Re: [FRnOG] Outils de gestion de bande passante
On Wed, 08 Sep 2010 13:51:22 +0200 Raphaël Jacquot wrote: > autre solution, utiliser des compteurs iptables avec des regles pour > matcher les paquets > apres, iptables -L -v donne les valeurs des compteurs Même qu'on peut le faire en snmp sans perl : http://www.nobiscuit.com/iptables-snmp/ attention cependant au reload de règle qui reset les compteurs. -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] droits, devoirs, responsabilité
On Wed, 18 Aug 2010 13:30:30 +0200 "William Gacquer" wrote: > Bonjour, > > je recherche une synthèse des obligations des hébergeurs, des FAI et > des clients concernant la conservation des logs. Qu'est-ce qui doit > être archivé? pendant combien de temps? Y-a t'il une responsabilité > implicite du client ou du FAI quand un serveur hébergé attaque la > planête? etc. > > Au sein d'une entreprise, qu'est-ce qu'un directeur informatique est > autorisé à logger? > > Merci > > William Gacquer > France Citévision Olfeo en parle dans un de ces livres blanc : http://www.olfeo.com/pdf/filtrage.pdf Page 25 c'est synthétique, mais ca donne une idée. -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil Centre Appel HelpDesk
Ici on utilise Absys http://absys.fr/ Pas de problème particulier depuis bientôt 2 ans. Hervé. On 07/28/2010 03:04 PM, Olivier CALVANO wrote: Bonjour, J'ai besoin d'un petit conseil, principalement de petit opérateur ;=) Je veux externaliser l'accueil telephonique du Support Technique .. un truc assez simple style: - une personne qui décroche 24h/24 Francais/Anglais - Qui utilise notre intranet web pour ouvrir un ticket - Transfert l'appel immédiatement après a un technicien si dispo (pas de diagnostic etc ..) Quelqu'un a deja fait cela ? avec si possible de l'interco Asterisk. Si oui des noms de call center hihi merci d'avance Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Problème de peering Cogent
Yep, pas eu a toucher quoi que ce soit, la session est up depuis des mois... Hervé. On 02/04/2010 10:53 PM, RELAUTTE Rodrigue wrote: Salut, Ton traceroute vers ces 2 sites passe par Cogent ? Slts Rodrigue RELAUTTE ZI La Jambette BP 280 - 97285 Lamentin - MARTINIQUE F.W.I. Tel: +596 (0) 596 898 557 Mobile: +596 (0) 696 000 669 Fax: +596 (0) 596 898 555 Email: r.relau...@outremer-telecom.fr Le 04/02/2010 17:49, Hervé COMMOWICK a écrit : Hello, Aucun soucis ici, vers les 2 sites que tu donnes. Hervé. On 02/04/2010 09:32 PM, RELAUTTE Rodrigue wrote: Bonjour Nos utilisateurs n'atteignent plus certains sites web via notre Transit IP Cogent (AS174). Ex: www.boursorama.com, www.911tabs.com... Le problème n'est pas constaté via nos autres transit IP Avez vous rencontré des soucis de Transit IP via Cogent ? merci de vos retours. Cheers, Rodrigue RELAUTTE -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr
Re: [FRnOG] Problème de peering Cogent
Hello, Aucun soucis ici, vers les 2 sites que tu donnes. Hervé. On 02/04/2010 09:32 PM, RELAUTTE Rodrigue wrote: Bonjour Nos utilisateurs n'atteignent plus certains sites web via notre Transit IP Cogent (AS174). Ex: www.boursorama.com, www.911tabs.com... Le problème n'est pas constaté via nos autres transit IP Avez vous rencontré des soucis de Transit IP via Cogent ? merci de vos retours. Cheers, Rodrigue RELAUTTE -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr
Re: [FRnOG] Re: [FRnOG] Free : à quand le ssl su r les serveurs mail ?
Bonjour, Jérôme Nicolle wrote: > Le 2 septembre 2009 11:55, Jerome Athias a écrit : >> Dominique Rousseau a écrit : >>> Le Wed, Sep 02, 2009 at 11:07:40AM +0200, Jerome Athias >>> [jerome.ath...@ja-psi.fr] a écrit: >>> En 3 mots : Retour sur investissement. >> Biensur, le fameux ROI. >> Argument plus que recevable. >> >> J'introduirais simplement "différentiation" et "avantage concurrentiel" >> (voir respect du client) que les gens comprendrait peut-être mieux que >> "valeur ajoutée" > > FOUTAISES ! > > /me est déjà dehors > > Blague à part, SSL ou pas, le SMTP est réellement problématique, et > c'est au niveau de ce protocole qu'il faudrait se poser des > questions... XMPP vaincra ! (oups on est pas vendredi :) > -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
Antoine MILLET wrote: > Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est > moins bien que PF ? :) > > Par exemple : > > - pf : set skip on lo > - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables > -A OUTPUT -o lo -j ACCEPT et tu recharges pas les règles sous pf ? ;-) > > Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de > configuration sous Linux ? et iptables-{save,restore} c'est pour les chiens ? > > (Oui, je sais que c'est pas génial comme troll, mais bon...) ( mais si, mais si y a moyen :) ) > -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: NAS ?
Bonjour, Arnaud Launay wrote: [...] > > > Je vais ptet arrêter le watercooling, mes disques vont finir par > exploser sinon :) > Le watercooling, comme à level3 ? [...] -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Panne electrique a Equinix St Denis
Hello, http://www.theinquirer.fr/2009/07/02/panne-electrique-sur-un-centre-de-donnees.html À suivre... Simon Morvan wrote: > Le 02/07/2009 11:38, David CHANIAL a écrit : >> Bonjour, >> >> >> Si quelqu'un a des infos ? >> >> >> De notre coté une coupure electrique sur de nombreuses arrivées >> electriques à >> été constaté. >> >> >> Si vous avez des infos à partager. >> >> >> Cordialement, >> -- >> David CHANIAL - Euro Web SARL >> http://www.sd-france.com/ >> Conseil & Infogérance >> Location de serveurs >> >> > Hello, > > Si quelqu'un a des infos ou un début d'info un peu officielles sur > l'incident, ca m'intéresse. Mon hébergeur, intermédiaire entre moi et > equinix ne lache rien. > > Merci d'avance. > -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des vulnérabilités d'Apache. ..
Hello, On en a déja parlé sur cette même liste, mais bon un petit lien avec une solution, ca peut pas faire de mal : http://haproxy.1wt.eu/#news . Lire la première news. Hervé. Cyriac REMY wrote: > Bonjour, > > On en a déjà parlé, on m'en reparle aujourd'hui... les vulnérabilités > d'Apache Petit rappel et complément : > > "(...) > Ce script développé en Perl permet d'envoyer des requêtes HTTP malformées > (requêtes incomplètes). Le serveur web ciblé reçoit ces paquets, ouvre une > connexion et attend la fin de la requête. Cependant, le script n'enverra > jamais la fin de la requête et continuera à envoyer des requêtes > incomplètes pour maintenir l'état de la connexion. > > En ouvrant plusieurs connexions de ce type, le pirate provoquera une > consommation de toutes les sockets disponibles... > > Un script a été développé et pourrait être utilisé sur Internet à des fins > malveillantes... > > Note : IIS n'est pas vulnérables à cette attaque. > Note : La vulnérabilité est exploitable sur les serveurs > > Solution : > aucune pour le moment. > Il est possible d'augmenter le paramètre "MaxClients" au sein de la > configuration d'Apache mais cette action ne résoudra pas totalement le > problème. En effet, en envoyant un plus grand nombre de requêtes, le > pirate > pourra toujours provoquer l'arrêt du serveur web... > > L'attaque apparaît très clairement dans les journaux, avec une rafale > d'erreur de type 'internal dummy connections', ou bien des messages > relatifs à l'incapacité de lire les en-têtes HTTP." > > Or donc comme prévu depuis pas mal de temps, une faille de ce type est / > va être exploitée. Elle va ouvrir la porte à la découverte de faille du > même type probablement pour d'autres serveurs, voire d'autres services... > > Toutefois à court terme, mis à part migrer sous IIS (gasp), certains > d'entre vous avez peut être quelques préconisations ? d'après vous, > l'utilisation d'Apache en mode reverse proxy est il concerné ? > > Et donc si la sécurisation en service web ou reverse proxy nécessite la > migration vers un autre serveur, quel gain ? (je pensais à nginx, pound) > > En vous remerciant. > > J'espère que le sujet est intéressant et qu'il convient à la liste de > diffusion... ^__^ > > Cordialement, > > Cyriac REMY > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Coupure éléctrique a Eq uinix St Denis
Bonjour, Ici au RDC chez neotelecom pareil, ca semble être remonté, mais j'ai encore un firewall qui flappe, je vais vérifier si c'est électrique. Hervé. Yacine Kheddache wrote: > On jeu, 2009-07-02 at 12:31 +0200, cam.la...@azerttyu.net wrote: >> Bonjour >> >> On m'informe que le RDC est aussi concerné. >> >> Km >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > Je confirme : client en salle de colo claranet (RDC) down pendant 10 > mins. OK maintenant. > > Cordialement, > Yacine > > > ------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Apache DoS tool impacts ?
Bonjour, Xavier Nicollet wrote: [...] KeepAlive Off devrait pas mal aider. Non, ca aide un peu, mais ca n'arrête rien, le script étant concu pour garder des sessions ouvertes indéfiniment. [...] Ce n'est pas une "faille" bien nouvelle. clairement, ce n'est pas nouveau, ce genre d'attaque existe depuis belle lurette, la ""faille"" est uniquement du au fait que dans ce genre de modèle "prefork" un Maxclients est nécessaire pour éviter de surcharger la RAM du serveur. D'ailleurs, Apache en mode "worker" n'est pas affecté. -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/