Re: [FRnOG] Re: [TECH] Rapport sur les sources de Mal, OVH fait son entrée dans le Top 10
Ce qui m'a le plus surpris c'est le million d'ips d'OVH... Wow... Une ip par beterave? :) Cordialement Gael --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
Des fois, une librairie est statique ... mgc@infra:~$ strings /usr/sbin/sshd | grep -i ssl SSLeay OPENSSL_config OPENSSL_add_all_algorithms_noconf SSLeay_version OPENSSL_1.0.0 OpenSSL version mismatch. Built against %lx, you have %lx $ uname -a Linux infra 3.2.0-4-amd64 #1 SMP Debian 3.2.54-2 x86_64 GNU/Linux On Wed, Apr 9, 2014 at 6:20 PM, Simon Morvan wrote: > Le 09/04/2014 23:40, jehan procaccia INT a écrit : > > serait-il capable de trouver une vulnérabilité dans openssh > un ldd de /usr/bin/ssh et /usr/sbin/sshd sur une debian wheezy ne liste > pas libssl. > > je ne sais pas si openssl se cache sous un autre nom dans ce cas mais il > semble qu'on soit tranquille pour le coup non ? > > # ldd /usr/sbin/sshd > linux-gate.so.1 => (0xb7753000) > libwrap.so.0 => /lib/i386-linux-gnu/libwrap.so.0 (0xb76b2000) > libpam.so.0 => /lib/i386-linux-gnu/libpam.so.0 (0xb76a3000) > libselinux.so.1 => /lib/i386-linux-gnu/libselinux.so.1 (0xb7682000) > libcrypto.so.1.0.0 => > /usr/lib/i386-linux-gnu/i686/cmov/libcrypto.so.1.0.0 (0xb74c3000) > libutil.so.1 => /lib/i386-linux-gnu/i686/cmov/libutil.so.1 > (0xb74bf000) > libz.so.1 => /lib/i386-linux-gnu/libz.so.1 (0xb74a6000) > libcrypt.so.1 => /lib/i386-linux-gnu/i686/cmov/libcrypt.so.1 > (0xb7474000) > libgssapi_krb5.so.2 => > /usr/lib/i386-linux-gnu/libgssapi_krb5.so.2 (0xb7435000) > libkrb5.so.3 => /usr/lib/i386-linux-gnu/libkrb5.so.3 (0xb7363000) > libcom_err.so.2 => /lib/i386-linux-gnu/libcom_err.so.2 (0xb735e000) > libc.so.6 => /lib/i386-linux-gnu/i686/cmov/libc.so.6 (0xb71fa000) > libnsl.so.1 => /lib/i386-linux-gnu/i686/cmov/libnsl.so.1 > (0xb71e3000) > libdl.so.2 => /lib/i386-linux-gnu/i686/cmov/libdl.so.2 (0xb71de000) > /lib/ld-linux.so.2 (0xb7754000) > libk5crypto.so.3 => /usr/lib/i386-linux-gnu/libk5crypto.so.3 > (0xb71b4000) > libkrb5support.so.0 => > /usr/lib/i386-linux-gnu/libkrb5support.so.0 (0xb71ab000) > libkeyutils.so.1 => /lib/i386-linux-gnu/libkeyutils.so.1 > (0xb71a6000) > libresolv.so.2 => /lib/i386-linux-gnu/i686/cmov/libresolv.so.2 > (0xb7192000) > libpthread.so.0 => /lib/i386-linux-gnu/i686/cmov/libpthread.so.0 > (0xb7178000) > > > # ldd /usr/bin/ssh > linux-gate.so.1 => (0xb7743000) > libselinux.so.1 => /lib/i386-linux-gnu/libselinux.so.1 (0xb76a4000) > libresolv.so.2 => /lib/i386-linux-gnu/i686/cmov/libresolv.so.2 > (0xb769) > libcrypto.so.1.0.0 => > /usr/lib/i386-linux-gnu/i686/cmov/libcrypto.so.1.0.0 (0xb74d) > libdl.so.2 => /lib/i386-linux-gnu/i686/cmov/libdl.so.2 (0xb74cc000) > libz.so.1 => /lib/i386-linux-gnu/libz.so.1 (0xb74b3000) > libgssapi_krb5.so.2 => > /usr/lib/i386-linux-gnu/libgssapi_krb5.so.2 (0xb7475000) > libc.so.6 => /lib/i386-linux-gnu/i686/cmov/libc.so.6 (0xb7311000) > /lib/ld-linux.so.2 (0xb7744000) > libkrb5.so.3 => /usr/lib/i386-linux-gnu/libkrb5.so.3 (0xb723e000) > libk5crypto.so.3 => /usr/lib/i386-linux-gnu/libk5crypto.so.3 > (0xb7214000) > libcom_err.so.2 => /lib/i386-linux-gnu/libcom_err.so.2 (0xb720f000) > libkrb5support.so.0 => > /usr/lib/i386-linux-gnu/libkrb5support.so.0 (0xb7206000) > libkeyutils.so.1 => /lib/i386-linux-gnu/libkeyutils.so.1 > (0xb7201000) > libpthread.so.0 => /lib/i386-linux-gnu/i686/cmov/libpthread.so.0 > (0xb71e7000) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Gaël Martinez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Contact pour rain.fr DNS ?
Au hasard, le whois montre: e-mail: domaine-ad...@list.orange-ftgroup.com e-mail: hostmas...@oleane.net e-mail: thierry.g...@rain.fr On Sat, Aug 9, 2014 at 7:20 PM, Jérôme Fleury wrote: > Meme question - J'ai un collegue qui a un probleme avec le TLD .dj > géré par rain.fr qui ne se met plus à jour: > > Je suis preneur d'un contact pour bow.rain.fr > > jeje@foxvictor ~ $ dig +short NS dj > bow.intnet.dj. > bow.rain.fr. > jeje@foxvictor ~ $ > > ; <<>> DiG 9.8.3-P1 <<>> NS @bow.intnet.dj noah.dj > ; (1 server found) > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25460 > ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0 > ;; WARNING: recursion requested but not available > > ;; QUESTION SECTION: > ;noah.dj. IN NS > > ;; AUTHORITY SECTION: > noah.dj. 172800 IN NS ns1.linode.com. > noah.dj. 172800 IN NS ns2.linode.com. > > ;; Query time: 288 msec > ;; SERVER: 193.251.143.162#53(193.251.143.162) > ;; WHEN: Sat Aug 9 17:17:40 2014 > ;; MSG SIZE rcvd: 71 > > jeje@foxvictor ~ $ dig NS @bow.rain.fr noah.dj > > ; <<>> DiG 9.8.3-P1 <<>> NS @bow.rain.fr noah.dj > ; (1 server found) > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3270 > ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0 > ;; WARNING: recursion requested but not available > > ;; QUESTION SECTION: > ;noah.dj. IN NS > > ;; AUTHORITY SECTION: > noah.dj. 86400 IN NS ns2.slicehost.net. > noah.dj. 86400 IN NS ns1.slicehost.net. > > ;; Query time: 173 msec > ;; SERVER: 194.51.3.49#53(194.51.3.49) > ;; WHEN: Sat Aug 9 17:17:49 2014 > ;; MSG SIZE rcvd: 74 > > 2014-08-08 11:51 GMT-07:00 JFC Morfin : > > Il y aurait-il sur la liste un ingénieur des sites DNS rain.fr? > > Merci ! > > jfc > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Gaël Martinez --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Caractères autorisés dans la clé md5 ospf
2011/6/7 Olivier Roux > Bonjour > > > > Quels sont les caractères autorisés dans la clef md5 d’une aire OSPF > Si je comprends bien la question, md5 est un resultat hexadecimal. Les caracteres supportes seraient donc 0123456789ABCDEF -- Gaël Martinez
[FRnOG] Re: [FRnOG] Caractères autorisés dans la clé md5 ospf
2011/6/7 Olivier Roux > Bonjour > > > > Quels sont les caractères autorisés dans la clef md5 d’une aire OSPF > Si je comprends bien la question, md5 est un resultat hexadecimal. Les caracteres supportes seraient donc 0123456789ABCDEF -- Gaël Martinez
Re: [FRnOG] Re: [TECH] Rapport sur les sources de Mal, OVH fait son entrée dans le Top 10
Ce qui m'a le plus surpris c'est le million d'ips d'OVH... Wow... Une ip par beterave? :) Cordialement Gael --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
Des fois, une librairie est statique ... mgc@infra:~$ strings /usr/sbin/sshd | grep -i ssl SSLeay OPENSSL_config OPENSSL_add_all_algorithms_noconf SSLeay_version OPENSSL_1.0.0 OpenSSL version mismatch. Built against %lx, you have %lx $ uname -a Linux infra 3.2.0-4-amd64 #1 SMP Debian 3.2.54-2 x86_64 GNU/Linux On Wed, Apr 9, 2014 at 6:20 PM, Simon Morvan wrote: > Le 09/04/2014 23:40, jehan procaccia INT a écrit : > > serait-il capable de trouver une vulnérabilité dans openssh > un ldd de /usr/bin/ssh et /usr/sbin/sshd sur une debian wheezy ne liste > pas libssl. > > je ne sais pas si openssl se cache sous un autre nom dans ce cas mais il > semble qu'on soit tranquille pour le coup non ? > > # ldd /usr/sbin/sshd > linux-gate.so.1 => (0xb7753000) > libwrap.so.0 => /lib/i386-linux-gnu/libwrap.so.0 (0xb76b2000) > libpam.so.0 => /lib/i386-linux-gnu/libpam.so.0 (0xb76a3000) > libselinux.so.1 => /lib/i386-linux-gnu/libselinux.so.1 (0xb7682000) > libcrypto.so.1.0.0 => > /usr/lib/i386-linux-gnu/i686/cmov/libcrypto.so.1.0.0 (0xb74c3000) > libutil.so.1 => /lib/i386-linux-gnu/i686/cmov/libutil.so.1 > (0xb74bf000) > libz.so.1 => /lib/i386-linux-gnu/libz.so.1 (0xb74a6000) > libcrypt.so.1 => /lib/i386-linux-gnu/i686/cmov/libcrypt.so.1 > (0xb7474000) > libgssapi_krb5.so.2 => > /usr/lib/i386-linux-gnu/libgssapi_krb5.so.2 (0xb7435000) > libkrb5.so.3 => /usr/lib/i386-linux-gnu/libkrb5.so.3 (0xb7363000) > libcom_err.so.2 => /lib/i386-linux-gnu/libcom_err.so.2 (0xb735e000) > libc.so.6 => /lib/i386-linux-gnu/i686/cmov/libc.so.6 (0xb71fa000) > libnsl.so.1 => /lib/i386-linux-gnu/i686/cmov/libnsl.so.1 > (0xb71e3000) > libdl.so.2 => /lib/i386-linux-gnu/i686/cmov/libdl.so.2 (0xb71de000) > /lib/ld-linux.so.2 (0xb7754000) > libk5crypto.so.3 => /usr/lib/i386-linux-gnu/libk5crypto.so.3 > (0xb71b4000) > libkrb5support.so.0 => > /usr/lib/i386-linux-gnu/libkrb5support.so.0 (0xb71ab000) > libkeyutils.so.1 => /lib/i386-linux-gnu/libkeyutils.so.1 > (0xb71a6000) > libresolv.so.2 => /lib/i386-linux-gnu/i686/cmov/libresolv.so.2 > (0xb7192000) > libpthread.so.0 => /lib/i386-linux-gnu/i686/cmov/libpthread.so.0 > (0xb7178000) > > > # ldd /usr/bin/ssh > linux-gate.so.1 => (0xb7743000) > libselinux.so.1 => /lib/i386-linux-gnu/libselinux.so.1 (0xb76a4000) > libresolv.so.2 => /lib/i386-linux-gnu/i686/cmov/libresolv.so.2 > (0xb769) > libcrypto.so.1.0.0 => > /usr/lib/i386-linux-gnu/i686/cmov/libcrypto.so.1.0.0 (0xb74d) > libdl.so.2 => /lib/i386-linux-gnu/i686/cmov/libdl.so.2 (0xb74cc000) > libz.so.1 => /lib/i386-linux-gnu/libz.so.1 (0xb74b3000) > libgssapi_krb5.so.2 => > /usr/lib/i386-linux-gnu/libgssapi_krb5.so.2 (0xb7475000) > libc.so.6 => /lib/i386-linux-gnu/i686/cmov/libc.so.6 (0xb7311000) > /lib/ld-linux.so.2 (0xb7744000) > libkrb5.so.3 => /usr/lib/i386-linux-gnu/libkrb5.so.3 (0xb723e000) > libk5crypto.so.3 => /usr/lib/i386-linux-gnu/libk5crypto.so.3 > (0xb7214000) > libcom_err.so.2 => /lib/i386-linux-gnu/libcom_err.so.2 (0xb720f000) > libkrb5support.so.0 => > /usr/lib/i386-linux-gnu/libkrb5support.so.0 (0xb7206000) > libkeyutils.so.1 => /lib/i386-linux-gnu/libkeyutils.so.1 > (0xb7201000) > libpthread.so.0 => /lib/i386-linux-gnu/i686/cmov/libpthread.so.0 > (0xb71e7000) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Gaël Martinez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Contact pour rain.fr DNS ?
Au hasard, le whois montre: e-mail: domaine-ad...@list.orange-ftgroup.com e-mail: hostmas...@oleane.net e-mail: thierry.g...@rain.fr On Sat, Aug 9, 2014 at 7:20 PM, Jérôme Fleury wrote: > Meme question - J'ai un collegue qui a un probleme avec le TLD .dj > géré par rain.fr qui ne se met plus à jour: > > Je suis preneur d'un contact pour bow.rain.fr > > jeje@foxvictor ~ $ dig +short NS dj > bow.intnet.dj. > bow.rain.fr. > jeje@foxvictor ~ $ > > ; <<>> DiG 9.8.3-P1 <<>> NS @bow.intnet.dj noah.dj > ; (1 server found) > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25460 > ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0 > ;; WARNING: recursion requested but not available > > ;; QUESTION SECTION: > ;noah.dj. IN NS > > ;; AUTHORITY SECTION: > noah.dj. 172800 IN NS ns1.linode.com. > noah.dj. 172800 IN NS ns2.linode.com. > > ;; Query time: 288 msec > ;; SERVER: 193.251.143.162#53(193.251.143.162) > ;; WHEN: Sat Aug 9 17:17:40 2014 > ;; MSG SIZE rcvd: 71 > > jeje@foxvictor ~ $ dig NS @bow.rain.fr noah.dj > > ; <<>> DiG 9.8.3-P1 <<>> NS @bow.rain.fr noah.dj > ; (1 server found) > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3270 > ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0 > ;; WARNING: recursion requested but not available > > ;; QUESTION SECTION: > ;noah.dj. IN NS > > ;; AUTHORITY SECTION: > noah.dj. 86400 IN NS ns2.slicehost.net. > noah.dj. 86400 IN NS ns1.slicehost.net. > > ;; Query time: 173 msec > ;; SERVER: 194.51.3.49#53(194.51.3.49) > ;; WHEN: Sat Aug 9 17:17:49 2014 > ;; MSG SIZE rcvd: 74 > > 2014-08-08 11:51 GMT-07:00 JFC Morfin : > > Il y aurait-il sur la liste un ingénieur des sites DNS rain.fr? > > Merci ! > > jfc > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Gaël Martinez --- Liste de diffusion du FRnOG http://www.frnog.org/
