Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Fabien Germain
Bonsoir,

On Thursday, July 9, 2009, Pierre-Yves Kerembellec
 wrote:
>
> Si, nativement depuis la 3.0 mais il me semble (mais je dis peut etre une 
> connerie) que c'est possible depuis le début avec iphone jailbreaké (avec le 
> petit soft qui va bien
>
>
> PDANet en jailbreaké via Cydia.

Ou bien, plus marrant : Wifi adhoc PC/iPhone + Tunnel SSH vers ton
iPhone + proxy SOCK sur le browser de ton PC.

Fabien
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Morgan HAMART

Bonsoir,

Concernant les filtrages, il y en a bel et bien eu a un moment donne.  
Avec les offres illimitées Orange, le ssh ne passait, il fallait  
obligatoirement
passer par une offre "non illimitée". Pour info, c'est peut-etre pas  
grave en France, mais à l'étranger, c'était surfacturer ce qui m'a  
couté env  7500 euros
pour 15 jours à l'étranger... (c'est toujours bon à savoir si le  
fonctionnement est toujours le même niveau facturation). Depuis  
quelques mois, il semble
que le filtrage est effectivement disparu, par contre, je rencontre  
toujours comme une limitation de la BP en version "illimitée" par  
rapport à la version forfait.


Concernant les solutions, personnellement, j'utilise une express card  
Novatel XU870, qui a fonctionnée sans problèmes sous Windows, sous  
Linux et maintenant sous

OS X.

Cordialement,

Le 9 juil. 09 à 22:47, Jérémy Martin a écrit :

Tu peux mettre les protocoles mails sur les port de ton choix. Dès  
que tu sort des ports classiques, tu sort aussi du forfait mail.  
Testé et approuvé. Mais bon, rien ne vaut un bon VPN par lequel tout  
est transité, tu est ainsi totalement libre.


Pour info, je n'ai jamais trouvé un seul port bloqué sur les offres  
EDGE ou 3G d'orange. Juste une liste interminable de passerelles  
quand on tracert quelque chose (c'est logique), mais aucun filtrage  
n'est apparemment pratiqué.


Cordialement,
Jérémy Martin
Responsable Technique Freeheberg.com

Mail : j.mar...@freeheberg.com
Web : http://www.freeheberg.com



Charles a écrit :

HUSSON Pierre-Hugues a écrit :

Attention quand même au pop3, c'est 10 € le MO hors forfait (je  
sais,

c'est de l'escroquerie).
Et le forfait inclut 10Mo, sauf que de ce que j'ai vu (mais  
j'affirme pas), c'est pas pop3, mais smtp+pop3+imap

Mais si c'est pour faire uniquement du web
c'est très bien.
web ou absolument n'importe quoi qui n'est pas du mail (VoIP ?  
aucun problème, ssh ? c'est le pied, etc.)

PS:Désolé Korben pour la réponse en privé, je me suis un peu loupé.


Et par curiosité, ils regardent les ports 25/143 pour cette  
facturation du mail ou alors est-ce également étendu aux ports  
465/993 (smtps/imaps) ? Sinon tunnel ssh et relève de mail hors  
"forfait mail" (que je trouve scandaleux) ça le fera aussi :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/




HAMART Morgan

INFLUENCE-RESEAUX

11, Rue Albert Camus
92340 BOURG-LA-REINE
Tél :  +33 1 75.43.26.85
Fax : +33 1 75.43.26.83






Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Julien Banchet
Le 9 juillet 2009 18:16, Michel Py  a
écrit :

> > Damien Wetzel a écrit:
> > je cherche néanmoins une solution USB 3G+ qui marche sous linux.
>
> Ce n'est pas donné et je n'ai aucune expérience avec les produits
> disponibles en France, mais tu peux aussi essayer un "routeur" cradlepoint,
> qui te permettra de partager la connexion et te donnera aussi un réseau
> local et WiFi. J'ai un CTR500, ça marche pour moi.
> http://www.cradlepoint.com/
>

Sinon, une recherche sur eBay europe "Huawei" + "E960" ou "B970", ou
"GlobeSurfer" donne des routeurs 3G+Wifi (qui peuvent aussi se comporter
comme une clé USB) autonomes qui tomberait sous la centaine de brouzoufs, il
me semble qu'Orange voulait vendre/rebadger le E960 sous je ne sais quel
nom... mais comme tout produit potentiellement intéressant et donc moins
juteux, c'est tombé à l'eau.. en France du moins
Ou une Fonera 2.0 avec une clé Huawei... mais pas hyper stable d'après mes
propres essais (quoique, les Firms évoluent aussi)

Mais on s'éloigne de la demande initiale :-)


Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Jérémy Martin
Tu peux mettre les protocoles mails sur les port de ton choix. Dès que 
tu sort des ports classiques, tu sort aussi du forfait mail. Testé et 
approuvé. Mais bon, rien ne vaut un bon VPN par lequel tout est 
transité, tu est ainsi totalement libre.


Pour info, je n'ai jamais trouvé un seul port bloqué sur les offres EDGE 
ou 3G d'orange. Juste une liste interminable de passerelles quand on 
tracert quelque chose (c'est logique), mais aucun filtrage n'est 
apparemment pratiqué.


Cordialement,
Jérémy Martin
Responsable Technique Freeheberg.com

Mail : j.mar...@freeheberg.com
Web : http://www.freeheberg.com



Charles a écrit :

HUSSON Pierre-Hugues a écrit :


Attention quand même au pop3, c'est 10 € le MO hors forfait (je sais,
c'est de l'escroquerie).
Et le forfait inclut 10Mo, sauf que de ce que j'ai vu (mais j'affirme 
pas), c'est pas pop3, mais smtp+pop3+imap

Mais si c'est pour faire uniquement du web
c'est très bien.
web ou absolument n'importe quoi qui n'est pas du mail (VoIP ? aucun 
problème, ssh ? c'est le pied, etc.)

PS:Désolé Korben pour la réponse en privé, je me suis un peu loupé.


Et par curiosité, ils regardent les ports 25/143 pour cette 
facturation du mail ou alors est-ce également étendu aux ports 465/993 
(smtps/imaps) ? Sinon tunnel ssh et relève de mail hors "forfait mail" 
(que je trouve scandaleux) ça le fera aussi :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Michel Py
> Damien Wetzel a écrit:
> je cherche néanmoins une solution USB 3G+ qui marche sous linux.

Ce n'est pas donné et je n'ai aucune expérience avec les produits disponibles 
en France, mais tu peux aussi essayer un "routeur" cradlepoint, qui te 
permettra de partager la connexion et te donnera aussi un réseau local et WiFi. 
J'ai un CTR500, ça marche pour moi.
http://www.cradlepoint.com/


> Jérôme Nicolle a écrit:
> Précision: Le PPTP passe rarement sur les lignes data 3G car il
> fonctionne en GRE et non en TCP ou UDP, ce qui n'est pas supporté
> par la config des routeurs des opérateurs, à l'exception des APN
> dédiés aux services entreprise.

Ici je n'ai jamais vu PPTP ne PAS marcher. Je m'en sers tout le temps et la 
plupart de mes clients aussi. J'ai souvent vu Yahoo Messenger bloqué (ça arrive 
avec autre chose aussi, c'est pourquoi il faut absolument avoir un tunnel 
disponible) mais pas PPTP.


> Vincent Gillet a écrit:
> Mon téléphone fait modem+3G fort bien mais impossible de
> prendre/emettre un appel sans couper la session PPP.
> (HTC Diamond.avec Orange).
> Question : 
> 1/ Est-ce une limitation du téléphone/opérateur/Protocol3G ?

D'après ce que je comprends c'est une limitation du téléphone. J'ai eu 
plusieurs modèles de HTC avec plusieurs fournisseurs (en ce moment: 
Mogul/Sprint) et ils ont tous ce défaut.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Benoit Duffez
Ce n'est pas une limitation de la 3G puisque c'est justement prévu pour
gérer plusieurs appels en même temps (voix + data)Ca doit plutot venir du
soft du HTC, d'après moi

2009/7/9 Vincent Gillet - Opentransit 

>
> Mon téléphone fait modem+3G fort bien mais impossible de prendre/emettre
> un appel sans couper la session PPP.
> (HTC Diamond.avec Orange).
>
> Question :
> 1/ Est-ce une limitation du téléphone/opérateur/Protocol3G ?
> 2/ Sans avoir data et voix en meme temps, j'aurais aimer que la session PPP
>   ne tombe pas. C'est possible ?
>
> V
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Vincent Gillet - Opentransit

Mon téléphone fait modem+3G fort bien mais impossible de prendre/emettre
un appel sans couper la session PPP.
(HTC Diamond.avec Orange).

Question : 
1/ Est-ce une limitation du téléphone/opérateur/Protocol3G ?
2/ Sans avoir data et voix en meme temps, j'aurais aimer que la session PPP
   ne tombe pas. C'est possible ?

V
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: habitudes ssh

2009-07-09 Par sujet Eric Masson
"David Amiel"  writes:

'Jour,

> Un VPN SSL (du genre ADITO) simplifie pas mal les choses conçernant
> l'utilisation au quotidien

Testé depuis un abonnement Orange en avril dernier, dès le login ça
partait en vrille (Thinkpad connecté via un N95).

Vu que je n'ai pas eu besoin de m'en reservir depuis, je n'ai pas
cherché plus loin la cause du dysfonctionnement (faudrait, pourtant...)

Éric Masson

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Charles

HUSSON Pierre-Hugues a écrit :


Attention quand même au pop3, c'est 10 € le MO hors forfait (je sais,
c'est de l'escroquerie).
Et le forfait inclut 10Mo, sauf que de ce que j'ai vu (mais j'affirme pas), 
c'est pas pop3, mais smtp+pop3+imap

Mais si c'est pour faire uniquement du web
c'est très bien.
web ou absolument n'importe quoi qui n'est pas du mail (VoIP ? aucun problème, 
ssh ? c'est le pied, etc.)

PS:Désolé Korben pour la réponse en privé, je me suis un peu loupé.


Et par curiosité, ils regardent les ports 25/143 pour cette facturation 
du mail ou alors est-ce également étendu aux ports 465/993 (smtps/imaps) 
? Sinon tunnel ssh et relève de mail hors "forfait mail" (que je trouve 
scandaleux) ça le fera aussi :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[USELESS] Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Snarf
Le jeudi 09 juillet 2009 à 13:18, HUSSON Pierre-Hugues écrivait:
> Bof, chez moi ça marche bien, et le débit est déjà limité par Orange.
Ne dites pas de mal de l'UTMS ça marche trèès bien 
http://www.dahwa.fr/stuff/3G+-roxe.jpg

Snarf

-- 
Bigard, il est trop vulgaire !
-- Cartman, South Park
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: habitudes ssh (was Re: [FRnOG] Faille OpenSSH?)

2009-07-09 Par sujet David Amiel
>> - utiliser un VPN pour travailler depuis le monde
>
> Là aussi, le VPN augmente peut être un peu la sécurité, mais à quel prix
> ?
> Difficile de se connecter rapidement le jour où tout est planté, dans un
> cyber-café, depuis un téléphone 3G, ...

Un VPN SSL (du genre ADITO) simplifie pas mal les choses conçernant
l'utilisation au quotidien

++

David

> --
> Xavier Nicollet
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Julien Banchet
A vrai dire, je n'y ai jamais pensé... cela étant:
le PPTP passe même avec l'option WEB à 9€ sur un forfait Zap Orange (qui
laisse le SSH passer d'ailleurs) (ex ligne iPhone avant qu'on ne me le fasse
disparaitre :-[ )

Je penche plus pour un problème de volonté/permissivité des fois ;-)

JB./.

Le 9 juillet 2009 13:44, Jérôme Nicolle  a écrit :

> Précision :
>
> Le PPTP passe rarement sur les lignes data 3G car il fonctionne en GRE
> et non en TCP ou UDP, ce qui n'est pas supporté par la config des
> routeurs des opérateurs, à l'exception des APN dédiés aux services
> entreprise.
>
> Par contre, OpenVPN règle pas mal de problèmes lorsque le (double ou
> triple) NAT commence à déconner sur ces APN...
>
> Le 9 juillet 2009 13:38, Julien Banchet a écrit :
> > Bonjour
> >
> > Je confirme, E180 sous Ubuntu au poil, stable, rarement besoin de
> renégocier
> > la cnx... en revanche, en mode clickodrome (en CLI j'en sais rien) ,
> aucun
> > moyen de contrôler l'affinité 3G et/ou EDGE ou de visualiser/selectionner
> le
> > réseau
> >
> > (Utilisé avec un SIM Data Entreprises Bouygues (a2bouygtel.com ou
> > mmsbouygtel.com, en bricolant on doit bien chopper le flux TV ;-) ),
> aucune
> > bride, contrairement à ma ligne Neo.2 qui ne laisse même pas passer un
> SSH,
> > et encore moins un PPTP... dire que je m'en serait contenté depuis mon
> > terminal mobile hors modem et donc "honnêtement")
> >
> > Ju./.
> >
>
>
> --
> Jérôme Nicolle
>


Re: habitudes ssh (was Re: [FRnOG] Faille OpenSSH?)

2009-07-09 Par sujet Jerome Athias
OpenSSL dtls1_retrieve_buffered_fragment Déréférence de Pointeur NULL

https://www.securinfos.info/alertes-bulletins-securite/20090709-OpenSSL-dtls1_retrieve_buffered_fragment-Dereference-de-Pointeur-NULL-4.php


(Port Knocking sous FreeBSD avec PF :
http://blog.madpowah.org/archives/2009/06/30/index.html#e2009-06-30T01_00_05.txt
)

/JA
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Jérôme Nicolle
Précision :

Le PPTP passe rarement sur les lignes data 3G car il fonctionne en GRE
et non en TCP ou UDP, ce qui n'est pas supporté par la config des
routeurs des opérateurs, à l'exception des APN dédiés aux services
entreprise.

Par contre, OpenVPN règle pas mal de problèmes lorsque le (double ou
triple) NAT commence à déconner sur ces APN...

Le 9 juillet 2009 13:38, Julien Banchet a écrit :
> Bonjour
>
> Je confirme, E180 sous Ubuntu au poil, stable, rarement besoin de renégocier
> la cnx... en revanche, en mode clickodrome (en CLI j'en sais rien) , aucun
> moyen de contrôler l'affinité 3G et/ou EDGE ou de visualiser/selectionner le
> réseau
>
> (Utilisé avec un SIM Data Entreprises Bouygues (a2bouygtel.com ou
> mmsbouygtel.com, en bricolant on doit bien chopper le flux TV ;-) ), aucune
> bride, contrairement à ma ligne Neo.2 qui ne laisse même pas passer un SSH,
> et encore moins un PPTP... dire que je m'en serait contenté depuis mon
> terminal mobile hors modem et donc "honnêtement")
>
> Ju./.
>


-- 
Jérôme Nicolle
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Julien Banchet
Bonjour

Je confirme, E180 sous Ubuntu au poil, stable, rarement besoin de renégocier
la cnx... en revanche, en mode clickodrome (en CLI j'en sais rien) , aucun
moyen de contrôler l'affinité 3G et/ou EDGE ou de visualiser/selectionner le
réseau

(Utilisé avec un SIM Data Entreprises Bouygues (a2bouygtel.com ou
mmsbouygtel.com, en bricolant on doit bien chopper le flux TV ;-) ), aucune
bride, contrairement à ma ligne Neo.2 qui ne laisse même pas passer un SSH,
et encore moins un PPTP... dire que je m'en serait contenté depuis mon
terminal mobile hors modem et donc "honnêtement")

Ju./.

Le 9 juillet 2009 11:23, Jérôme Nicolle  a écrit :

> Bonjour
>
> Les Huawei E220 et E172 marchent parfaitement avec le module
> usb-serial. La E160 est parfois instable du fait du lecteur micro-SD,
> une fois la carte mémoire retirée elle pose moins de problème. Les
> modems minicard (en réalité USB sur le slot minicard), comme ceux
> fournis par Dell (module WWAN des Latitude), Lenovo (X60/T60) ou
> Samsung (dans le NC-10) fonctionnent aussi très bien.
>
> Sous Ubuntu 9.04, NetworkManager reconnaît parfaitement tous ces
> modems et les configure automatiquement. Il n'y a que l'APN à changer
> sur certains forfaits (séries limités de SFR notamment).
>
> En terme de débit, ne compte pas sur la 3G+ en Ardèche, et demande
> éventuellement a des contacts sur place si leurs mobiles passent en 3G
> ou GPRS (pour l'opérateur que tu utilisera), ça t'évitera des
> déceptions une fois sur place.
>
> Concernant l'usage du bluetooth, je le déconseille vivement quel que
> soit l'OS : le débit est limité à 1Mbps dans tous les cas, et on
> ajoute une couche d'instabilité.
>
> Enfin, et au moins pour le réseau SFR, prévois de t'aménager un rebond
> VPN (à la maison ou sur un serveur dédié) si tu souhaites optimiser la
> latence et la stabilité de la connexion.
>
> Bonnes vacances !
>
> Le 9 juillet 2009 11:10, Christophe Gasmi a écrit :
> > La E170 aussi, testé sur une ubuntu 9.04
> >
> > Le 9 juillet 2009 11:10,  a écrit :
> >>
> >> Huawei E160 disponible chez tous les opérateurs je pense marche sur
> linux
> >
>
>
>
> --
> Jérôme Nicolle
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet HUSSON Pierre-Hugues
Le jeudi 09 juillet 2009 11:23:05, Jérôme Nicolle a écrit :
> En terme de débit, ne compte pas sur la 3G+ en Ardèche, et demande
> éventuellement a des contacts sur place si leurs mobiles passent en 3G
> ou GPRS (pour l'opérateur que tu utilisera), ça t'évitera des
> déceptions une fois sur place.
Y a un juste milieu: l'EDGE, qui a un bon débit (au moins 20ko/)s, mais un 
ping lamentable (1s comme le GPRS quoi), mais qui a l'avantage d'être 
disponible sur la très grande majorité des bornes (contrairement à la 3G), vu 
qu'il est plus ou moins compatible avec le GPRS.
>
> Concernant l'usage du bluetooth, je le déconseille vivement quel que
> soit l'OS : le débit est limité à 1Mbps dans tous les cas, et on
> ajoute une couche d'instabilité.
Bof, chez moi ça marche bien, et le débit est déjà limité par Orange.

PS:Désolé pour le message privé (je suis vraiment pas réveillé aujourd'hui, 
deuxième fois sur deux que je le fais aujourd'hui...)
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: habitudes ssh (was Re: [FRnOG] Faille OpenSSH?)

2009-07-09 Par sujet Thomas Mangin

Salut Xavier,

Pas bien de changer le port de ssh. Oui, ca fait gagner quelques  
jours,

lors d'une compromission, mais on perd en clarté.
L'informatique est déjà assez complexe n'est-ce pas ?


Pardon ? changer un port ce n'est pas complexe.

Mes serveurs SSH n'ont jamais tourne en port 22, la seule fois ou ca a  
ete le cas a ete quand une de mes machines a ete compromise et que le  
binaire SSH a ete remplace.
De voir le port changer c'etait vraiment une tres bonne indication que  
j'etais bon pour re-installer la machine apres une analyse post- 
mortem. Nagios comme IDS, ca m'a fait sourire :)
La, merci au firewall paranoiaque, personne n'a pu se connecter - et  
la machine n'a pas ete utilise. Avec tes conseils, j'etais cuit.


Laisser SSH ouvert sur le monde c'est une folie. Folie peut-etre  
pratique mais folie tout de meme.
Avoir un worm prendre controle de d'une de tes machines et te forcer  
d'arreter tes vacances, c'est pas cool - j'ai pas envie de tester.


Là aussi, le VPN augmente peut être un peu la sécurité, mais à quel  
prix ?


Si tu as un PIX, monter un VPN ou meme un tunnel L2TP c'est pas la mer  
a boire.
Et passer par une/plusieur machine(s) "gateway" exclue(s) des ACL  
c'est pas bien dur.


Difficile de se connecter rapidement le jour où tout est planté,  
dans un

cyber-café, depuis un téléphone 3G, ...


Non, Il faut un peut penser a ce que l'on fait mais je ne suis pas  
d'accord avec ce que tu affirmes la.
Pour le jour ou 'tout est plante', tu dois avoir un plan d'action (KVM  
via un autre ISP, etc.).


Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet HUSSON Pierre-Hugues
Le jeudi 09 juillet 2009 11:08:54, Korben a écrit :
> Ce que je recommande, c'est téléphone portable supportant le tethering
> (Android, iPhone, Windows Mobile...autre ?) qui permet de faire passer
> les requetes de son PC par son téléphone (par cable usb ou wifi).
Tous les téléphones que j'ai eu (tous du bas de gamme), le permettait sans 
problème.
> Et
> Orange propose une option web à 9 € par mois illimité (sur tout forfait
> existant).
Y compris sur mobicarte, donc on peut s'en tirer à 11,€/mois (35 
tous les 3 mois quoi), pour de la 3G illimitée (mais apparement on peut pas 
dépasser le débit de la 3G même avec un mode convenable, m'enfin 40ko/s, c'est 
honnête)
> Attention quand même au pop3, c'est 10 € le MO hors forfait (je sais,
> c'est de l'escroquerie).
Et le forfait inclut 10Mo, sauf que de ce que j'ai vu (mais j'affirme pas), 
c'est pas pop3, mais smtp+pop3+imap
> Mais si c'est pour faire uniquement du web
> c'est très bien.
web ou absolument n'importe quoi qui n'est pas du mail (VoIP ? aucun problème, 
ssh ? c'est le pied, etc.)
PS:Désolé Korben pour la réponse en privé, je me suis un peu loupé.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Bertrand Yvain
On Thu, Jul 09, 2009 at 11:06:52AM +0200, Damien Wetzel wrote:
> je cherche néanmoins une solution USB 3G+ qui marche sous linux.

Pour les astreintes, nous avons choisi (il y a déjà un bail) l'eeepc avec le
modem 3G+ Huawei fournit par SFR.

Cela fonctionne avec une debian de base.

Dans /etc/network/interfaces :

[snip]
iface ppp0 inet ppp
provider sfr
[snap]

Et, pour la conf ppp :

# cat /etc/ppp/peers/sfr 
/dev/ttyUSB0
noipdefault
defaultroute
persist
noauth
usepeerdns
0.0.0.0:0.0.0.0
connect "/usr/sbin/chat -vf /etc/chatscripts/sfr"

# cat /etc/chatscripts/sfr 
ABORT BUSY
ABORT ERROR
ABORT 'NO CARRIER'
REPORT CONNECT
TIMEOUT 10
"" ATZ
OK AT+CPIN=wxyz
OK AT+CGDCONT=1,\"IP\",\"slsfr\"\
OK ATDT*99#
CONNECT ""

En prenant soin de remplacer wxyz par le code PIN de la puce.


Si jamais cela peut aider...
-- 
Bertrand Yvain
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Grégoire Compagnon
Le jeudi 09 juillet 2009 12:17:14, Korben a écrit :
> Si, nativement depuis la 3.0 mais il me semble (mais je dis peut etre
> une connerie) que c'est possible depuis le début avec iphone jailbreaké
> (avec le petit soft qui va bien
>

Oui, c'est bien ça, en natif depuis le fw 3.0 (en USB ou Bluetooth).


Greg
---
Liste de diffusion du FRnOG
http://www.frnog.org/



habitudes ssh (was Re: [FRnOG] Faille OpenSSH?)

2009-07-09 Par sujet Xavier Nicollet
Le 09 juillet 2009 à 08:32, Thomas Mangin a écrit:
> Puisqu' on liste maintenant ce qui creve les yeux  :)

Pas tant que ça.
Au risque de paraître rabat-joie:

> [...]
> - changer le port par default de SSH  si on doit laisser ssh ouvert sur  
> le monde

$ grep ssh /etc/services
ssh 22/tcp  # SSH Remote Login Protocol

Pas bien de changer le port de ssh. Oui, ca fait gagner quelques jours,
lors d'une compromission, mais on perd en clarté.
L'informatique est déjà assez complexe n'est-ce pas ?

> - utiliser .ssh./config pour ne pas a avoir a lister ce port de maniere  
> explicite

Voilà ;-)

> - utiliser un VPN pour travailler depuis le monde

Là aussi, le VPN augmente peut être un peu la sécurité, mais à quel prix
?
Difficile de se connecter rapidement le jour où tout est planté, dans un
cyber-café, depuis un téléphone 3G, ...

-- 
Xavier Nicollet
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Pierre-Yves Kerembellec
Si, nativement depuis la 3.0 mais il me semble (mais je dis peut  
etre une connerie) que c'est possible depuis le début avec iphone  
jailbreaké (avec le petit soft qui va bien


PDANet en jailbreaké via Cydia.

Cordialement,
Pierre-Yves




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Korben
Si, nativement depuis la 3.0 mais il me semble (mais je dis peut etre 
une connerie) que c'est possible depuis le début avec iphone jailbreaké 
(avec le petit soft qui va bien


Nicolas MICHEL a écrit :

Korben depuis quand l'iphone permet de faire ca ?!!!


:D


C'est pas depuis la 3.0 et/ou le 3GS ?




Le 9 juillet 2009 12:07, Steven Le Roux > a écrit :




2009/7/9 Damien Wetzel mailto:dwet...@nerim.net>>

Bonjour à tous,


Salut,
 



Les vacances arrivent, je vais me retrouver en Ardeche.
Bien que j'espère éviter d'allumer mon ordi et rester off-line,
je cherche néanmoins une solution USB 3G+ qui marche sous linux.
Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
Je suis interressé par tout retour d'expérience ou conseil en la
matière.


Une des clés fournies par SFR (huaweï E220) marche pas trop
mal...  normalement il ne faut "pas trop" bidouiller, juste compiler

http://www.kanoistika.sk/bobovsky/archiv/umts/huaweiAktBbo.c




pour wrapper l'usb, ajouter qq règles udev, installer le binaire vodafone trouvable ici : 


https://forge.betavine.net/frs/?group_id=12


Je pense qu'il y a encore plus simple mais pas testé autre chose 




A noter aussi que NetworkManager prend en charge les connections 3G 
maintenant.




Cordialement,
--


~~
Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
http://www.atanar.com  . . `; -._)-;-,_`)
 (v_,)'  _  )`-.\  ``-'
Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
- So much to do, so little time -   ((,.-'   ((,/
~

---
Liste de diffusion du FRnOG
http://www.frnog.org/




-- 
Steven Le Roux

Jabber-ID : ste...@jabber.fr 
0x39494CCB mailto:ste...@le-roux.info>>
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Snarf
Le jeudi 09 juillet 2009 à 11:10, yann.jouanin.l...@intelunix.fr écrivait:

> Huawei E160 disponible chez tous les opérateurs je pense marche sur linux
En depannage, un WinMobile avec le partage de connection est vu comme un
RNDIS sur l'OS (le Smartphone se met a nater) . 

Avantage, si tu a deja un bout de forfait Internet avec le smartphone,
ça passe dedans.

Inconvenient, ce type de forfait illimité est limité a 500 Mo par mois

pour du depannage, check mail, bison futé, troll du vendredi, c'est
suffisant 

 
Sinon, grace a FreeWiFi  



Snarf
-- 
Dans un frigo, ce dont vous avez besoin tous les jours migre systématiquement
vers le fond.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Nicolas MICHEL
Korben depuis quand l'iphone permet de faire ca ?!!!


:D


C'est pas depuis la 3.0 et/ou le 3GS ?




Le 9 juillet 2009 12:07, Steven Le Roux  a écrit :

>
>
> 2009/7/9 Damien Wetzel 
>
>> Bonjour à tous,
>
>
> Salut,
>
>
>>
>> Les vacances arrivent, je vais me retrouver en Ardeche.
>> Bien que j'espère éviter d'allumer mon ordi et rester off-line,
>> je cherche néanmoins une solution USB 3G+ qui marche sous linux.
>> Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
>> Je suis interressé par tout retour d'expérience ou conseil en la
>> matière.
>
>
> Une des clés fournies par SFR (huaweï E220) marche pas trop mal...
> normalement il ne faut "pas trop" bidouiller, juste compiler
>
> http://www.kanoistika.sk/bobovsky/archiv/umts/huaweiAktBbo.c
>
>
> pour wrapper l'usb, ajouter qq règles udev, installer le binaire vodafone 
> trouvable ici :
>
> https://forge.betavine.net/frs/?group_id=12
>
> Je pense qu'il y a encore plus simple mais pas testé autre chose
>
>
> A noter aussi que NetworkManager prend en charge les connections 3G 
> maintenant.
>
>
>> Cordialement,
>> --
>>
>>
>> ~~
>> Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
>> http://www.atanar.com  . . `; -._)-;-,_`)
>>  (v_,)'  _  )`-.\  ``-'
>> Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
>> - So much to do, so little time -   ((,.-'   ((,/
>> ~
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>
>
> --
> Steven Le Roux
> Jabber-ID : ste...@jabber.fr
> 0x39494CCB 
> 2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB
>


Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Steven Le Roux
2009/7/9 Damien Wetzel 

> Bonjour à tous,


Salut,


>
> Les vacances arrivent, je vais me retrouver en Ardeche.
> Bien que j'espère éviter d'allumer mon ordi et rester off-line,
> je cherche néanmoins une solution USB 3G+ qui marche sous linux.
> Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
> Je suis interressé par tout retour d'expérience ou conseil en la
> matière.


Une des clés fournies par SFR (huaweï E220) marche pas trop mal...
normalement il ne faut "pas trop" bidouiller, juste compiler

http://www.kanoistika.sk/bobovsky/archiv/umts/huaweiAktBbo.c

pour wrapper l'usb, ajouter qq règles udev, installer le binaire
vodafone trouvable ici :

https://forge.betavine.net/frs/?group_id=12

Je pense qu'il y a encore plus simple mais pas testé autre chose

A noter aussi que NetworkManager prend en charge les connections 3G maintenant.


> Cordialement,
> --
>
>
> ~~
> Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
> http://www.atanar.com  . . `; -._)-;-,_`)
>  (v_,)'  _  )`-.\  ``-'
> Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
> - So much to do, so little time -   ((,.-'   ((,/
> ~
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB 
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Julien Richer
Chez SFR avec un illimitics ça fonctionne aussi :

Avec du windows mobile on a directement un soft de partage qui fait du NAT.
Sous windows ça roule direct avec activsync (il suffit de changer l'user
agent de firefox, et de faire que du http).
Sous linux il faut synce/usb-rndis-lite ( synce.org ), déjà testé sur une
Debian.

Avec Android un petit soft (proxoid de mémoire) propose uniquement un proxy
http (pas de NAT possible avec le sdk officiel)
Sous windows ou linux il faut installer le sdk google pour avoir les outils
de dev, et c'est le téléphone (proxoid) qui se charge de changer l'user
agent des requetes http

Enfin avec un iPhone c'est possible depuis l'option modem du dernier
firmware.
Si l'option "modem" n'est pas prise avec le forfait (30€/mois), il faut un
iphone jailbreaké pour changer l'apn 3g, et modifier l'user-agent sur le pc,
mais ça fonctionne aussi (info interne SFR).

Enfin c'est pour du dépannage, le contrat dit que c'est pas bien.


Le 9 juillet 2009 11:08, Korben  a écrit :

> Hello
>
> J'ai déjà tenté de faire fonctionner cette clé 3G sous linux et c'est tout
> sauf stable...
> Ce que je recommande, c'est téléphone portable supportant le tethering
> (Android, iPhone, Windows Mobile...autre ?) qui permet de faire passer les
> requetes de son PC par son téléphone (par cable usb ou wifi). Et Orange
> propose une option web à 9 € par mois illimité (sur tout forfait existant).
>
> Attention quand même au pop3, c'est 10 € le MO hors forfait (je sais, c'est
> de l'escroquerie). Mais si c'est pour faire uniquement du web c'est très
> bien.
>
> A bientôt
>
> Damien Wetzel a écrit :
>
>  Bonjour à tous,
>> Les vacances arrivent, je vais me retrouver en Ardeche.
>> Bien que j'espère éviter d'allumer mon ordi et rester off-line,
>> je cherche néanmoins une solution USB 3G+ qui marche sous linux.
>> Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
>> Je suis interressé par tout retour d'expérience ou conseil en la
>> matière.
>> Cordialement,
>>
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Jérôme Nicolle
Bonjour

Les Huawei E220 et E172 marchent parfaitement avec le module
usb-serial. La E160 est parfois instable du fait du lecteur micro-SD,
une fois la carte mémoire retirée elle pose moins de problème. Les
modems minicard (en réalité USB sur le slot minicard), comme ceux
fournis par Dell (module WWAN des Latitude), Lenovo (X60/T60) ou
Samsung (dans le NC-10) fonctionnent aussi très bien.

Sous Ubuntu 9.04, NetworkManager reconnaît parfaitement tous ces
modems et les configure automatiquement. Il n'y a que l'APN à changer
sur certains forfaits (séries limités de SFR notamment).

En terme de débit, ne compte pas sur la 3G+ en Ardèche, et demande
éventuellement a des contacts sur place si leurs mobiles passent en 3G
ou GPRS (pour l'opérateur que tu utilisera), ça t'évitera des
déceptions une fois sur place.

Concernant l'usage du bluetooth, je le déconseille vivement quel que
soit l'OS : le débit est limité à 1Mbps dans tous les cas, et on
ajoute une couche d'instabilité.

Enfin, et au moins pour le réseau SFR, prévois de t'aménager un rebond
VPN (à la maison ou sur un serveur dédié) si tu souhaites optimiser la
latence et la stabilité de la connexion.

Bonnes vacances !

Le 9 juillet 2009 11:10, Christophe Gasmi a écrit :
> La E170 aussi, testé sur une ubuntu 9.04
>
> Le 9 juillet 2009 11:10,  a écrit :
>>
>> Huawei E160 disponible chez tous les opérateurs je pense marche sur linux
>



-- 
Jérôme Nicolle
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Faille OpenSSH?

2009-07-09 Par sujet Sébastien BAUDRU
Hello,

En effet, la faille n'est pas établie, et la plus grande prudence est de
mise, notamment quand on se rappelle des événements de l'année dernière
concernant "la giga hyper faille DNS" trouvé par Kaminsky.

Mais là, il existe un paramètre en plus : c'est pas un quasi inconnu,
mais un group nommé anti-sec qui agit. Et ces équipes que sont THC, ADM
et autres anti-sec prennent très grand soin de leur image, et ne font
pas "de promesse en l'air". C'est, à mon sens, le détail qui rend le
plus crédible cette histoire. Mais, qu'on en soit biensûr, j'espère
qu'on se trompe, vraiment. Mais, au fur et a mesure de la prise de
renseignements, des détails donnent du crédit à la rumeur.

SSANZ était sous RedHat avec un OpenSSH 4.3. Beaucoup en ont déduis que
seul OpenSSH 4.3 était attaquable (quelle que soit la manière utilisée).
C'est là-dessus que je préfère me méfier, parce que jusqu'a preuve du
contraire, personne chez anti-sec n'a indiqué cela.

Oui, la prudence est de mise. La paranoia, pas encore. Il faut surtout
être prêt, car si un exploit venait a être rendu public, il y a fort a
parier que seuls les grosses infrastructures auront été contactées pour
une mise à jour, et que toutes les petites entités devront réagir avant
que quelqu'un ne se serve de cet outil contre eux. Prudence, et
appréhension, donc.

Sébastien BAUDRU

Radu-Adrian Feurdean a écrit :
> On Thu, 09 Jul 2009 10:40:51 +0200, "Sébastien BAUDRU"
>  said:
> 
>> La faille OpenSSH n'a jamais été liée à un quelconque brute-froce, et
> 
> Quelle faille ? 
> Pour l'instant : 
>  - on a vu des logs (sans savoir s'ils sont vrais ou faux) 
>  - on peut etre assez confiants du fait que SSANZ a ete hacke
>  mais il n'y a aucune indication d'une faille. Nullepart. 
> 
> Si elle existe on ne sait pas quelle est la partie du code qui est
> concerne.
> 
> Le seul chose acceptable qu'on peut faire c'est d'etre plus prudents que
> d'habitude (voire un petit peu paranoids), de faire plus attentions aux
> bons pratiques
> 
> Pour l'instant la "faille OpenSSH" c'est comme l'existence du dieu de
> votre choix. Faut croire que ca existe, parce-que des vraies preuves de
> leur existence, faut etre motive(croyant) pour les accepter en
> etat..
> 
> 

-- 
DRASTIC - Sébastien BAUDRU
Sécurité des architectures informatique et des systèmes d'information
__

http://www.drastic-securite.com
Z.I. Petite Savate - 59600 Maubeuge (Nord, France)

sebast...@drastic-securite.com
03.27.64.66.50 <> 06.37.89.36.31
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Faille OpenSSH?

2009-07-09 Par sujet Julien Richer
Le 9 juillet 2009 11:20,  a écrit :

> > n'est pas offerte. La mise à jour vers OpenSSH 5.2 pourrait créer un
> > faux sentiment de sécurité, en l'absence d'infos concrète sur les
> > capacités de l'outil d'anti-sec.
>
> ceci peut être le but recherché. si la version 5.2 a une 0day, comment
> avoir le maximum de ssh à hacker ? faire penser que les versions
> precedentes sont pourris. et quand tout le monde aura mis à jour le
> ssh, commencer les scans à ce moment là.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
Ce qui est aussi inquiétant, c'est qu'on parle de version 4.3 de chez
Redhat
Hors, hormis bourde de leur coté, ils ont backporté pas mal de choses sur
leur 4.3.

Donc, *si* une faille existe vraiment sur cette 4.3-redhat et *si* redhat a
bien tout backporté sur cette version, ça pourrait dire que les suivantes
sont aussi touchées :-\


Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Korben

Pierre-Henri a écrit :



En même temps c'etait juste pour une demo de 10 minutes où j'avais 
besoin du net, donc j'ai pas fait passer 500 Mo :-)


Moi je l'ai fait et ça tourne impeccablement bien :-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Pierre-Henri

Korben a écrit :

Hello

J'ai déjà tenté de faire fonctionner cette clé 3G sous linux et c'est 
tout sauf stable...
Ce que je recommande, c'est téléphone portable supportant le tethering 
(Android, iPhone, Windows Mobile...autre ?) qui permet de faire passer 
les requetes de son PC par son téléphone (par cable usb ou wifi). Et 
Orange propose une option web à 9 € par mois illimité (sur tout 
forfait existant).


Attention quand même au pop3, c'est 10 € le MO hors forfait (je sais, 
c'est de l'escroquerie). Mais si c'est pour faire uniquement du web 
c'est très bien.


A bientôt

Bonjour,

C'est aussi comme ça que j'ai déjà pratiqué.
Nokia N95 branché en USB sur le PC portable.
Je n'ai essayé que du web par contre, et j'ai pas remarqué de 
surfacturation chez Bouygues (abo neo2.)


En même temps c'etait juste pour une demo de 10 minutes où j'avais 
besoin du net, donc j'ai pas fait passer 500 Mo :-)


Bonne journée

Pierre-Henri
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Faille OpenSSH?

2009-07-09 Par sujet oles
> n'est pas offerte. La mise à jour vers OpenSSH 5.2 pourrait créer un
> faux sentiment de sécurité, en l'absence d'infos concrète sur les
> capacités de l'outil d'anti-sec.

ceci peut être le but recherché. si la version 5.2 a une 0day, comment 
avoir le maximum de ssh à hacker ? faire penser que les versions 
precedentes sont pourris. et quand tout le monde aura mis à jour le
ssh, commencer les scans à ce moment là.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet ポール・ロラン
Salut Damien,

On Thu, 9 Jul 2009 11:06:52 +0200
Damien Wetzel  wrote:

> Bien que j'espère éviter d'allumer mon ordi et rester off-line,
> je cherche néanmoins une solution USB 3G+ qui marche sous linux.
> Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
C'est ce que j'utilise pour tous mes deplacements (y compris les vacances),
et c'est un excellent choix. 
J'ai fait tourne ca sous FC8, puis maintenant FC11 - 64bit, sans probleme.

Attention : il faut un kernel assez recent (moins de 6 mois), car gkh a
fait qq corrections dans le driver hso il n'y a pas si longtemps, qui l'on
bien ameliore (avant, pb a la deconnexion, en cas de rmmod, etc...).

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Faille OpenSSH?

2009-07-09 Par sujet Radu-Adrian Feurdean

On Thu, 09 Jul 2009 10:40:51 +0200, "Sébastien BAUDRU"
 said:

> La faille OpenSSH n'a jamais été liée à un quelconque brute-froce, et

Quelle faille ? 
Pour l'instant : 
 - on a vu des logs (sans savoir s'ils sont vrais ou faux) 
 - on peut etre assez confiants du fait que SSANZ a ete hacke
 mais il n'y a aucune indication d'une faille. Nullepart. 

Si elle existe on ne sait pas quelle est la partie du code qui est
concerne.

Le seul chose acceptable qu'on peut faire c'est d'etre plus prudents que
d'habitude (voire un petit peu paranoids), de faire plus attentions aux
bons pratiques

Pour l'instant la "faille OpenSSH" c'est comme l'existence du dieu de
votre choix. Faut croire que ca existe, parce-que des vraies preuves de
leur existence, faut etre motive(croyant) pour les accepter en
etat..


-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Christophe Gasmi
La E170 aussi, testé sur une ubuntu 9.04

Le 9 juillet 2009 11:10,  a écrit :

>
> Huawei E160 disponible chez tous les opérateurs je pense marche sur linux


Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Korben

Hello

J'ai déjà tenté de faire fonctionner cette clé 3G sous linux et c'est 
tout sauf stable...
Ce que je recommande, c'est téléphone portable supportant le tethering 
(Android, iPhone, Windows Mobile...autre ?) qui permet de faire passer 
les requetes de son PC par son téléphone (par cable usb ou wifi). Et 
Orange propose une option web à 9 € par mois illimité (sur tout forfait 
existant).


Attention quand même au pop3, c'est 10 € le MO hors forfait (je sais, 
c'est de l'escroquerie). Mais si c'est pour faire uniquement du web 
c'est très bien.


A bientôt

Damien Wetzel a écrit :

Bonjour à tous,
Les vacances arrivent, je vais me retrouver en Ardeche.
Bien que j'espère éviter d'allumer mon ordi et rester off-line,
je cherche néanmoins une solution USB 3G+ qui marche sous linux.
Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
Je suis interressé par tout retour d'expérience ou conseil en la
matière.
Cordialement,
  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet yann.jouanin.list

Huawei E160 disponible chez tous les opérateurs je pense marche sur linux

On Thu, 9 Jul 2009 11:06:52 +0200, Damien Wetzel  wrote:
> Bonjour à tous,
> Les vacances arrivent, je vais me retrouver en Ardeche.
> Bien que j'espère éviter d'allumer mon ordi et rester off-line,
> je cherche néanmoins une solution USB 3G+ qui marche sous linux.
> Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
> Je suis interressé par tout retour d'expérience ou conseil en la
> matière.
> Cordialement,
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] usb 3G+ pour les vacances

2009-07-09 Par sujet Damien Wetzel
Bonjour à tous,
Les vacances arrivent, je vais me retrouver en Ardeche.
Bien que j'espère éviter d'allumer mon ordi et rester off-line,
je cherche néanmoins une solution USB 3G+ qui marche sous linux.
Pour l'instant mon choix s'arrete sur Orange et la clé icon225.
Je suis interressé par tout retour d'expérience ou conseil en la
matière.
Cordialement,
-- 


~~
Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
http://www.atanar.com  . . `; -._)-;-,_`)
  (v_,)'  _  )`-.\  ``-'
Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
- So much to do, so little time -   ((,.-'   ((,/
~

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Faille OpenSSH?

2009-07-09 Par sujet yann.jouanin.list

De plus chez Cisco c'est l'implémentation SSH qui est une faille... pardon
feature..
Suffit de regarder les transactions lors d'une connexion SSH sur IOS XR
pour se poser des questions existentielles...

On Thu, 09 Jul 2009 10:19:41 +0200, Benjamin BILLON 
wrote:
>> Rien a voir... 
> Si, à bloc !
> On a enfin des posts constructifs dénués de geigneries et autres 
> plaintes molles.
> 
> (et l'exploit se basant sur une attaque dictionnaire, c'est plus un 
> faille de configuration et donc humaine que de l'outil lui-même)
> 
> Nicolas MICHEL a écrit :
>> Pour vos routeurs Cisco :
>>
>> internet(config)#*login delay 7*
>> internet(config)#*login block-for 120 attempts 30 within 100*
>> internet(config)#*login quiet-mode access-class 10*
>> internet(config)#*login on-failure log every 3
>> *internet(config)#*access-list 10 permit 192.168.1.0 0.0.0.255*
>> internet(config)#*exit
>> *
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Faille OpenSSH?

2009-07-09 Par sujet Sébastien BAUDRU
Bonjour,

La faille OpenSSH n'a jamais été liée à un quelconque brute-froce, et
c'est bien pour cela qu'elle fait tant de bruit. Exit donc, pour
l'instant, les solutions de type Iptables ou Fail2ban, les IPS ne
pourront rien tant que n'aura pas été révelée l'endroit exact de la
faille, ni même les versions exactes de SSH.

A ce jour, l'ISC à publié une story là dessus, mais peu de nouvelles
aujourd'hui.

http://isc.sans.org/diary.html?storyid=6742

Le problème c'est que l'équipe anti-sec est connue pour ne pas réveler
ses exploits, sauf quand la leçon est méritée. Pour OpenSSH, ils ont
puni un néo-zélandais, et l'histoire a très vite fait du bruit, ce qui a
poussé anti-sec a faire une petite note rendue publique. Rien n'indique
que l'exploit soit récent, rien n'indique non plus qu'il concerne
uniquement les version 4.3 comme c'est souvent écrit : anti-sec s'est
servi d'un outil qui leur est propre, et la seule chose qui ait changé
depuis le début de cette affaire, c'est qu'on connait l'existence de cet
outil, qui est peut-être né il y a plusieurs années (il y a de fortes
chances qu'il soit né à la même époque qu'OpenSSH 4.3). Maintenant que
cette existence est rendue publique, il y a des chances qu'anti-sec
fasse une conf dessus.

Mes recommandations sont les mêmes que celles de Thomas Mangin, à savoir
la dissimulation derrière un VPN si la possibilité de couper le SSH
n'est pas offerte. La mise à jour vers OpenSSH 5.2 pourrait créer un
faux sentiment de sécurité, en l'absence d'infos concrète sur les
capacités de l'outil d'anti-sec.

B.R.
Sébastien BAUDRU

Sebastien gioria a écrit :
> 
> Le 9 juil. 09 à 10:19, Benjamin BILLON a écrit :
> 
>>> Rien a voir...
>> Si, à bloc !
>> On a enfin des posts constructifs dénués de geigneries et autres
>> plaintes molles.
>> (et l'exploit se basant sur une attaque dictionnaire, c'est plus un
>> faille de configuration et donc humaine que de l'outil lui-même)
> 
> ce n'est plus une faille si cela se base sur une attaque brute-force
> de   dico :) C'est une feature :)
> 
> en même temps, avant de crier au loup, il serait bon de regarder les
> logsa priori il n'y a pas plus de scans/attaques que d'habitude sur
> ce portDe même si on lit bien, la "faille", si elle existe ne cible
> pas tous les OS
> 
> PS: cela ne remet pas en cause la bonne qualité du CLI IOS proposé qui
> devrait être la configuration standard fournie par Cisco :)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 

-- 
DRASTIC - Sébastien BAUDRU
Sécurité des architectures informatique et des systèmes d'information
__

http://www.drastic-securite.com
Z.I. Petite Savate - 59600 Maubeuge (Nord, France)

sebast...@drastic-securite.com
03.27.64.66.50 <> 06.37.89.36.31
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Faille OpenSSH?

2009-07-09 Par sujet Charles

Yann Jouanin a écrit :

Ou encore un petit fail2ban…


Ou denyhosts, spécialiste ssh et qui permet aussi de télécharger une 
liste des hosts malicieux à un instant donné. Pratique.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Faille OpenSSH?

2009-07-09 Par sujet Sebastien gioria


Le 9 juil. 09 à 10:19, Benjamin BILLON a écrit :


Rien a voir...

Si, à bloc !
On a enfin des posts constructifs dénués de geigneries et autres  
plaintes molles.
(et l'exploit se basant sur une attaque dictionnaire, c'est plus un  
faille de configuration et donc humaine que de l'outil lui-même)


ce n'est plus une faille si cela se base sur une attaque brute-force  
de   dico :) C'est une feature :)


en même temps, avant de crier au loup, il serait bon de regarder les  
logsa priori il n'y a pas plus de scans/attaques que d'habitude  
sur ce portDe même si on lit bien, la "faille", si elle existe ne  
cible pas tous les OS


PS: cela ne remet pas en cause la bonne qualité du CLI IOS proposé qui  
devrait être la configuration standard fournie par Cisco :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Faille OpenSSH?

2009-07-09 Par sujet Benjamin BILLON
Rien a voir... 

Si, à bloc !
On a enfin des posts constructifs dénués de geigneries et autres 
plaintes molles.


(et l'exploit se basant sur une attaque dictionnaire, c'est plus un 
faille de configuration et donc humaine que de l'outil lui-même)


Nicolas MICHEL a écrit :

Pour vos routeurs Cisco :

internet(config)#*login delay 7*
internet(config)#*login block-for 120 attempts 30 within 100*
internet(config)#*login quiet-mode access-class 10*
internet(config)#*login on-failure log every 3
*internet(config)#*access-list 10 permit 192.168.1.0 0.0.0.255*
internet(config)#*exit
*


Re: [FRnOG] Y a encore un pilote chez Numericable?

2009-07-09 Par sujet Jérôme
Le jeudi 09 juillet 2009 à 00:23 +0200, Philippe Bourcier a écrit :
> Bonsoir,
> 
> > Merci Xavier !
> 
> C'est bien sympa tout cela, mais si on pouvait en rester là sur les détails 
> de vos problèmes de net (je ne suis pas sure qu'ils intéressent les 2000 
> inscrits à la mailing list), afin que la mailing list ne soit pas totalement 
> polluée par des lusers aigris (et ca c'est sure que si on en cherche on va en 
> trouver). Bref, merci de contacter les personnes en direct quand vous le 
> pouvez.
> 
> 
> Cordialement,


Petit complément et ce n'est pas valable que pour Free ni même que pour
l'adsl : Écrire au service commercial est généralement plus efficace que
de suivre la procédure... ça permet de tomber sur quelqu'un qui a un peu
plus d'autonomie et de capacité d'initiatives que la hotline ]:->

Amicalement

-- 
Jérôme Dautzenberg
"N’attribuez jamais à la malveillance ce qui 
peut s’expliquer par la  stupidité."

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Faille OpenSSH?

2009-07-09 Par sujet Nicolas MICHEL
Pour vos routeurs Cisco :

internet(config)#*login delay 7*
internet(config)#*login block-for 120 attempts 30 within 100*
internet(config)#*login quiet-mode access-class 10*
internet(config)#*login on-failure log every 3
*internet(config)#*access-list 10 permit 192.168.1.0 0.0.0.255*
internet(config)#*exit



:)


Nicolas



*
Le 9 juillet 2009 09:32, Thomas Mangin  a
écrit :

> Benjamin BILLON wrote:
>
>> Petit rappel pour les stressés : utilisez un certificat + mot de passe au
>> lieu du simple user/pass. Et désactivez le login par user/pass seul.
>>
> Puisqu' on liste maintenant ce qui creve les yeux  :)
> - creer un utilisateur non privilegie pour se connecter avec mot de passe
> et utiliser sudo
> - changer le port par default de SSH  si on doit laisser ssh ouvert sur le
> monde
> - utiliser .ssh./config pour ne pas a avoir a lister ce port de maniere
> explicite
> - ne laisser ssh ouvert que sur une/deux machines passerelles (si c'est
> vraiment necessaire), restraindre les IP pouvant se connecter sur les autre.
> - utiliser un VPN pour travailler depuis le monde
>
> Rien a voir... Thread suite SVP :D
>
> Thomas
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


Re: [FRnOG] Faille OpenSSH?

2009-07-09 Par sujet Thomas Mangin

Benjamin BILLON wrote:
Petit rappel pour les stressés : utilisez un certificat + mot de passe 
au lieu du simple user/pass. Et désactivez le login par user/pass seul.

Puisqu' on liste maintenant ce qui creve les yeux  :)
- creer un utilisateur non privilegie pour se connecter avec mot de 
passe et utiliser sudo
- changer le port par default de SSH  si on doit laisser ssh ouvert sur 
le monde
- utiliser .ssh./config pour ne pas a avoir a lister ce port de maniere 
explicite
- ne laisser ssh ouvert que sur une/deux machines passerelles (si c'est 
vraiment necessaire), restraindre les IP pouvant se connecter sur les autre.

- utiliser un VPN pour travailler depuis le monde

Rien a voir... Thread suite SVP :D

Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/