[FRsAG] Re: OVH Maintenance éléctrique avec coupure possible sur GRA1&GRA2 le 29/04 & 02/05

Hello ! Merci pour le suivi et ces calculs complémentaires ;). En effet cela éclairci la situation. Au moment de mon mail la tache travaux ni le mail ne faisait mention de salle précises mais uniquement des DC complets. L'impact est donc plus restreint et explique les communications disparat

[FRsAG] Re: OVH Maintenance éléctrique avec coupure possible sur GRA1&GRA2 le 29/04 & 02/05

ERRATUM, Mon chiffrage du nombre de machines est totalement faux xD  Il es tard, désolé ! :P   On reprend la calculette :  GRA1   = 6 rooms    = 282 baies =~11280 machines GRA2   = 8 rooms    = 331 baies =~13240 machines TOTAL = 14 rooms  = 613 baies =~24520 machines (en prenant en compte 40U d'o

[FRsAG] Re: OVH Maintenance éléctrique avec coupure possible sur GRA1&GRA2 le 29/04 & 02/05

Hello Maximilien, Merci pour l'info j'étais pas au courant et je pense que je n'étais pas le seul (et pour cause :) ) Je tiens malgré tout à nuancer un poil l'état d'urgence de la chose !  :P  Si on s'en réfère aux liens que tu as partagé (encore merci !), ça ne concerne finalement pas grand monde

[FRsAG] Re: Filtrage de message au runtime

> Le 25/04/2024 à 17:29, Sebastien Guilbaud a écrit : > > > c'est de la sécurité par l'obscurité, > C'est la mesure la plus efficace (sauf si c'est la seule). > bof, se dire que les vilains ne trouveront pas le service ssh vu que tu l'as mis sur un autre port, ca peut donner une fausse sensation d

[FRsAG] Re: Filtrage de message au runtime

Mais non t’es à la bourre de 2/3 mails. Installe rsyslog, c’est de toute façon plus puissant que syslogd et tu auras plus de messages sur la console, si j’ai bien compris. En tout cas, je n’en ai pas sur mes Debian (10/11/12), sauf si j’ajoute dans rsyslogd.conf: auth.* /dev/console Da

[FRsAG] Re: Filtrage de message au runtime

Hello again, Selon la suggestion (qui me convient bien) de David, je regarde ce que propose Debian par défaut sur une instance de test... sysctl kernel.printk kernel.printk = 7    4    1    7 Donc je traduis, grâce au lien de David : console_loglevel = 7  messages with a higher prior

[FRsAG] Re: Filtrage de message au runtime

Tu peux toujours mettre sur le port 22 un honeypot avec un shell sandboxé, qui a comme prompt: WOPR> > Le 25 avr. 2024 à 18:27, Laurent Barme <2...@barme.fr> a écrit : > > > Le 25/04/2024 à 17:29, Sebastien Guilbaud a écrit : > >> c'est de la sécurité par l'obscurité, > C'est la mesure la pl

[FRsAG] Re: Filtrage de message au runtime

Le 25/04/2024 à 17:29, Sebastien Guilbaud a écrit : c'est de la sécurité par l'obscurité, C'est la mesure la plus efficace (sauf si c'est la seule). je n'aime pas, mais ca m'a permis d'avoir un endlessh sur le port 22, et de d'occuper un peu les kiddies qui tentent du bruteforce. Changer le

[FRsAG] Re: Filtrage de message au runtime

Le 25/04/2024 à 14:46, Stéphane Rivière a écrit : Bonjour à toutes et tous, J'ai, comme tout le monde j'imagine, de la brute force via ssh, qui déclenche le très agaçant message en console "fatal: Read from socket failed: Connection reset by peer [preauth]" D'après mes notes, ce type de mess

[FRsAG] Re: Filtrage de message au runtime

Bon, j’ai pris 5 min, et moi j’ai rien sur la console. Parce que j’ai rsyslogd partout. Ca doit être la conf par défaut de syslogd qui envoie des trucs sur /dev/console. Stéphane, tu as donc les 2 solutions possibles: -mettre rsyslog -reconfigurer syslogd David > Le 25 avr. 2024 à 17:34, Paul R

[FRsAG] Re: Filtrage de message au runtime

Bonjour, Je remets le bon sender pour pas me faire bloquer. On Thu, 25 Apr 2024 15:44:58 +0200 David Ponzone wrote: > Alors oui, j’aurais été tenté de penser pareil, mais je vois que mon sshd > sur une Debian classique log déjà vers AUTH.INFO, alors que les lignes de > conf sont commentées. Don

[FRsAG] Re: Filtrage de message au runtime

Ce n'est pas forcément lié, mais j'ai fini par sauter le pas de changer le port de sshd sur mes rebonds, c'est de la sécurité par l'obscurité, je n'aime pas, mais ca m'a permis d'avoir un endlessh sur le port 22, et de d'occuper un peu les kiddies qui tentent du bruteforce. si jamais tu as un prom

[FRsAG] Re: Filtrage de message au runtime

Paul, Alors oui, j’aurais été tenté de penser pareil, mais je vois que mon sshd sur une Debian classique log déjà vers AUTH.INFO, alors que les lignes de conf sont commentées. Donc ça doit être configuré par défaut, donc je sais pas si enlever les commentaires vont supprimer l’envoi des message

[FRsAG] Re: Filtrage de message au runtime

Le Thu, Apr 25, 2024 at 02:46:37PM +0200, Stéphane Rivière a écrit: > Avez-vous une opinion ? Ça serait bien de faire un ménage de printemps :) Une double solution... 1/ autoriser tout ce que tu connais et qui a une IP fixe 2/ pour les autres, ouvrir le port après un port-knocking. Plus de probl

[FRsAG] Re: Filtrage de message au runtime

https://unix.stackexchange.com/questions/13019/description-of-kernel-printk-values > Le 25 avr. 2024 à 14:46, Stéphane Rivière a écrit : > > Bonjour à toutes et tous, > > J'ai, comme tout le monde j'imagine,

[FRsAG] Filtrage de message au runtime

Bonjour à toutes et tous, J'ai, comme tout le monde j'imagine, de la brute force via ssh, qui déclenche le très agaçant message en console "fatal: Read from socket failed: Connection reset by peer [preauth]" Ici y'a que de la clé (et passwords invalidés) je ne peux pas filtrer sur les IP ent

[FRsAG] OVH Maintenance éléctrique avec coupure possible sur GRA1&GRA2 le 29/04 & 02/05

Bonjour, Loin de moi l'idée de créer un vent de panique avec le tag [ALERT] mais je pense que cela pourrait intéresser du monde vu l'impact potentiel de la maintenance. (Désolé également pour le doublon sur FRnOG D'après une communication de leur part il semblerais que OVH viens de planifier