Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Il s'agit de CIRPACK. ahhh MERCI Jérôme... Ils étaient lié à Kaptech (Bordeaux). Kaptech avait dev du hardware (carte ISA) qui tournait sur des PC sous FreeBSD (un pote y bossait). Ainsi que des "baies hérissons" rapport aux antennes 2G pour contourner le coût des comms mobiles. Et l'achat d

RE: [FRnOG] [TECH] Switch SFP en 48V

c : Sebastien FOURCADE ; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Switch SFP en 48V https://www.fs.com/fr/products/143249.html Mais 37cm de profondeur. David Le 27 janv. 2024 à 21:06, Paul Birnbaum mailto:p...@birnbaum.io>> a écrit : Bonjour Sebastien, 30 de profondeur mais largeur

RE: [FRnOG] [TECH] Switch SFP en 48V

nog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Switch SFP en 48V Bonjour Sebastien, 30 de profondeur mais largeur 19 inch ou en format DIN ? En DIN des IE4000 ou en rack il doit y avoir quelques switch fanless Cordialement Paul Envoyé de mon iPhone > Le 26 janv. 2024 à 08:16, Sebastien FOU

Re: [FRnOG] [TECH] Switch SFP en 48V

https://www.fs.com/fr/products/143249.html Mais 37cm de profondeur. David > Le 27 janv. 2024 à 21:06, Paul Birnbaum a écrit : > > Bonjour Sebastien, > > 30 de profondeur mais largeur 19 inch ou en format DIN ? > > En DIN des IE4000 ou en rack il

Re: [FRnOG] [TECH] Switch SFP en 48V

Bonjour Sebastien, 30 de profondeur mais largeur 19 inch ou en format DIN ? En DIN des IE4000 ou en rack il doit y avoir quelques switch fanless Cordialement Paul Envoyé de mon iPhone > Le 26 janv. 2024 à 08:16, Sebastien FOURCADE a écrit : > > Bonjour à tous, > > Je suis à la recherche

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Le 27/01/2024 à 18:05, Stéphane Rivière a écrit : >Bonjour Gérald, Si tu veux amener la marque blanche, les services en clic bouton, l'auto-provisionng, la gestion des firmwares, l'intégration mobile, l'interface admin, l'interface utilisateur, etc. c'est plusieurs années de dev à plusieurs.

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

>Bonjour Gérald, Si tu veux amener la marque blanche, les services en clic bouton, l'auto-provisionng, la gestion des firmwares, l'intégration mobile, l'interface admin, l'interface utilisateur, etc. c'est plusieurs années de dev à plusieurs. J'avais prévu de me limiter aux possibilités courant

RE: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

moment la téléphonie reste basique. Sinon, Sewan, Unyc, Destiny, mais je crois que pas un de ces acteurs n'est éditeur de sa solution. Je me trompe peut-être? Gérald -Original Message- From: frnog-requ...@frnog.org On Behalf Of Stéphane Rivière Sent: vendredi 26 janvier 2024 18:46 To:

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

io, > On 26 Jan 2024, at 11:24, Daniel Caillibaud wrote: > > J'ai aussi viré fail2ban y'a pas mal d'années, en imposant les clé ssh > partout (et en virant > tous les password des users), mais y'a des services basés sur une auth en > login/pass pour > lesquels ça reste utile (imap par ex). j’

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 26/01/2024 à 23:12, Arnaud Launay a écrit : En un peu moins compliqué à mettre en oeuvre (créer un compte... M'enfin...), et potentiellement en un peu moins précis, tu as ipdeny qui se crée sur les bases des RIR (que tu pourrais aussi exploiter directement): Merci Arnaud, j'ai aperçu ipdeny

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Merci Stéphane, Intéressant, je garde ça en tête ! Le ven. 26 janv. 2024 à 18:47, Stéphane Rivière a écrit : > Bonjour Martin, > > j'ai un petit parc grandissant de clients chez qui j'ai installé de la > > téléphonie OVH. J'en suis content sur la partie téléphonie qui fonctionne > > bien. > > +

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le Thu, Jan 25, 2024 at 05:17:03PM +0100, Stéphane Rivière a écrit: > À la recherche de la base de données perdue en accès libre (merci maxmind) > ip2location.com En un peu moins compliqué à mettre en oeuvre (créer un compte... M'enfin...), et potentiellement en un peu moins précis, tu as ipdeny q

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Merci pour cette réponse détaillée ! Pour le point 1, cela concerne le contraire de ce que tu évoques : bloquer un truc qui ne veux pas de mal sur un serveur mais qui n'a rien à faire sur un autre serveur, un faux positif en fait. Je suis allé voir (rapidement) sur leur site avant d'écrire mo

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Bonjour Martin, j'ai un petit parc grandissant de clients chez qui j'ai installé de la téléphonie OVH. J'en suis content sur la partie téléphonie qui fonctionne bien. +1 Quoi qu'un dise, la téléphonie OVH, ça marche. Et, sans étude client spécifique, les tarifs sont attrayants si : - C'est es

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

C'est open-source, c'est Français et c'est des gens qui ont toujours bossé dans la cybersécurité, donc pour lever tout doute par rapport à un bout de code, etc, ne pas hésiter à les contacter. 🤷‍♂️ Je confirme que Crowdsec tombe en marche, un babouin s'en sortirait. L'UX web est chouette et e

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 26/01/2024 à 16:11, ml-fr...@srv.mx a écrit : Quand tu parles de "FAI", j'imagine que tu penses à Free, Bouygues Orange et SFR ? Sympa pour ceux qui sont chez d'autres opérateurs ou pour les salariés des structures qui ont leurs propres LIR. Non, t'imagines mal. L'application posée sur cette

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Quand tu parles de "FAI", j'imagine que tu penses à Free, Bouygues Orange et SFR ? Sympa pour ceux qui sont chez d'autres opérateurs ou pour les salariés des structures qui ont leurs propres LIR. D'ailleurs, pour les blocages géographiques, on a le même genre de problème : comment ca se passe

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Bonjour, On en avait parlé sur linuxfr : https://linuxfr.org/news/reaction-remplacant-de-fail2ban Le ven. 26 janv. 2024 à 14:03, Philippe Bourcier a écrit : > Re, > > Je vais faire un peu le SAV Crowdsec (je précise que je n'ai pas de billes > dans cette société). > Mais c'est un projet Françai

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Re, Je vais faire un peu le SAV Crowdsec (je précise que je n'ai pas de billes dans cette société). Mais c'est un projet Français fait par des gens que je connais et apprécie et qui ont pensé à beaucoup des points évoqués ci-dessous. D'ailleurs, ils ont fait une prez lors d'une réunion FRnOG, si

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Merci pour ton retour David Je comprends parfaitement ton point de vue. Pour le coup, je connais plutôt bien le monde de la VoIP, et je te rejoins sur certains aspects de l'offre OVH. Ceci étant dit, la solution d'ovh est pour le coup très adaptée pour le revendeur qui n'y connaît pas grand chose,

RE: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

cher, mais le prix des communications sont élevés, donc ça dépend de l'usage). Certains en sont contents... Gérald -Original Message- From: frnog-requ...@frnog.org On Behalf Of David Ponzone Sent: vendredi 26 janvier 2024 11:46 To: Martin Cc: frnog-t...@frnog.org Subject: Re: [FR

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Je vais répondre ce que je pense, et d’autres ne seront probablement peut-être pas d’accord. 1/ sur la liste, il y a pas mal d’opérateurs qui n’ont pas très bien vu l’arrivée d’OVH sur ce secteur en faisant du low-cost car ça n’aide pas à donner une bonne image de la VOIP, pas seulement à cause

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 25/01/24 à 21:36, Stéphane Rivière a écrit : > S'il faut mettre des fail2ban pour se protéger de chatouilles en mode > force brute, c'est qu'il reste des accès à mots de passe. J'ai aussi viré fail2ban y'a pas mal d'années, en imposant les clé ssh partout (et en virant tous les password des u

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 26/01/2024 à 09:33, Laurent Barme a écrit : Le 26/01/2024 à 08:57, Stéphane Rivière a écrit : >Ce test illustre bien la facilité avec laquelle ce dispositif peut être contourné, merci ! Sauf si tu bans les IP des VPN connus pour officier en France... Ah, et où trouves-tu la liste des VP

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Oh on peut pas avoir une bonne idée en mélangeant: whois -i origin AS3215 | grep ‘^route:’ et sh ip bcp reg _3215$ ? > Le 26 janv. 2024 à 10:00, Laurent Barme <5...@barme.fr> a écrit : > > > Tout à fait d'accord ; je rêverais d'avoir les plages d'adresse IP des FAI ! > Alors oui, j'ai gglé la q

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Update : https://api.iplocation.net/ a l'air vraiment intéressant, merci ! Le 26/01/2024 à 10:00, Laurent Barme a écrit : Le 26/01/2024 à 09:47, Stéphane Rivière a écrit : >Ah, et où trouves-tu la liste des VPN connus pour officier en France ? En tapant dans le gougle quelques caractères genr

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 26/01/2024 à 09:47, Stéphane Rivière a écrit : >Ah, et où trouves-tu la liste des VPN connus pour officier en France ? En tapant dans le gougle quelques caractères genre well known vpn ip. en rajoutant in france peut aider mais y'a d'autres moyens de filtrer, justement avec les bases de i

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

>Ah, et où trouves-tu la liste des VPN connus pour officier en France ? En tapant dans le gougle quelques caractères genre well known vpn ip. en rajoutant in france peut aider mais y'a d'autres moyens de filtrer, justement avec les bases de ip2location dans cette thread. Et qu'est-ce qui empê

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 25/01/2024 à 21:44, Pierre Emeriaud a écrit : Et encore, maintenant y'a junos evo, où on abandonne complètement freebsd pour passer sur un os linux... M'ouais... Si je comprends bien, je me suis fait fourguer des pièces de musée avec ces EX2300, qui ont des hardware obsolètes pour faire

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

En tout cas, si on en doutait, ta contribution à la discussion le confirme :-) Le 26/01/2024 à 08:40, David Ponzone a écrit : Ah on sent que c’est vendredi :) Le 26 janv. 2024 à 08:03, Laurent Barme <5...@barme.fr> a écrit : Le 25/01/2024 à 09:08, Stéphane Rivière a écrit : … Merci pour cro

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 26/01/2024 à 08:57, Stéphane Rivière a écrit : >Ce test illustre bien la facilité avec laquelle ce dispositif peut être contourné, merci ! Sauf si tu bans les IP des VPN connus pour officier en France... Ah, et où trouves-tu la liste des VPN connus pour officier en France ? Et qu'est-c

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

>Ce test illustre bien la facilité avec laquelle ce dispositif peut être contourné, merci ! Sauf si tu bans les IP des VPN connus pour officier en France... Ça protège du kikoo-hackinou et des bots moyens. Ça ne protégera jamais d'une institution (et ce n'est pas le but). -- Stéphane Rivière

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Ah on sent que c’est vendredi :) > Le 26 janv. 2024 à 08:03, Laurent Barme <5...@barme.fr> a écrit : > > > Le 25/01/2024 à 09:08, Stéphane Rivière a écrit : > … >> Merci pour crowdsec, jamais utilisé mais on emploie ce principe dans >> d'autres écosystèmes et le retour est bon :) >> > J'ai tro

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 25/01/2024 à 09:08, Stéphane Rivière a écrit : … Merci pour crowdsec, jamais utilisé mais on emploie ce principe dans d'autres écosystèmes et le retour est bon :) J'ai trois objections à propos d'une protection participative telle que crowdsec : 1. les règles de détection d'une attaque

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 25/01/2024 à 17:17, Stéphane Rivière a écrit : … Test ON/OFF avec divers VPN internationaux OK Ce test illustre bien la facilité avec laquelle ce dispositif peut être contourné, merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 24/01/2024 à 20:31, Philippe Bourcier a écrit : … Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter + CrowdSec. Comme ca même le national p0wné ne passe pas... Ce conseille est similaire au dogme des mises à jour : il est simple à comprendre, facile à mettre

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le jeu. 25 janv. 2024 à 15:24, ic a écrit : > > io, > > > On 25 Jan 2024, at 14:16, Toussaint OTTAVI wrote: > > > >> Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS > >> pour le faire rentrer dans du matériel sous-traité ou provenant d'un > >> rachat ? > > non plutôt depuis

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

C'est quoi l'avantage de Crowdsec par rapport à un bon vieux Fail2ban ? Ce qui m'a séduit dans l'approche de Crowdsec est une technique que l'on apprécie dans d'autres écosystèmes : l'échange communautaire d'ip malveillantes. C'est de l'entraide intelligente. Identifier et bloquer les adr

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Je pense que ça permet aussi de protéger en une seule fois tous tes services quand une IP en scanne un (mais pas forcément dans la version gratuite). Et ça c’est un scénario probable. > Le 25 janv. 2024 à 19:13, Guy Larrieu via frnog a écrit : > > Le 2024-01-25 18:03, Stéphane Rivière a écrit :

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 2024-01-25 18:03, Stéphane Rivière a écrit : ... C'est quoi l'avantage de Crowdsec par rapport à un bon vieux Fail2ban ? Identifier et bloquer les adresses IP dangereuses, même si elles ne t'ont pas encore attaquées. On pourrait se demander si c'est intéressant d'anticiper une attaque : Ç

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 25/01/2024 à 17:23, Daniel via frnog a écrit : Sauf que l'api CrowdSec ne fonctionne pas en ipv6 => apt purge Ben repasse en ipv4 ! Avant l'heure c'est pas l'heure. Pour nous, le sketch de 30 ans ipv5, d'ipv 5.5 et d'ipv6 ne sert toujours à rien. Pourquoi migrer toute notre infra en dual st

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Sauf que l'api CrowdSec ne fonctionne pas en ipv6 => apt purge Le 25/01/2024 à 17:17, Stéphane Rivière a écrit : Bonjour Philippe, Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter + CrowdSec. J'ai donc suivi tes conseils, cette instance étant susceptible d'être

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Bonjour Philippe, Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter + CrowdSec. J'ai donc suivi tes conseils, cette instance étant susceptible d'être particulièrement exposée. Et rassemblé mes notes, si ça peut servir à quelqu'un... GEOFENCING == À l

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

un bête fail2ban pour commencer… Nous n'utilisons plus fail2ban depuis un paquet d'années. Passwords désactivés partout. Bastion blindé. Minimum d'instances exposées. J'aime assez l'idée qu'ils perdent des ressources à grattouiller en vain... -- Stéphane Rivière Ile d'Oléron - France

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 25/01/2024 à 15:23, ic a écrit : Aux dernières nouvelles pour des questions de drivers (entre autres), les restes de FreeBSD chez Jun tournent dans une VM dans un Linux… :-o Vendredi, c'est demain ? Non ? --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

io, > On 25 Jan 2024, at 14:16, Toussaint OTTAVI wrote: > >> Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS >> pour le faire rentrer dans du matériel sous-traité ou provenant d'un >> rachat ? non plutôt depuis que le développement a déménagé en Inde… et leur qualité de c

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

io, > On 25 Jan 2024, at 14:16, Toussaint OTTAVI wrote: > > Et sinon, en switch 24 / 48 ports qui supporte OpenWRT, ou toute autre > solution libre, il y aurait quelque chose de correct ? vu que tu ne précises pas la vitesse des ports, j’en profite pour coller ça : https://www.linkedin.com/pu

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 25/01/2024 à 14:16, Toussaint OTTAVI a écrit : Le 25/01/2024 à 11:17, Dominique Rousseau a écrit : Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS pour le faire rentrer dans du matériel sous-traité ou provenant d'un rachat ? Heu, non, çà, c'était hpe avant le rachat :

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 25/01/2024 à 11:17, Dominique Rousseau a écrit : Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS pour le faire rentrer dans du matériel sous-traité ou provenant d'un rachat ? Heu, non, çà, c'était hpe avant le rachat :-D  Quoique, hpe ne bricole que le logo. 5 gammes

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

io, > On 25 Jan 2024, at 09:08, Stéphane Rivière wrote: > > >> Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un >> geofilter + CrowdSec. >> Comme ca même le national p0wné ne passe pas... > Merci pour crowdsec, jamais utilisé mais on emploie ce principe dans d'autres > éc

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le Wed, Jan 24, 2024 at 09:48:29AM +0100, David Ponzone [david.ponz...@gmail.com] a écrit: > Juniper a fait des boulettes sur certains modèles, aucun expert de la marque > ici ne le niera: > -les switchs qui meurent quand ils se prennent des snmpwalk > -les switchs qui freezent pendant un court i

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter + CrowdSec. Comme ca même le national p0wné ne passe pas... Merci pour crowdsec, jamais utilisé mais on emploie ce principe dans d'autres écosystèmes et le retour est bon :) -- Stéphane Rivière Ile d'Oléron - Fr

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 24/01/2024 à 20:57, David Ponzone a écrit : Faut juste bloquer OVH et Scaleway en plus :) et digitalocean, aws, azure et le cloude du gougle ? En fait, arracher la fibre et là plus de problème :) quand on observe tous les petits et très spécialisés providers de l'est qui mangent du moner

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Faut juste bloquer OVH et Scaleway en plus :) > Le 24 janv. 2024 à 20:31, Philippe Bourcier a écrit : > > Re, > >>> Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :) >> >> Bien vu ! > > Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un > geofilter

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Re, >> Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :) > > Bien vu ! Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter + CrowdSec. Comme ca même le national p0wné ne passe pas... Cordialement, -- Philippe Bourcier https://twitter.com/ir

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Nope, pas tout a fait d'accord. Ca veut dire que ton install est pas vulnerable. Ca veut pas dire qu'elle ne logge plus rien si des scripts essaient de la chatouiller avec un vieux CVE. Oui, tu as raison. Erreur de raisonnement de mon coté... Merci :) -- Stéphane Rivière Ile d'Oléron - France

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 24/01/2024 à 18:06, David Ponzone a écrit : Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :) Bien vu ! Compte tenu que l'exploitation de cette instance est strictement nationale (4G multi-ops ou FAI FR coté machines et IP FR coté web), c'est ce que je vais faire.

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Hello, On Wed, 24 Jan 2024 17:58:36 +0100 Stéphane Rivière wrote: > 8.4 > 7.7, ça ne devrait pas être ça. Merci en tout cas pour cette idée :) Nope, pas tout a fait d'accord. Ca veut dire que ton install est pas vulnerable. Ca veut pas dire qu'elle ne logge plus rien si des scripts essaient de

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :) > Le 24 janv. 2024 à 17:58, Stéphane Rivière a écrit : > > Bonsoir Paul, >> Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users) > > En tout cas ce n'était pas l'autre CVE car je viens d'en avoir un

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Bonsoir Paul, Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users) En tout cas ce n'était pas l'autre CVE car je viens d'en avoir un nouveau... Ce CVE (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473) dit OpenSSH through 7.7 is prone to a user enumeration vu

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Hello, Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users) Paul On Wed, 24 Jan 2024 17:10:57 +0100 Stéphane Rivière wrote: > Le 24/01/2024 à 16:39, Thierry Chich a écrit : > > C'est peut-être pour exploiter ça ? > > https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 24/01/2024 à 16:39, Thierry Chich a écrit : C'est peut-être pour exploiter ça ? https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31124 Intéressant. Du serpent en mousse autour d'openssh. Pour parser les fichiers de clés. J'ai du mal à saisir pourquoi openssh a besoin de ça au lieu de

RE: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

C'est peut-être pour exploiter ça ? https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31124 Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Stéphane Rivière Envoyé : mercredi 24 janvier 2024 16:04 À : frnog-tech Objet : [FRnOG] [TECH] Filtrage ou mitig

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

tshark -w ssh.pcap -i ens18 -f ‘port 22’ jusqu’à ce que ça arrive à nouveau, et regarde de qui ça venait. > Le 24 janv. 2024 à 16:03, Stéphane Rivière a écrit : > > Bonjour à toutes et tous, > > 2024 Jan 24 15:09:56 hostname *fatal: userauth_pubkey: parse request failed: > incomplete message

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 24/01/2024 à 09:48, David Ponzone a écrit : -les switchs qui meurent quand ils se prennent des snmpwalk :-o Et avec un ping6, je peux gagner un accès root, comme sous Windows ? :-D Pourquoi ils en sont arrivés là, c’est une question intéressante mais dont la réponse risque de nous écha

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Juniper a fait des boulettes sur certains modèles, aucun expert de la marque ici ne le niera: -les switchs qui meurent quand ils se prennent des snmpwalk -les switchs qui freezent pendant un court instant quand on insère un module dans le port uplink (je sais, c’est documenté, mais c’est quand mê

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 23/01/2024 à 17:35, Cyril LAVIER a écrit : Les EX2300 ne sont clairement pas du haut de gamme. En tant que switch edge/top of rack, c'est l'entrée de gamme chez Juniper. En fait, je n'ai pas besoin de plus. Il n'y a que du L2 dessus, une dizaine de VLANs, et aucun des liens n'atteint le g

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

Hello, Sur la problématique de ce qu'il faut log ou ne pas log sur les services Wi-Fi Guests et Hotspot d'après les textes, j'ai co rédigé un livre blanc il y a une paire d'années, qui reste encore valable. https://almond.eu/livre-blanc/livre-blanc-comment-mettre-en-place-un-service-de-wifi-publ

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Salut. Les EX2300 ne sont clairement pas du haut de gamme. En tant que switch edge/top of rack, c'est l'entrée de gamme chez Juniper. Pas pour rien que VChassis est soumis à licence et limité à 4 membres (au lieu de 10 pour les EX3400 ou EX4400). Les EX3400 sont le milieu de gamme et les EX4400

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

On Mon, Jan 22, 2024 at 07:59:16PM +0100, David Ponzone wrote: > C’est ça qui est énorme: la finalité, c’est que l’autre branche du > gouvernement, celle qui chasse les méchants, m’y oblige. La loi n'est pas a 1 contradiction pres. Par exemple, pour les demandes d'acces a un document administrat

Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS

On Mon, Jan 22, 2024 at 2:47 PM Julien Beaucourt wrote: > Sinon j'ai toujours aimé cette marque concurrente de super micro, leurs > cartes mères sont hyper robustes et les prix corrects c'est Tyan : > https://www.tyan.com/ > > On déploie du serveur à base de Tyan depuis quelques années, et j’appr

Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS

Aujourd'hui, on est full Dell en refurb. +1 ! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

le problème est que la france légifère dans son coin sans prendre en compte que certaines lois peuvent être contraire au droit européen, du coup c'est susceptible de changer. par exemple dans ton article cité, il faut anonymiser toutes les données sauf dans les cas cités art II bis L34-1 CPCE. B

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

> Le 23 janv. 2024 à 10:42, Arnaud Launay a écrit : > > > Depuis, on est passés sur du Mikrotik et du FRR soft. Pas un ennui. Ça switch > à 40G, > et ça route à 10G (oui, petite bite, je sais) sans broncher, sur une caisse > 10 fois > moins chère qu'un Juniper et avec 16 fois de plus de ram et

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le Tue, Jan 23, 2024 at 09:57:32AM +0100, Toussaint OTTAVI a écrit: > Corollairement, pour un truc positionné assez haut en gamme, je trouve quand > même çà assez peu sérieux. Ce truc bat à ce jour, et de loin, le temps passé > en lab avant de pouvoir valider les tests de base ! Si je mets çà en pr

Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS

Re- > David, tu utilises Tyan ? Tu en es contant au niveau fiabilité et robustesse ? Il y a plus de 20 ans, oui, quand je montais mes serveurs. Aujourd'hui, on est full Dell en refurb. David --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 22/01/2024 à 22:49, Jarod G. via frnog a écrit : Pour les majs je te conseille en premier temps de passer les commandes suivantes : request system storage cleanup clear log wtmp request system snapshot delete previous Puis de pousser ton tgz de maj sur /tmp et pousser la commande d'upg

RE: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS

Bonjour, David, tu utilises Tyan ? Tu en es contant au niveau fiabilité et robustesse ? -Message d'origine- De : frnog-requ...@frnog.org De la part de David Touitou Envoyé : mardi 23 janvier 2024 09:02 À : Gilles SAUVAIRE Cc : Julien Beaucourt ; frnog-tech Objet : Re: [FRnOG]

Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS

'jour. > Oui effectivement https://www.tyan.com/ > J'avoue que je n'avais jamais entendu parler... OMG. #Team dino. #Team "bi-Pentium Pro". Mon premier serveur d'hébergement, au bout d'une 64 kb Oleane. Le PR de la Talon (un peu plus de 25 ans) est toujours sur leur site : https://www.tyan.co

RE: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS

Oui effectivement https://www.tyan.com/ J'avoue que je n'avais jamais entendu parler... -Message d'origine- De : frnog-requ...@frnog.org De la part de Julien Beaucourt Envoyé : lundi 22 janvier 2024 14:48 À : Gilles SAUVAIRE ; frnog-t...@frnog.org Objet : RE: [FRnOG]

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Salut, On a une blinde d'EX2300 et EX3400 (les deux ont le même soucis) à $job Il y a une KB à ce sujet : https://kb.juniper.net/InfoCenter/index?page=content&id=KB31198 Pour les majs je te conseille en premier temps de passer les commandes suivantes : request system storage cleanup clear

Re: [FRnOG] [TECH] Tencent sur aucun IX en France ?

On 2024-01-22 09:40, David Ponzone wrote: En plus, je viens de voir qu’ils s’amusent bien avec leurs annonces: tous leurs biocs sont désagrégés, et annoncés à différents transits, un peu comme on faisait pour optimiser le load-balancing à la fin des années 90….. On fait comment de nos jours ?

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

Le 22/01/2024 à 18:33, Vinz Jumpertz via frnog a écrit : je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment nécessaire de collecter toutes ces données, car en cas de pépins ça va te retomber dessus. Je pense qu'on peut lancer une discussion dédiée. 🙂 J'ai toujours entendu

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Salut. Concernant les mises à jour, t'as essayé de passer par un HTTP/FTP local ? Les quelques EX2300 que j'ai en prod, je les ai tous mis à jour avec un repo HTTP local que j'ai mis en place pour me faciliter la vie. Concernant ta question sur la clé USB, je dirais que techniquement, ça ne devr

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

C’est ça qui est énorme: la finalité, c’est que l’autre branche du gouvernement, celle qui chasse les méchants, m’y oblige. Bon, pour revenir à la question de l’OP, ma devise c’est: on log un peu, pas trop, histoire d’avoir qqchose à donner aux chiens, et puis le reste on s’en fout. Tiens, il

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

bonjour, le RGPD n'interdit nullement de collecter des donnees personnelles. Seulement il faut que ce soit declare avec finalite precise, information et delai de peremption. Apres il vaut mieux que ce soit des donnees non directement identifiables (MAC@, No de chambre). ca passe mieux car pas

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

Ces lois sont donc encore plus ridicules que ce que je pensais. Une donnée que n’importe qui peut falsifier est une donnée personnelle… Ben alors, ça va, si le RGPD empêche de collecter quoi que ce soit, y a qu’à répondre ça à la RJ :) > Le 22 janv. 2024 à 19:10, Vinz Jumpertz via frnog a écri

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

seul problème la mac est une donnée personnelle. c'est un peu la peste ou le choléra On 1/22/24 17:56, David Ponzone wrote: Oui, à mon avis, il faut pas garder l’identité de la personne. Juste le lien entre les connexions IP sortantes, et la MAC SRC. Mais bon, dans un pays avec 500 000 lois, fal

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

Oui, à mon avis, il faut pas garder l’identité de la personne. Juste le lien entre les connexions IP sortantes, et la MAC SRC. Mais bon, dans un pays avec 500 000 lois, fallait bien s’attendre à quelques contradictions. > Le 22 janv. 2024 à 18:33, Vinz Jumpertz via frnog a écrit : > > Hello, >

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

Salut, Si ça peut aider, ma dernière installation dans un hôtel avec des bornes Unifi (une vingtaine), j'avais utilisé la solution Hotspot LC+ de MHZShop ( https://www.mhzshop.com/shop/Hotspot/Autonome). Tu reçois un routeur MK / un miniPC avec le software et licence pré-installés. Ensuite tu con

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

Hello, je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment nécessaire de collecter toutes ces données, car en cas de pépins ça va te retomber dessus. Vincent On 1/22/24 12:48, David Ponzone wrote: Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a écrit : Merci Dav

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

Mais non, un MK à 50€ devant tout ça, et c’est bon. Après, faut se détendre: en plusieurs années, j’ai jamais eu une réquisition pour une IP, alors que pour des numéros de téléphone, c’est une par mois au moins. Pour les IP, on a un mail de Paramount de temps en temps, mais ça a pas vraiment la

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

Le 22/01/2024 à 12:09, Pierre-Henry Muller via frnog a écrit : Petit retour d'expérience, UI ne permet pas le niveau de détail que tu demandes. Le réseau guest avec voucher ou avec portail, ne demande même pas les infos obligatoires que son nom / prénom / email, le portail ne peut être modifi

RE: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS

4 13:58 To: Gilles SAUVAIRE ; frnog-t...@frnog.org Subject: RE: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS Hello Gilles, Pour ma part j'ai aussi eu quelques problèmes de fiabilité sur mes supermicro, ce sont des nœud badgés nutanix (NX), donc de grosses configurations, les problèmes vie

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

Il est possible d’avoir une session HTTP entièrement en UDP ou l’établissement initial sera de toute façon en TCP ? David > Le 22 janv. 2024 à 14:07, Florent Daigniere > a écrit : > > On Mon, 2024-01-22 at 13:48 +0100, David Ponzone wrote: >> >> Mais y a-t-il encore du traffic UDP qui mérite

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

On Mon, 2024-01-22 at 13:48 +0100, David Ponzone wrote: > > Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? > HTTP/3 - rfc9114 --- Liste de diffusion du FRnOG http://www.frnog.org/

RE: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS

Hello Gilles, Pour ma part j'ai aussi eu quelques problèmes de fiabilité sur mes supermicro, ce sont des nœud badgés nutanix (NX), donc de grosses configurations, les problèmes viennent tous pour ma part des contrôleurs disques qui lâchent au bout de 6 ans, du coup perte du nœud et il faut remp

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

> Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a écrit > : > > > Merci David pour cette remarque ! > > En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un > gros doute aussi. > > L'idée du déploiement est évidemment d'avoir la traçabilité entre le client >

Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS

Non, jamais pratiqué. Et je doute qu’il y ait des gens avec 5 ou 10 ans de RETEX. C’est pour garder longtemps ? Absolument besoin d’une machine récente ? David > Le 22 janv. 2024 à 13:13, Gilles SAUVAIRE a écrit : > > Bonjour, > > > > J’utilise pas mal les serveurs 2U ou 1U de chez SuperMic

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

Petit retour d'expérience, UI ne permet pas le niveau de détail que tu demandes. Le réseau guest avec voucher ou avec portail, ne demande même pas les infos obligatoires que son nom / prénom / email, le portail ne peut être modifié sur ce point, seule les couleurs et les CGV peuvent être modif

<    5   6   7   8   9   10   11   12   13   14   >