Re: [FRnOG] [TECH] déni de service

[Emmanuel DECAEN]

Bonsoir,

Le 12/07/2019 à 18:34, Michel Py a écrit :
> Emmanuel DECAEN a écrit :
>> Avec UTRS, il est possible d'être en blackhole (trou noir), mais aussi en 
>> sinkhole (gouffre).
>> Je pensais passer en gouffre pour analyser les attaquants potentiels
>> provenant de mon réseau, voyez-vous des raisons de ne pas le faire ?
> Au lieu de mettre une route vers null0, tu mets une route vers un analyseur ?

C'est effectivement ce que je pensais faire. 
Je pourrais par exemple repérer dans notre AS des machines
potentiellement utilisées pour de l'amplification ou infectées, et
traiter le problème au plus vite.
C'est tout bénéfice pour tout le monde, j'améliore la protection des
machines chez nous et je ne participe pas au DDoS de la victime.

> Aucune raison de ne pas le faire, au contraire. Je m'attendrais pas à un 
> miracle, ceci dit. Ca fait 2 semaines que j'ai mis UTRS, le plus que j'ai vu 
> c'était 70 préfixes; va probablement falloir que tu regardes le feed et que 
> tu envoies toi-même du trafic à un des préfixes pour vérifier que ton système 
> marche.


J'ai également testé cette partie cet après-midi, mais c'était limité au
réseau de test, il me reste à traiter de la diffusion au sein de mon AS.
En gros, je dois décider si je laisse les routeurs de bordure faire tout
le boulot ou si j'arrête/détourne au plus tôt dans l'ensemble du réseau.


Je ne l'ai pas dit tout à l'heure mais un des aspects qui m'a
impressionné, c'est la rapidité de prise en compte du système.
L'ajout et le retrait d'une IP blackhole est quasiment instantané sur
plusieurs des AS testés.


Merci.
-- 
*Emmanuel DECAEN*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Rapport ARCEP concernant la non-discrimination dans l'accès au FTTH Orange

[David Ponzone]

> Le 12 juil. 2019 à 20:58, MERCKEL Aurélien  a écrit :
> 
> Sinon,
> 
> Quand peut-on commander de l'offre FTTH Pro en collecte ?! :)
> 
> Accès FTTE Orange OK
> Accès FTTH Orange NOK ! (Monopole…)

Aurélien,

Mais t’as pas compris, le FTTH c’est pour le Grand Public.
Comment ça ? Les PME françaises de moins de 10/20 salariés te rient au nez 
quand tu leurs parles d’un FTTE à environ 150/200€/mois alors qu’elles ont 
toutes besoin de 1Gbps « vu à la télé » ?

C’est drôle quand même.
L’ARCEP bosse pour un Grand Public qui n’a JAMAIS entendu parler de lui 
(sérieux, j’ai jamais croisé personne qui en ait entendu parler).
Ça doit pas être facile tous les jours d’être des chevaliers de l’ombre, 
condamnés à ne pas connaitre la Gloire et la Fortune.

Bon, j’arrête le troll.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Rapport ARCEP concernant la non-discrimination dans l'accès au FTTH Orange

[MERCKEL Aurélien]

Sinon, 

Quand peut-on commander de l'offre FTTH Pro en collecte ?! :) 

Accès FTTE Orange OK 
Accès FTTH Orange NOK ! (Monopole...) 

Cordialement 

Aurélien M. 


De: "David Ponzone"  
À: "Frnog misc"  
Envoyé: Vendredi 12 Juillet 2019 20:27:43 
Objet: [FRnOG] [MISC] Rapport ARCEP concernant la non-discrimination dans 
l'accès au FTTH Orange 

https://www.arcep.fr/actualites/le-fil-dinfos/detail/n/fibre-optique-3.html 
 

Résumé: tout va bien, Orange assure grave, parce que l’ARCEP a fait le boulot. 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Rapport ARCEP concernant la non-discrimination dans l'accès au FTTH Orange

[David Ponzone]

https://www.arcep.fr/actualites/le-fil-dinfos/detail/n/fibre-optique-3.html 


Résumé: tout va bien, Orange assure grave, parce que l’ARCEP a fait le boulot.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Covage passe de RAD à Raisecom

[Radu-Adrian Feurdean]

De memoire Raisecom c'etait toujours le cpe chez Tutor.


On Fri, Jul 12, 2019, at 13:32, David Ponzone wrote:
> Il semblerait que désormais, Covage mette un CPE de démarcation 
> Raisecom, et plus RAD.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] déni de service

[Michel Py]

>> Le 28/06/2019 à 04:52, Michel Py a écrit :
>> Et est-ce qu'ils souscrivent à quelque chose comme çà : 
>> http://www.team-cymru.com/utrs.html
>> Je ne sais pas, mais ça semble pas mal, je suis très intéressé par un retour 
>> d'expérience.

> Emmanuel DECAEN a écrit :
> Je viens de faire joujou avec UTRS, le principe est plutôt sympa et simple en 
> terme de mise
> en oeuvre pour un hébergeur. Cet après-midi, j'ai "trounoirisé" une IP puis 
> j'ai simplement
> demandé son avis sur sa disponibilité à RIPE Atlas :-) Sur 1000 sondes 
> réparties dans le
> monde entier, j'étais injoignable pour 20 d'entre elles en moyenne.

J'ai des chiffres comparables.

> Espérons que la communication autour d'UTRS fasse rapidement un effet boule 
> de neige !

J'essaie ! Si çà prend, çà pourrait être sympa.  

> Avec UTRS, il est possible d'être en blackhole (trou noir), mais aussi en 
> sinkhole (gouffre).
> Je pensais passer en gouffre pour analyser les attaquants potentiels
> provenant de mon réseau, voyez-vous des raisons de ne pas le faire ?

Au lieu de mettre une route vers null0, tu mets une route vers un analyseur ?
Aucune raison de ne pas le faire, au contraire. Je m'attendrais pas à un 
miracle, ceci dit. Ca fait 2 semaines que j'ai mis UTRS, le plus que j'ai vu 
c'était 70 préfixes; va probablement falloir que tu regardes le feed et que tu 
envoies toi-même du trafic à un des préfixes pour vérifier que ton système 
marche.

A suivre
Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] déni de service

[David Ponzone]

> 
> Je viens de faire joujou avec UTRS, le principe est plutôt sympa et
> simple en terme de mise en oeuvre pour un hébergeur.
> 
> ….
> 
> Avec UTRS, il est possible d'être en blackhole (trou noir), mais aussi
> en sinkhole (gouffre).
> Je pensais passer en gouffre pour analyser les attaquants potentiels
> provenant de mon réseau, voyez-vous des raisons de ne pas le faire ?
> 

Tu m’as fait envie, je me lance!



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] déni de service

[Emmanuel DECAEN]

Bonjour,

Le 01/07/2019 à 15:33, Emmanuel DECAEN a écrit :
> Bonjour,
>
> Le 28/06/2019 à 04:52, Michel Py a écrit :
>> Et est-ce qu'ils souscrivent à quelque chose comme çà : 
>> http://www.team-cymru.com/utrs.html
> Je ne sais pas, mais ça semble pas mal, je suis très intéressé par un retour 
> d'expérience.


Je viens de faire joujou avec UTRS, le principe est plutôt sympa et
simple en terme de mise en oeuvre pour un hébergeur.

Cet après-midi, j'ai "trounoirisé" une IP puis j'ai simplement demandé
son avis sur sa disponibilité à RIPE Atlas :-)
Sur 1000 sondes réparties dans le monde entier, j'étais injoignable pour
20 d'entre elles en moyenne.

Même si 2% de couverture parait assez peu, il faut aussi regarder les
réseaux concernés, et là c'est encourageant:
Il y a des hébergeurs, mais  aussi des noms connus de Fournisseurs
d'Accès Internet en Europe et en Amérique du Nord par exemple.

Espérons que la communication autour d'UTRS fasse rapidement un effet
boule de neige !

Pour information, à l'heure actuelle UTRS ne propose pas IPv6 et
FlowSpec, il faut manifester son intérêt pour que cela soit supporté, je
vais donc le faire de ce pas ;-)

Avec UTRS, il est possible d'être en blackhole (trou noir), mais aussi
en sinkhole (gouffre).
Je pensais passer en gouffre pour analyser les attaquants potentiels
provenant de mon réseau, voyez-vous des raisons de ne pas le faire ?

Bon Week-End.
-- 

*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange

[Hervé BRY]

Le jeu. 11 juil. 2019 à 21:55, Ludovic RAMOSFILIPE 
a écrit :

> Test ftth avec edgerouter x débit  atteint 926mbit/s


Idem avec un Mikrotik RB1100AHx2, en PPPoE, mesuré à 860Mbps à l'instant.

Hervé BRY
Administrateur Système
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: Covage passe de RAD à Raisecom

[Francois Beunier]

Bonjour à toutes et à tous,



Je travaille pour la société Raisecom en tant qu’avant-vente, notre bureau
“Parisien” est ouvert depuis maintenant 6 ans et nous avons commencé à
l’époque avec ‘Tutor’ qui nous est toujours fidèle.



Pour toute information n’hésitez pas à me contacter (Data sheet et autres :)



François Beunier

fbeun...@mails.raisecom.com

+33 6 47 54 43 59

Le ven. 12 juil. 2019 à 14:19, Hombecq Cyrille 
a écrit :

> Bonjour,
> Il y as très longtemps j'avais eu l'occasion de tester leurs
> modèle RAX711-L et le RAX711-C (10G) avec une conf qinq basique.
> De mémoire ça faisait le boulot !
> --
> Cyrille Hombecq
>
>
> On Fri, Jul 12, 2019 at 1:50 PM David Ponzone 
> wrote:
>
> > Je m’auto-update puisque on m’a clarifié la chose: Covage est toujours
> sur
> > RAD, c’est Tutor qui est sur Raisecom.
> >
> > La question reste intéressante cependant: ils valent quoi ces CPE ?
> >
> > > Le 12 juil. 2019 à 13:30, David Ponzone  a
> > écrit :
> > >
> > > Il semblerait que désormais, Covage mette un CPE de démarcation
> > Raisecom, et plus RAD.
> > > Marque chinoise, je connais pas. D’apparence ça semble sérieux.
> > > Soit c’est pour économiser et on va le sentir passer, soit c’est mieux
> > que RAD.
> > > Qqun connait ?
> > >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: Covage passe de RAD à Raisecom

[Hombecq Cyrille]

Bonjour,
Il y as très longtemps j'avais eu l'occasion de tester leurs
modèle RAX711-L et le RAX711-C (10G) avec une conf qinq basique.
De mémoire ça faisait le boulot !
-- 
Cyrille Hombecq


On Fri, Jul 12, 2019 at 1:50 PM David Ponzone 
wrote:

> Je m’auto-update puisque on m’a clarifié la chose: Covage est toujours sur
> RAD, c’est Tutor qui est sur Raisecom.
>
> La question reste intéressante cependant: ils valent quoi ces CPE ?
>
> > Le 12 juil. 2019 à 13:30, David Ponzone  a
> écrit :
> >
> > Il semblerait que désormais, Covage mette un CPE de démarcation
> Raisecom, et plus RAD.
> > Marque chinoise, je connais pas. D’apparence ça semble sérieux.
> > Soit c’est pour économiser et on va le sentir passer, soit c’est mieux
> que RAD.
> > Qqun connait ?
> >
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Covage passe de RAD à Raisecom

[David Ponzone]

> Le 12 juil. 2019 à 15:04, Denis Fondras  a écrit :
> 
>> Il semblerait que désormais, Covage mette un CPE de démarcation Raisecom, et 
>> plus RAD.
>> Marque chinoise, je connais pas. D’apparence ça semble sérieux.
>> 
> 
> C'est certainement sérieux, il faut donner ses coordonnées pour télécharger 
> les
> datasheets... :/

Oui, ça me gonfle magistralement ça.
N’importe quelle méthode pour remplir la base à spam.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Covage passe de RAD à Raisecom

[Denis Fondras]

> Il semblerait que désormais, Covage mette un CPE de démarcation Raisecom, et 
> plus RAD.
> Marque chinoise, je connais pas. D’apparence ça semble sérieux.
>

C'est certainement sérieux, il faut donner ses coordonnées pour télécharger les
datasheets... :/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DHCP relay sur des nexus 9000

[Thierry Chich]

Désolé d'avoir été trop vite.

debug dhcp all m'a permis de comprendre qu'il lui fallait autoriser les 
options avec:


|ip dhcp relay information option ip dhcp relay information option vpn|

Voila voila.

Le 12/07/2019 à 14:46, Thierry Chich a écrit :

Bonjour

Je suis assez dubitatif sur la conf dhcp relay des nexus. En fait, j'y 
arrive, mais j'ai des soucis d'adresse source envoyé au serveur.


J'ai un vlan 1140 dans lequel j'ai mon nexus et un serveur dhcp 
(respectivement 10.0.0.254 et 10.0.0.11). Et j'ai un vlan  302 dans 
lequel je veux distribuer du dhcp en 192.168.0.0/24. Mon nexus a une 
ip dans ce vlan.


TOR-20(config)# do show  running-config  ip
version 7.0(3)I7(1)
ip route 0.0.0.0/0 Vlan1140 10.0.0.254
vrf context management
  ip route 0.0.0.0/0 192.168.2.254
interface Vlan302
  no ip redirects
  ip address 192.168.0.100/23
interface Vlan1140
  ip address 10.0.0.11/23

interface mgmt0
  ip address 192.168.2.100/24

Je ne pense pas que la vrf management intervienne, mais bon. J'ai 
configuré un dhcp relay:


TOR-20(config)# do show running-config dhcp
version 7.0(3)I7(1)
feature dhcp

service dhcp
ip dhcp relay
ipv6 dhcp relay

interface Vlan302
  ip dhcp relay address 10.0.0.254

A ce point, pas de souci, quand je fais des captures, j'envoie bien au 
serveur DHCP


14:25:16.725836 IP 192.168.0.100.67 > 10.0.0.254.67: BOOTP/DHCP, 
Request from 28:ac:9e:a7:d7:55, length 310


Mais ici, rien ne va plus. Mon serveur DHCp est un firewall, et il 
refuse de faire le serveur DHCP pour le réseau 192.168.0.0/23 si 
l'interface qui le supporte ne supporte pas ce réseau justement. Et du 
coup, ça marche vachement pas beaucoup. Parce que forcément, quand il 
reçoit une requête de ce type, il cherche à répondre à 192.168.0.100, 
qui pour lui est un voisin. Et donc résolution arp qui marce pas.


Bref, ça m'arrangerait que le nexus change l'IP source et me mette 
celle portée par l'interface vlan 1140. Ca tombe bien me direz vous, 
il existe une commande qui a l'air de faire ça:


ip dhcp relay source-interface Vlan1140

On peut la mettre où on veut (global, interface, etc.).

Mais ça marche pas. Le nexus ne renvoie plus rien dans ce cas. Et 
j'avoue que ça commence à m'agacer parce que j'ai des docs qui 
indiquent précisément des choses de ce type (en utilisant plutôt la 
loopback, mais bon, c'est la même idée). Est-ce que quelqu'un sait, ou 
à une idée de comment debugguer une problème de ce type ?


Merci






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] DHCP relay sur des nexus 9000

[Thierry Chich]

Bonjour

Je suis assez dubitatif sur la conf dhcp relay des nexus. En fait, j'y 
arrive, mais j'ai des soucis d'adresse source envoyé au serveur.


J'ai un vlan 1140 dans lequel j'ai mon nexus et un serveur dhcp 
(respectivement 10.0.0.254 et 10.0.0.11). Et j'ai un vlan  302 dans 
lequel je veux distribuer du dhcp en 192.168.0.0/24. Mon nexus a une ip 
dans ce vlan.


TOR-20(config)# do show  running-config  ip
version 7.0(3)I7(1)
ip route 0.0.0.0/0 Vlan1140 10.0.0.254
vrf context management
  ip route 0.0.0.0/0 192.168.2.254
interface Vlan302
  no ip redirects
  ip address 192.168.0.100/23
interface Vlan1140
  ip address 10.0.0.11/23

interface mgmt0
  ip address 192.168.2.100/24

Je ne pense pas que la vrf management intervienne, mais bon. J'ai 
configuré un dhcp relay:


TOR-20(config)# do show running-config dhcp
version 7.0(3)I7(1)
feature dhcp

service dhcp
ip dhcp relay
ipv6 dhcp relay

interface Vlan302
  ip dhcp relay address 10.0.0.254

A ce point, pas de souci, quand je fais des captures, j'envoie bien au 
serveur DHCP


14:25:16.725836 IP 192.168.0.100.67 > 10.0.0.254.67: BOOTP/DHCP, Request 
from 28:ac:9e:a7:d7:55, length 310


Mais ici, rien ne va plus. Mon serveur DHCp est un firewall, et il 
refuse de faire le serveur DHCP pour le réseau 192.168.0.0/23 si 
l'interface qui le supporte ne supporte pas ce réseau justement. Et du 
coup, ça marche vachement pas beaucoup. Parce que forcément, quand il 
reçoit une requête de ce type, il cherche à répondre à  192.168.0.100, 
qui pour lui est un voisin. Et donc résolution arp qui marce pas.


Bref, ça m'arrangerait que le nexus change l'IP source et me mette celle 
portée par l'interface vlan 1140. Ca tombe bien me direz vous, il existe 
une commande qui a l'air de faire ça:


ip dhcp relay source-interface Vlan1140

On peut la mettre où on veut (global, interface, etc.).

Mais ça marche pas. Le nexus ne renvoie plus rien dans ce cas. Et 
j'avoue que ça commence à m'agacer parce que j'ai des docs qui indiquent 
précisément des choses de ce type (en utilisant plutôt la loopback, mais 
bon, c'est la même idée). Est-ce que quelqu'un sait, ou à une idée de 
comment debugguer une problème de ce type ?


Merci

--




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [MISC] Covage passe de RAD à Raisecom

[Pierre-Loïc Carette - ALPESYS]

Oui je te confirme.
On n a pas la main dessus.
Il semblerait que ca soit de bonne facture d'apparence.
En revanche il faudrait leur demander qu'ils ne fassent pas l'economie du 
bandeau pour le racker

Pierre-Loïc Carette
Dirigeant associé - Resp. Commercial
ALPESYS

Please excuse any errors as this is being sent from my mobile


From: frnog-requ...@frnog.org  on behalf of David 
Ponzone 
Sent: Friday, July 12, 2019 1:30:12 PM
To: Frnog misc
Subject: [FRnOG] [MISC] Covage passe de RAD à Raisecom

Il semblerait que désormais, Covage mette un CPE de démarcation Raisecom, et 
plus RAD.
Marque chinoise, je connais pas. D’apparence ça semble sérieux.
Soit c’est pour économiser et on va le sentir passer, soit c’est mieux que RAD.
Qqun connait ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: Covage passe de RAD à Raisecom

[David Ponzone]

Je m’auto-update puisque on m’a clarifié la chose: Covage est toujours sur RAD, 
c’est Tutor qui est sur Raisecom.

La question reste intéressante cependant: ils valent quoi ces CPE ?

> Le 12 juil. 2019 à 13:30, David Ponzone  a écrit :
> 
> Il semblerait que désormais, Covage mette un CPE de démarcation Raisecom, et 
> plus RAD.
> Marque chinoise, je connais pas. D’apparence ça semble sérieux.
> Soit c’est pour économiser et on va le sentir passer, soit c’est mieux que 
> RAD.
> Qqun connait ?
> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Covage passe de RAD à Raisecom

[David Ponzone]

Il semblerait que désormais, Covage mette un CPE de démarcation Raisecom, et 
plus RAD.
Marque chinoise, je connais pas. D’apparence ça semble sérieux.
Soit c’est pour économiser et on va le sentir passer, soit c’est mieux que RAD.
Qqun connait ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Windows server et changement materiel de gateway adresse MAC

[Denis Fondras]

On Fri, Jul 12, 2019 at 10:48:04AM +0200, Laurent GUERBY wrote:
> Bonjour,
> 
> Sur un réseau au boulot on a changé physiquement un routeur en 
> reprenant la config IP de l'ancien mais sans recopie l'adresse MAC.
> 
> Une petite surprise venant des windows server (2012 et autre)
> configurés en IP statique sur le dit reseau : ils deviennent 
> injoignable  et apres verification en console popup "nouveau reseau 
> détecté". Clic sur ok et ça repart ...
> 
> Je n'ai pas trouvé d'information sur ce comportement de windows
> qui doit fingerprint la gateway (incluant sa MAC) pour proposer sa
> popup (et couper le reseau) lors d'un changement.
> 
> Quelles sont les solutions pour éviter ce genre de désagrément ?
> Conserver la MAC du premier routeur jusqu'a la fin des temps ? Mettre
> le serveur en DHCP ? Une option magique cachée dans la configuration
> de windows server ? Embaucher plus d'admin pour cliquer sur
> des popups ?
> 

Le bonheur de NLA, Windows identifie un réseau avec un GUID généré à partir du
subnet, de l'IP de la passerelle et de l'adresse MAC de la passerelle.
A part désactiver le service NLASvc, je n'ai pas de solution. Et encore, je ne
suis pas sûr qu'il n'y ai pas d'effet de bord.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Connexion compte OVH réussi "pirate"

[Guillaume Tournat]

la demande aurait plus de chance d'aboutir sur les MLs d'ovh

mais, il serait temps d'implémenter du 2FA sur vos comptes. OVH le permet.


Le 12/07/2019 à 08:17, x.r...@sipleo.com a écrit :

Bonjour,

  


Je viens de voir une connexion réussie sur l’espace manager de notre compte
OVH.

Après avoir vu mes deux seuls collègues ayant connaissance de cela, on sait
que ce n’est pas un de nous.

Il y a-t-il un moyen de savoir ce qui été fait une espèce de log sur leur
manager ?

L’IP est une IP OV, on se demandait si un robot a eu pouvait déclencher cela
?

Un vol de de données chez OVH ?

Si un sysadmin OVH traine ici je peux lui communiquer l’IP

  


Changement du mot de passe et on va devoir faire un dépôt de plainte,
signaler l’intrusion illicite.

Heureusement que des noms de domaine là-dessus.

Sympa la fin de semaine

  


Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Help Brocade (ICX7250-24)

[SIMANCAS Hugo]

Bonjour,

Un client sur Bordeaux a un pb avec ses brocades. Il a des coupures franches de 
lien f/o entre ses bâtiments depuis quelques temps.
Est-ce que l'un d'entre vous aurait un peu de temps (rémunéré)

Merci

Hugo

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Windows server et changement materiel de gateway adresse MAC

[Laurent GUERBY]

Bonjour,

Sur un réseau au boulot on a changé physiquement un routeur en 
reprenant la config IP de l'ancien mais sans recopie l'adresse MAC.

Une petite surprise venant des windows server (2012 et autre)
configurés en IP statique sur le dit reseau : ils deviennent 
injoignable  et apres verification en console popup "nouveau reseau 
détecté". Clic sur ok et ça repart ...

Je n'ai pas trouvé d'information sur ce comportement de windows
qui doit fingerprint la gateway (incluant sa MAC) pour proposer sa
popup (et couper le reseau) lors d'un changement.

Quelles sont les solutions pour éviter ce genre de désagrément ?
Conserver la MAC du premier routeur jusqu'a la fin des temps ? Mettre
le serveur en DHCP ? Une option magique cachée dans la configuration
de windows server ? Embaucher plus d'admin pour cliquer sur
des popups ?

Sincèrement,

Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Connexion compte OVH réussi "pirate"

[Xavier ROCA]

Oui effectivement Stéphane, on n'avait jamais poussé a créer des comptes par 
utilisateur, c'est mal.
Bon sans être une bonne excuse, cela vient du fait que ce compte date de près 
de ... début d'OVH quoi.
Et cet option est apparu sans que cela nous semble essentiel de s'y mettre. 
Faut dire que mes deux collègues avec qui on partage ça fait 20 ans.
Mais  ce n'est pas une raison.

Par contre, on vérifie et trace systématiquement chaque accès et on doit le 
justifier pour être sur de l'usage.
Ce qui a permis de relevé l'accès "illicite".

On va faire mieux, on apprend tout le temps notamment de nos erreurs...
Et pourtant on est super sensible sur le  au partage de secret, on a même 
réalisé notre propre outil avec de très forte contrainte de processus et de 
sécurité.

Merci pour cette piqure de rappel ;)

Par contre, quelqu'un sait, s'il y a la possibilité sur leur manager d'avoir 
les logs des dernières opérations ?

Xavier


-Message d'origine-
De : Stéphane Cottin [mailto:stephane.cot...@vixns.com] 
Envoyé : vendredi 12 juillet 2019 09:41
À : x.r...@sipleo.com
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Connexion compte OVH réussi "pirate"

Bonjour,

Que cela soit OVH ou n'importe quel autre service, l'authentification 
par mot de passe n'est plus suffisante aujourd'hui, d'autant plus que si 
je comprends bien vous avez partagé ce mot passe entre vous ( c mal, et 
sur le manager OVH il est possible de faire des comptes supplémentaires 
pour éviter ça )

Du 2FA/MFA avec une clé physique (yubikey par ex, simple à utiliser) 
est requise pour tous les comptes importants lorsque le service le 
supporte ( c'est le cas pour le manager OVH ), sinon du TOTP est 
acceptable, si l'app qui génère les codes est libre ( 
https://freeotp.github.io/ )

L'authentification 2FA par SMS, c'est juste une blague, pourtant 
plusieurs banques utilisent ce principe pour simplifier la vie des 
utilisateurs ( et des pirates par la même occasion ), mais bon ok, 
c'est mieux que rien.

Soyez sérieux avec les pratiques de sécurité, OVH ( et tout autre 
fournisseur ) n'a qu'une obligation de moyens, si vous n'utilisez pas 
les bonnes pratiques de sécurité, ne soyez pas surpris par une 
intrusion.

Rien de personnel, n'en faites pas un troll, c'est juste un petit rappel 
général, sécuriser ses données est un ensemble de bonnes pratiques, 
une culture, car tout système est faillible.

Stéphane

On 12 Jul 2019, at 8:17, x.r...@sipleo.com wrote:

> Bonjour,
>
>
>
> Je viens de voir une connexion réussie sur l’espace manager de notre 
> compte
> OVH.
>
> Après avoir vu mes deux seuls collègues ayant connaissance de cela, 
> on sait
> que ce n’est pas un de nous.
>
> Il y a-t-il un moyen de savoir ce qui été fait une espèce de log 
> sur leur
> manager ?
>
> L’IP est une IP OV, on se demandait si un robot a eu pouvait 
> déclencher cela
> ?
>
> Un vol de de données chez OVH ?
>
> Si un sysadmin OVH traine ici je peux lui communiquer l’IP
>
>
>
> Changement du mot de passe et on va devoir faire un dépôt de 
> plainte,
> signaler l’intrusion illicite.
>
> Heureusement que des noms de domaine là-dessus.
>
> Sympa la fin de semaine
>
>
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Connexion compte OVH réussi "pirate"

[Stéphane Cottin]

Bonjour,

Que cela soit OVH ou n'importe quel autre service, l'authentification 
par mot de passe n'est plus suffisante aujourd'hui, d'autant plus que si 
je comprends bien vous avez partagé ce mot passe entre vous ( c mal, et 
sur le manager OVH il est possible de faire des comptes supplémentaires 
pour éviter ça )


Du 2FA/MFA avec une clé physique (yubikey par ex, simple à utiliser) 
est requise pour tous les comptes importants lorsque le service le 
supporte ( c'est le cas pour le manager OVH ), sinon du TOTP est 
acceptable, si l'app qui génère les codes est libre ( 
https://freeotp.github.io/ )


L'authentification 2FA par SMS, c'est juste une blague, pourtant 
plusieurs banques utilisent ce principe pour simplifier la vie des 
utilisateurs ( et des pirates par la même occasion ), mais bon ok, 
c'est mieux que rien.


Soyez sérieux avec les pratiques de sécurité, OVH ( et tout autre 
fournisseur ) n'a qu'une obligation de moyens, si vous n'utilisez pas 
les bonnes pratiques de sécurité, ne soyez pas surpris par une 
intrusion.


Rien de personnel, n'en faites pas un troll, c'est juste un petit rappel 
général, sécuriser ses données est un ensemble de bonnes pratiques, 
une culture, car tout système est faillible.


Stéphane

On 12 Jul 2019, at 8:17, x.r...@sipleo.com wrote:


Bonjour,



Je viens de voir une connexion réussie sur l’espace manager de notre 
compte

OVH.

Après avoir vu mes deux seuls collègues ayant connaissance de cela, 
on sait

que ce n’est pas un de nous.

Il y a-t-il un moyen de savoir ce qui été fait une espèce de log 
sur leur

manager ?

L’IP est une IP OV, on se demandait si un robot a eu pouvait 
déclencher cela

?

Un vol de de données chez OVH ?

Si un sysadmin OVH traine ici je peux lui communiquer l’IP



Changement du mot de passe et on va devoir faire un dépôt de 
plainte,

signaler l’intrusion illicite.

Heureusement que des noms de domaine là-dessus.

Sympa la fin de semaine



Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/