glass d'OTI au 
> >>> moment de l'incident ou même gratter du côté de chez BGPPlay sur 
> >>> RIPEstats. Mais pas sur que ce soit visible si c'était localisé ;)
> >>>
> >>> --
> >>> FABIEN VINCENT
> >>> _@beufanet_
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-- 


*  Sachmacinski Pierre*
*  21 Boulevard Littré*
*  78-600 Le Mesnil le Roi*
  Tél : *07.82.35.29.66*
  Fixe : *01.30.09.68.90*
  Email : *s...@assutech.com* 
[image: Résultat de recherche d'images pour "suivez nous sur facebook"]

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] le prix de l'essence

2018-12-21 Par sujet Molle, Thomas 
Grand bravo! Effectivement c'est pas mieux mais très américain.
 
Pour en remettre un couche, je fais mon plein à 0.599€/L et c'est génial, le 
prix ne bouge pas depuis un moment. Et en plus, soit disant je pollue bien 
moins. 
Mais svp, restez sur l'essence et le gasoil parce que sinon, d'un, ils vont 
aligner le prix du bioéthanol sur les autres carburants et de deux, il n'y aura 
pas assez de palmiers sur la planète pour fournir tout le monde en Bioéthanol 
et en Nutella.

Bonnes fêtes!

Le ven. 21 déc. 2018 à 04:42, Michel Py 
a écrit :

> En lisant la presse qui parle des gilets jaunes, et comme nous les 
> Américains on aime bien foutre le boxon dans les autres pays ;-)
>
> J'ai fait le plein de ma camionnette (Nissan Frontier, en Français 
> Nissan Navara King Cab) ce matin.
> 69,2 litres (18,28 Gallons)
> Prix "blaireau" à la pompe : 0,68 € / l  ($2.979 / G) c'est cher, mais 
> je suis en Californie.
> Coupon Safeway (le même supermarché ou je fais mes courses, il ya a 
> une station essence aussi) : 1 dollar par gallon.
> Prix payé à la pompe : 31,48 €
> Cashback American Express 5% (j'en vois la couleur le mois prochain) :
> 1,57 €
> Mon plein m'a donc couté : 29.91 €, soit 0,43 € le litre.
>
> Et c'est une camionnette ! Une voiture de petite taille on fait le 
> plein pour 15 €.
>
> J'ai l'impression que vous vous faites empapaouter :-)
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] s3.amazonaws.com may be down

2017-11-15 Par sujet Molle, Thomas 
C'est pas plutôt un problème de routage chez Orange? :) 

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Nuxy M0re
Envoyé : mercredi 15 novembre 2017 09:17
À : frnog-al...@frnog.org
Objet : [FRnOG] [ALERT] s3.amazonaws.com may be down

Bonjour la liste,


auriez-vous des nouvelles de la plateforme s3.amazonaws.com ?

Avez-vous des infos ?


Cordialement



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] SMTP orange inaccessible

2017-10-26 Par sujet Molle, Thomas 
Pas de soucis rencontré chez nous...

Thomas

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Christophe Grenier
Envoyé : jeudi 26 octobre 2017 16:55
À : frnog@frnog.org
Objet : RE: [FRnOG] [ALERT] SMTP orange inaccessible

Bonjour

Nous avons-nous aussi des milliers de mails en attente à destination 
d'orange/wanadoo/... depuis une heure.
L'incident est connu au support orange (1017). Pas d'heure de résolution annoncé

Cordialement

--
Christophe GRENIER
Directeur d'Exploitation
Global Service Provider
78, rue de la Condamine
75017 PARIS
Support: +33 1 44 70 48 41
Tel : +33 1 44 70 48 03
Fax : +33 1 44 70 48 49
Email : cgren...@globalsp.com


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Christophe Sabattier Envoyé : jeudi 26 octobre 2017 16:47 À : frnog@frnog.org 
Objet : [FRnOG] [ALERT] SMTP orange inaccessible

Bonjour,

Depuis 2h environ nous ne sommes plus capable d'envoyer des mail au domaine 
orange.fr depuis plusieurs place différentes : On reçoit des : E421 mwinf5c60 
ME Service refuse. Veuillez essayer plus tard. Service refused, please try 
later. OFR_108; [108] telnet 193.252.22.65 25 Trying 193.252.22.65...
Connected to 193.252.22.65.
Escape character is '^]'.
E421 mwinf5c60 ME Service refuse. Veuillez essayer plus tard. Service refused, 
please try later. OFR_108; [108]

Est-ce que quelqu'un et au courant de quelque chose ?

Christophe.




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] OVH down ?

2015-07-29 Par sujet Molle Thomas 
Les serveurs je sais pas mais le routage entre OVH et Free semble dans les 
choux alors que depuis Orange pas de soucis.

Thomas MOLLE

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
varenn...@free.fr
Envoyé : mercredi 29 juillet 2015 15:45
À : frnog-al...@frnog.org
Objet : [FRnOG] [ALERT] OVH down ?

Bonjour,

je sais pas si le sujet à déjà été ouvert.
ovh semble down.
5 serveurs HS chez nous, et plusieurs liens SIP HS également

mon mail est chez OVH... j'ai du me réinscrire sur la liste avec un mail 
perso:'(

vous avez des nouvelles?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/