Re: [FRnOG] [TECH] problème de distribution de mail entre microsoft et free pour un jeton d'authentification

On 1/31/24 08:39, Mickaël Dequidt wrote: c'est à vérifier, mais cela me fait penser à un écueil de certaines implémentations du greylisting face à des domaines hébergés chez microsoft (entre autres). Il n'y a pas de greylisting chez Free. Par contre, il y a un très gros problème de comptes

Re: [FRnOG] [TECH] problème de distribution de mail entre microsoft et free pour un jeton d'authentification

Le 31/01/2024 à 14:01, David Ponzone a écrit : Et au passage, y a plein d’IPs de sortie de MS365 qui sont blacklistées chez spamcop en ce moment. J’ai du whitelister un /16 pour éviter les plaintes non-stop. De ce que j'ai vu sur les newsgroups free un autre mécanisme arrive : 1) MS envoie

Re: [FRnOG] [TECH] problème de distribution de mail entre microsoft et free pour un jeton d'authentification

Et au passage, y a plein d’IPs de sortie de MS365 qui sont blacklistées chez spamcop en ce moment. J’ai du whitelister un /16 pour éviter les plaintes non-stop. > Le 31 janv. 2024 à 13:54, Guy Larrieu via frnog a écrit : > > Bonjour, > > Le 2024-01-31 08:39, Mickaël Dequidt a écrit : >> Et ça

Re: [FRnOG] [TECH] problème de distribution de mail entre microsoft et free pour un jeton d'authentification

Bonjour, C'est exactement pour ça que j'en appelle aux admin de Free et pas de Microsoft (pour l'instant), j'ai pensé au même scénario que toi. Utilisant moi même le greylisting depuis l'époque où cette méthode de filtrage divisait par 10 le volume de mails entrant tellement il y avait de

Re: [FRnOG] [TECH] problème de distribution de mail entre microsoft et free pour un jeton d'authentification

Bonjour, Le 2024-01-31 08:39, Mickaël Dequidt a écrit : Et ça continue jusqu'à ce que le hasard fasse retomber le message sur une IP déjà rencontrée. Avec des messages qui arrivent plusieurs heures en décalé par rapport au moment de l'émission. Pour ma part (qui n'est pas du niveau de free)

Re: [FRnOG] [TECH] problème de distribution de mail entre microsoft et free pour un jeton d'authentification

Bonjour, c'est à vérifier, mais cela me fait penser à un écueil de certaines implémentations du greylisting face à des domaines hébergés chez microsoft (entre autres). Concrètement, ce que j'ai déjà observé sur ce genre de domaines, c'est le phénomène suivant : - un mail arrive depuis une

[FRnOG] [TECH] problème de distribution de mail entre microsoft et free pour un jeton d'authentification

Bonjour, mon client a un problème de rapidité de distribution de mail entre microsoft (hotmail) et free Problématique parce qu'il s'agit d'une adresse de secours qui ne reçoit pas le jeton d'authentification : Enoncé du problème : Compte hotmail d’une personne travaillant comme indépendante

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 30/01/2024 à 10:48, David Ponzone a écrit : C’est rigolo comme approche  Dans mon monde à moi, c’est: il pète, il est remplacé. Bah, s'il pète électriquement, oui, il sera remplacé. Et en attendant, il y en a minimum deux en stack. Je parlais bien entendu de tester la résistance de

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

C’est rigolo comme approche :) Dans mon monde à moi, c’est: il pète, il est remplacé. > Le 30 janv. 2024 à 10:20, Toussaint OTTAVI a écrit : > > > > Le 29/01/2024 à 20:50, Pierre LANCASTRE a écrit : >> Ça n'enlève pas le fait que tu devrais pouvoir en faire, mais je me >> questionne :) > >

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le Mon, Jan 29, 2024 at 04:52:34PM +0100, Toussaint OTTAVI [t.ott...@bc-109.com] a écrit: > > Le 22/01/2024 à 16:32, Toussaint OTTAVI a écrit : > >En regardant les points de montage d'un peu plus près : > >df -h | grep /tmp > >  tmpfs  826M 16K    826M 0%    /.mount/tmp > > 

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 29/01/2024 à 20:50, Pierre LANCASTRE a écrit : Ça n'enlève pas le fait que tu devrais pouvoir en faire, mais je me questionne :) Comme dirait l'autre : "poser la question, c'est y répondre" :-) C'est une première expérience, et un lab destiné à apprivoiser le JunOS dans son ensemble,

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Hello, Petite question : c'est quoi la cible de faire du snapshot sur ces gammes la ? Une sauvegarde de configuration auto et historisée + rescue config devraient suffire ? Ça n'enlève pas le fait que tu devrais pouvoir en faire, mais je me questionne :) J'ai rarement vu des switchs en carafe,

Re: [FRnOG] [TECH] Pb d'upload entre AS288 vers OVH via GTT et Cogent

Ta situation est certainement une des pires qui soit, surtout maintenant que les NOC des opérateurs de ce type sont remplis de Level 1 (hmmm) qui vont te répondre « I am sorry Sir, but what is a BGP ? ». C’est tellement consternant qu’on peut se demander si c’est encore un choix cohérent de

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 22/01/2024 à 16:32, Toussaint OTTAVI a écrit : En regardant les points de montage d'un peu plus près : df -h | grep /tmp   tmpfs  826M 16K    826M 0%    /.mount/tmp   /var/tmp   1.3G    544M    712M    43% /.mount/packages/mnt/jweb-ex-33d6a634/jail/var/tmp Je me

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Exposer un service joignable par n'importe qui de cette façon, ce n'est pas la même chose que le modèle actuel : téléphone -> sbc -> autres opérateurs -> téléphone Ah ? Fonctionnellement  (causer), il me semble que si. Tout ça étant déjà assez fragile (sécurité, usurpation d'identité

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Intéressant, est-ce que la carte ISA numérisait la voix pour l'envoyer vers les commutateurs FT (T1 ou E1/T2) ? Ça a dans les 20 ans et le pote a disparu des registres. Ce dont je me rappelle : ça tournait sur des PC compatibles, sous FreeBSD (un BSD en tout cas, dont le pote était très fan,

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Bonjour Martin, je reviens sur la question initiale : j'ai développé une interface pour les revendeurs OVH que je propose déjà à quelques clients revendeurs, n'hésite pas à me contacter en MP pour que je te la présente. Elle est actuellement concentrée sur la partie téléphonie (le besoin de mon

Re: [FRnOG] [TECH] Pb d'upload entre AS288 vers OVH via GTT et Cogent

Bonjour, je reviens vers vous pour faire un retour de notre problème sur lequel nous avons pu enfin avancer. Je tiens à remercier tout ceux qui nous ont répondu ici ou en privé, ça fais toujours plaisir de voir que la communauté FRNOG est toujours présente pour donner avis et conseils grâce

Re: [FRnOG] [TECH] Résilience d'internet aux tempêtes géomagnétiques extrêmes

Sincèrement désolé pour le replay a un autre thread :| Moi qui râle souvent à propos de ceux qui ne savent pas utiliser correctement l'email, me voilà servi ! Le lundi 29 janvier 2024 à 13:38 +0100, Jean-Francois Maeyhieux a écrit : > Bonjour, > >je reviens vers vous pour faire un retour de

Re: [FRnOG] [TECH] Résilience d'internet aux tempêtes géomagnétiques extrêmes

Bonjour, je reviens vers vous pour faire un retour de notre problème sur lequel nous avons pu enfin avancer. Je tiens à remercier tout ceux qui nous ont répondu ici ou en privé, ça fais toujours plaisir de voir que la communauté FRNOG est toujours présente pour donner avis et conseils grâce

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Le 28/01/2024 à 10:06, Stéphane Rivière a écrit : Il s'agit de CIRPACK. ahhh MERCI Jérôme... Ils étaient lié à Kaptech (Bordeaux). Kaptech avait dev du hardware (carte ISA) qui tournait sur des PC sous FreeBSD (un pote y bossait). Ainsi que des "baies hérissons" rapport aux antennes 2G pour

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Le Sat, Jan 27, 2024 at 06:05:04PM +0100, Stéphane Rivière [s...@genesix.org] a écrit: (...) > > Après, quand on y pense, la notion même de téléphonie est pépérisée. Un > bouton associé à une adresse email devrait ouvrir un canal vocal ou visio. > mais bon, les thunes à gratter sur la

RE: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Vannier ; frnog@frnog.org Subject: Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH >Bonjour Gérald, Si tu veux amener la marque blanche, les services en clic bouton, l'auto-provisionng, la gestion des firmwares, l'intégration mobile, l'interface admin, l'interface utilisateur,

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Il s'agit de CIRPACK. ahhh MERCI Jérôme... Ils étaient lié à Kaptech (Bordeaux). Kaptech avait dev du hardware (carte ISA) qui tournait sur des PC sous FreeBSD (un pote y bossait). Ainsi que des "baies hérissons" rapport aux antennes 2G pour contourner le coût des comms mobiles. Et l'achat

RE: [FRnOG] [TECH] Switch SFP en 48V

DE ; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Switch SFP en 48V https://www.fs.com/fr/products/143249.html Mais 37cm de profondeur. David Le 27 janv. 2024 à 21:06, Paul Birnbaum mailto:p...@birnbaum.io>> a écrit : Bonjour Sebastien, 30 de profondeur mais largeur 19 inch ou en format

RE: [FRnOG] [TECH] Switch SFP en 48V

nog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Switch SFP en 48V Bonjour Sebastien, 30 de profondeur mais largeur 19 inch ou en format DIN ? En DIN des IE4000 ou en rack il doit y avoir quelques switch fanless Cordialement Paul Envoyé de mon iPhone > Le 26 janv. 2024 à 08:16, Sebastien

Re: [FRnOG] [TECH] Switch SFP en 48V

https://www.fs.com/fr/products/143249.html Mais 37cm de profondeur. David > Le 27 janv. 2024 à 21:06, Paul Birnbaum a écrit : > > Bonjour Sebastien, > > 30 de profondeur mais largeur 19 inch ou en format DIN ? > > En DIN des IE4000 ou en rack il

Re: [FRnOG] [TECH] Switch SFP en 48V

Bonjour Sebastien, 30 de profondeur mais largeur 19 inch ou en format DIN ? En DIN des IE4000 ou en rack il doit y avoir quelques switch fanless Cordialement Paul Envoyé de mon iPhone > Le 26 janv. 2024 à 08:16, Sebastien FOURCADE a écrit : > > Bonjour à tous, > > Je suis à la

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Le 27/01/2024 à 18:05, Stéphane Rivière a écrit : >Bonjour Gérald, Si tu veux amener la marque blanche, les services en clic bouton, l'auto-provisionng, la gestion des firmwares, l'intégration mobile, l'interface admin, l'interface utilisateur, etc. c'est plusieurs années de dev à plusieurs.

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

>Bonjour Gérald, Si tu veux amener la marque blanche, les services en clic bouton, l'auto-provisionng, la gestion des firmwares, l'intégration mobile, l'interface admin, l'interface utilisateur, etc. c'est plusieurs années de dev à plusieurs. J'avais prévu de me limiter aux possibilités

RE: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

, Destiny, mais je crois que pas un de ces acteurs n'est éditeur de sa solution. Je me trompe peut-être? Gérald -Original Message- From: frnog-requ...@frnog.org On Behalf Of Stéphane Rivière Sent: vendredi 26 janvier 2024 18:46 To: frnog@frnog.org Subject: Re: [FRnOG] [TECH] Interface marque

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

io, > On 26 Jan 2024, at 11:24, Daniel Caillibaud wrote: > > J'ai aussi viré fail2ban y'a pas mal d'années, en imposant les clé ssh > partout (et en virant > tous les password des users), mais y'a des services basés sur une auth en > login/pass pour > lesquels ça reste utile (imap par ex).

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 26/01/2024 à 23:12, Arnaud Launay a écrit : En un peu moins compliqué à mettre en oeuvre (créer un compte... M'enfin...), et potentiellement en un peu moins précis, tu as ipdeny qui se crée sur les bases des RIR (que tu pourrais aussi exploiter directement): Merci Arnaud, j'ai aperçu

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Merci Stéphane, Intéressant, je garde ça en tête ! Le ven. 26 janv. 2024 à 18:47, Stéphane Rivière a écrit : > Bonjour Martin, > > j'ai un petit parc grandissant de clients chez qui j'ai installé de la > > téléphonie OVH. J'en suis content sur la partie téléphonie qui fonctionne > > bien. > >

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le Thu, Jan 25, 2024 at 05:17:03PM +0100, Stéphane Rivière a écrit: > À la recherche de la base de données perdue en accès libre (merci maxmind) > ip2location.com En un peu moins compliqué à mettre en oeuvre (créer un compte... M'enfin...), et potentiellement en un peu moins précis, tu as ipdeny

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Merci pour cette réponse détaillée ! Pour le point 1, cela concerne le contraire de ce que tu évoques : bloquer un truc qui ne veux pas de mal sur un serveur mais qui n'a rien à faire sur un autre serveur, un faux positif en fait. Je suis allé voir (rapidement) sur leur site avant d'écrire

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Bonjour Martin, j'ai un petit parc grandissant de clients chez qui j'ai installé de la téléphonie OVH. J'en suis content sur la partie téléphonie qui fonctionne bien. +1 Quoi qu'un dise, la téléphonie OVH, ça marche. Et, sans étude client spécifique, les tarifs sont attrayants si : - C'est

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

C'est open-source, c'est Français et c'est des gens qui ont toujours bossé dans la cybersécurité, donc pour lever tout doute par rapport à un bout de code, etc, ne pas hésiter à les contacter. 路‍♂️ Je confirme que Crowdsec tombe en marche, un babouin s'en sortirait. L'UX web est chouette et

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 26/01/2024 à 16:11, ml-fr...@srv.mx a écrit : Quand tu parles de "FAI", j'imagine que tu penses à Free, Bouygues Orange et SFR ? Sympa pour ceux qui sont chez d'autres opérateurs ou pour les salariés des structures qui ont leurs propres LIR. Non, t'imagines mal. L'application posée sur cette

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Quand tu parles de "FAI", j'imagine que tu penses à Free, Bouygues Orange et SFR ? Sympa pour ceux qui sont chez d'autres opérateurs ou pour les salariés des structures qui ont leurs propres LIR. D'ailleurs, pour les blocages géographiques, on a le même genre de problème : comment ca se passe

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Bonjour, On en avait parlé sur linuxfr : https://linuxfr.org/news/reaction-remplacant-de-fail2ban Le ven. 26 janv. 2024 à 14:03, Philippe Bourcier a écrit : > Re, > > Je vais faire un peu le SAV Crowdsec (je précise que je n'ai pas de billes > dans cette société). > Mais c'est un projet

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Re, Je vais faire un peu le SAV Crowdsec (je précise que je n'ai pas de billes dans cette société). Mais c'est un projet Français fait par des gens que je connais et apprécie et qui ont pensé à beaucoup des points évoqués ci-dessous. D'ailleurs, ils ont fait une prez lors d'une réunion FRnOG,

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Merci pour ton retour David Je comprends parfaitement ton point de vue. Pour le coup, je connais plutôt bien le monde de la VoIP, et je te rejoins sur certains aspects de l'offre OVH. Ceci étant dit, la solution d'ovh est pour le coup très adaptée pour le revendeur qui n'y connaît pas grand

RE: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

, mais le prix des communications sont élevés, donc ça dépend de l'usage). Certains en sont contents... Gérald -Original Message- From: frnog-requ...@frnog.org On Behalf Of David Ponzone Sent: vendredi 26 janvier 2024 11:46 To: Martin Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

Je vais répondre ce que je pense, et d’autres ne seront probablement peut-être pas d’accord. 1/ sur la liste, il y a pas mal d’opérateurs qui n’ont pas très bien vu l’arrivée d’OVH sur ce secteur en faisant du low-cost car ça n’aide pas à donner une bonne image de la VOIP, pas seulement à

[FRnOG] [TECH] Interface marque blanche téléphonie OVH

Bonjour à tous, j'ai un petit parc grandissant de clients chez qui j'ai installé de la téléphonie OVH. J'en suis content sur la partie téléphonie qui fonctionne bien. Mais certains clients et prospects me réclament une interface qui leur permette d'accéder à et gérer eux-mêmes un certain nombre

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 25/01/24 à 21:36, Stéphane Rivière a écrit : > S'il faut mettre des fail2ban pour se protéger de chatouilles en mode > force brute, c'est qu'il reste des accès à mots de passe. J'ai aussi viré fail2ban y'a pas mal d'années, en imposant les clé ssh partout (et en virant tous les password des

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 26/01/2024 à 09:33, Laurent Barme a écrit : Le 26/01/2024 à 08:57, Stéphane Rivière a écrit : >Ce test illustre bien la facilité avec laquelle ce dispositif peut être contourné, merci ! Sauf si tu bans les IP des VPN connus pour officier en France... Ah, et où trouves-tu la liste des

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Oh on peut pas avoir une bonne idée en mélangeant: whois -i origin AS3215 | grep ‘^route:’ et sh ip bcp reg _3215$ ? > Le 26 janv. 2024 à 10:00, Laurent Barme <5...@barme.fr> a écrit : > > > Tout à fait d'accord ; je rêverais d'avoir les plages d'adresse IP des FAI ! > Alors oui, j'ai gglé la

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Update : https://api.iplocation.net/ a l'air vraiment intéressant, merci ! Le 26/01/2024 à 10:00, Laurent Barme a écrit : Le 26/01/2024 à 09:47, Stéphane Rivière a écrit : >Ah, et où trouves-tu la liste des VPN connus pour officier en France ? En tapant dans le gougle quelques caractères

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 26/01/2024 à 09:47, Stéphane Rivière a écrit : >Ah, et où trouves-tu la liste des VPN connus pour officier en France ? En tapant dans le gougle quelques caractères genre well known vpn ip. en rajoutant in france peut aider mais y'a d'autres moyens de filtrer, justement avec les bases de

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

>Ah, et où trouves-tu la liste des VPN connus pour officier en France ? En tapant dans le gougle quelques caractères genre well known vpn ip. en rajoutant in france peut aider mais y'a d'autres moyens de filtrer, justement avec les bases de ip2location dans cette thread. Et qu'est-ce qui

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 25/01/2024 à 21:44, Pierre Emeriaud a écrit : Et encore, maintenant y'a junos evo, où on abandonne complètement freebsd pour passer sur un os linux... M'ouais... Si je comprends bien, je me suis fait fourguer des pièces de musée avec ces EX2300, qui ont des hardware obsolètes pour faire

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

En tout cas, si on en doutait, ta contribution à la discussion le confirme :-) Le 26/01/2024 à 08:40, David Ponzone a écrit : Ah on sent que c’est vendredi :) Le 26 janv. 2024 à 08:03, Laurent Barme <5...@barme.fr> a écrit : Le 25/01/2024 à 09:08, Stéphane Rivière a écrit : … Merci pour

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 26/01/2024 à 08:57, Stéphane Rivière a écrit : >Ce test illustre bien la facilité avec laquelle ce dispositif peut être contourné, merci ! Sauf si tu bans les IP des VPN connus pour officier en France... Ah, et où trouves-tu la liste des VPN connus pour officier en France ? Et

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

>Ce test illustre bien la facilité avec laquelle ce dispositif peut être contourné, merci ! Sauf si tu bans les IP des VPN connus pour officier en France... Ça protège du kikoo-hackinou et des bots moyens. Ça ne protégera jamais d'une institution (et ce n'est pas le but). -- Stéphane Rivière

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Ah on sent que c’est vendredi :) > Le 26 janv. 2024 à 08:03, Laurent Barme <5...@barme.fr> a écrit : > > > Le 25/01/2024 à 09:08, Stéphane Rivière a écrit : > … >> Merci pour crowdsec, jamais utilisé mais on emploie ce principe dans >> d'autres écosystèmes et le retour est bon :) >> > J'ai

[FRnOG] [TECH] Switch SFP en 48V

Bonjour à tous, Je suis à la recherche d'un switch manageable disposant d'un minimum de 18 ports SFP, ayant une profondeur de moins de 30cm et pouvant être alimenté en DC 48V. Côté features du grand classique : VLAN/SPT/IPV4/SNMP/SPT/LACP/ACL/QOS - MGT SSH + port console Connaissez-vous une

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 25/01/2024 à 09:08, Stéphane Rivière a écrit : … Merci pour crowdsec, jamais utilisé mais on emploie ce principe dans d'autres écosystèmes et le retour est bon :) J'ai trois objections à propos d'une protection participative telle que crowdsec : 1. les règles de détection d'une attaque

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 25/01/2024 à 17:17, Stéphane Rivière a écrit : … Test ON/OFF avec divers VPN internationaux OK Ce test illustre bien la facilité avec laquelle ce dispositif peut être contourné, merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 24/01/2024 à 20:31, Philippe Bourcier a écrit : … Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter + CrowdSec. Comme ca même le national p0wné ne passe pas... Ce conseille est similaire au dogme des mises à jour : il est simple à comprendre, facile à

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le jeu. 25 janv. 2024 à 15:24, ic a écrit : > > io, > > > On 25 Jan 2024, at 14:16, Toussaint OTTAVI wrote: > > > >> Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS > >> pour le faire rentrer dans du matériel sous-traité ou provenant d'un > >> rachat ? > > non plutôt depuis

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

C'est quoi l'avantage de Crowdsec par rapport à un bon vieux Fail2ban ? Ce qui m'a séduit dans l'approche de Crowdsec est une technique que l'on apprécie dans d'autres écosystèmes : l'échange communautaire d'ip malveillantes. C'est de l'entraide intelligente. Identifier et bloquer les

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Je pense que ça permet aussi de protéger en une seule fois tous tes services quand une IP en scanne un (mais pas forcément dans la version gratuite). Et ça c’est un scénario probable. > Le 25 janv. 2024 à 19:13, Guy Larrieu via frnog a écrit : > > Le 2024-01-25 18:03, Stéphane Rivière a écrit

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 2024-01-25 18:03, Stéphane Rivière a écrit : ... C'est quoi l'avantage de Crowdsec par rapport à un bon vieux Fail2ban ? Identifier et bloquer les adresses IP dangereuses, même si elles ne t'ont pas encore attaquées. On pourrait se demander si c'est intéressant d'anticiper une attaque :

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 25/01/2024 à 17:23, Daniel via frnog a écrit : Sauf que l'api CrowdSec ne fonctionne pas en ipv6 => apt purge Ben repasse en ipv4 ! Avant l'heure c'est pas l'heure. Pour nous, le sketch de 30 ans ipv5, d'ipv 5.5 et d'ipv6 ne sert toujours à rien. Pourquoi migrer toute notre infra en dual

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Sauf que l'api CrowdSec ne fonctionne pas en ipv6 => apt purge Le 25/01/2024 à 17:17, Stéphane Rivière a écrit : Bonjour Philippe, Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter + CrowdSec. J'ai donc suivi tes conseils, cette instance étant susceptible d'être

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Bonjour Philippe, Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter + CrowdSec. J'ai donc suivi tes conseils, cette instance étant susceptible d'être particulièrement exposée. Et rassemblé mes notes, si ça peut servir à quelqu'un... GEOFENCING == À

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

un bête fail2ban pour commencer… Nous n'utilisons plus fail2ban depuis un paquet d'années. Passwords désactivés partout. Bastion blindé. Minimum d'instances exposées. J'aime assez l'idée qu'ils perdent des ressources à grattouiller en vain... -- Stéphane Rivière Ile d'Oléron - France

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 25/01/2024 à 15:23, ic a écrit : Aux dernières nouvelles pour des questions de drivers (entre autres), les restes de FreeBSD chez Jun tournent dans une VM dans un Linux… :-o Vendredi, c'est demain ? Non ? --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

io, > On 25 Jan 2024, at 14:16, Toussaint OTTAVI wrote: > >> Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS >> pour le faire rentrer dans du matériel sous-traité ou provenant d'un >> rachat ? non plutôt depuis que le développement a déménagé en Inde… et leur qualité de

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

io, > On 25 Jan 2024, at 14:16, Toussaint OTTAVI wrote: > > Et sinon, en switch 24 / 48 ports qui supporte OpenWRT, ou toute autre > solution libre, il y aurait quelque chose de correct ? vu que tu ne précises pas la vitesse des ports, j’en profite pour coller ça :

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 25/01/2024 à 14:16, Toussaint OTTAVI a écrit : Le 25/01/2024 à 11:17, Dominique Rousseau a écrit : Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS pour le faire rentrer dans du matériel sous-traité ou provenant d'un rachat ? Heu, non, çà, c'était hpe avant le rachat

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 25/01/2024 à 11:17, Dominique Rousseau a écrit : Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS pour le faire rentrer dans du matériel sous-traité ou provenant d'un rachat ? Heu, non, çà, c'était hpe avant le rachat :-D  Quoique, hpe ne bricole que le logo. 5

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

io, > On 25 Jan 2024, at 09:08, Stéphane Rivière wrote: > > >> Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un >> geofilter + CrowdSec. >> Comme ca même le national p0wné ne passe pas... > Merci pour crowdsec, jamais utilisé mais on emploie ce principe dans d'autres >

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le Wed, Jan 24, 2024 at 09:48:29AM +0100, David Ponzone [david.ponz...@gmail.com] a écrit: > Juniper a fait des boulettes sur certains modèles, aucun expert de la marque > ici ne le niera: > -les switchs qui meurent quand ils se prennent des snmpwalk > -les switchs qui freezent pendant un court

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter + CrowdSec. Comme ca même le national p0wné ne passe pas... Merci pour crowdsec, jamais utilisé mais on emploie ce principe dans d'autres écosystèmes et le retour est bon :) -- Stéphane Rivière Ile d'Oléron -

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 24/01/2024 à 20:57, David Ponzone a écrit : Faut juste bloquer OVH et Scaleway en plus :) et digitalocean, aws, azure et le cloude du gougle ? En fait, arracher la fibre et là plus de problème :) quand on observe tous les petits et très spécialisés providers de l'est qui mangent du

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Faut juste bloquer OVH et Scaleway en plus :) > Le 24 janv. 2024 à 20:31, Philippe Bourcier a écrit : > > Re, > >>> Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :) >> >> Bien vu ! > > Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un >

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Re, >> Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :) > > Bien vu ! Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter + CrowdSec. Comme ca même le national p0wné ne passe pas... Cordialement, -- Philippe Bourcier

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Nope, pas tout a fait d'accord. Ca veut dire que ton install est pas vulnerable. Ca veut pas dire qu'elle ne logge plus rien si des scripts essaient de la chatouiller avec un vieux CVE. Oui, tu as raison. Erreur de raisonnement de mon coté... Merci :) -- Stéphane Rivière Ile d'Oléron -

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 24/01/2024 à 18:06, David Ponzone a écrit : Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :) Bien vu ! Compte tenu que l'exploitation de cette instance est strictement nationale (4G multi-ops ou FAI FR coté machines et IP FR coté web), c'est ce que je vais

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Hello, On Wed, 24 Jan 2024 17:58:36 +0100 Stéphane Rivière wrote: > 8.4 > 7.7, ça ne devrait pas être ça. Merci en tout cas pour cette idée :) Nope, pas tout a fait d'accord. Ca veut dire que ton install est pas vulnerable. Ca veut pas dire qu'elle ne logge plus rien si des scripts essaient de

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :) > Le 24 janv. 2024 à 17:58, Stéphane Rivière a écrit : > > Bonsoir Paul, >> Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users) > > En tout cas ce n'était pas l'autre CVE car je viens d'en avoir un

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Bonsoir Paul, Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users) En tout cas ce n'était pas l'autre CVE car je viens d'en avoir un nouveau... Ce CVE (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473) dit OpenSSH through 7.7 is prone to a user enumeration

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Hello, Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users) Paul On Wed, 24 Jan 2024 17:10:57 +0100 Stéphane Rivière wrote: > Le 24/01/2024 à 16:39, Thierry Chich a écrit : > > C'est peut-être pour exploiter ça ? > >

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Le 24/01/2024 à 16:39, Thierry Chich a écrit : C'est peut-être pour exploiter ça ? https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31124 Intéressant. Du serpent en mousse autour d'openssh. Pour parser les fichiers de clés. J'ai du mal à saisir pourquoi openssh a besoin de ça au lieu de

RE: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

C'est peut-être pour exploiter ça ? https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31124 Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Stéphane Rivière Envoyé : mercredi 24 janvier 2024 16:04 À : frnog-tech Objet : [FRnOG] [TECH] Filtrage ou

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

tshark -w ssh.pcap -i ens18 -f ‘port 22’ jusqu’à ce que ça arrive à nouveau, et regarde de qui ça venait. > Le 24 janv. 2024 à 16:03, Stéphane Rivière a écrit : > > Bonjour à toutes et tous, > > 2024 Jan 24 15:09:56 hostname *fatal: userauth_pubkey: parse request failed: > incomplete message

[FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

Bonjour à toutes et tous, 2024 Jan 24 15:09:56 hostname *fatal: userauth_pubkey: parse request failed: incomplete message [preauth]* Mes logs sont (vaguement, c'est pas l'invasion non plus) pollués par ce message cryptique qui n'inspire guère Google. J'ai (vaguement) cru comprendre que

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 24/01/2024 à 09:48, David Ponzone a écrit : -les switchs qui meurent quand ils se prennent des snmpwalk :-o Et avec un ping6, je peux gagner un accès root, comme sous Windows ? :-D Pourquoi ils en sont arrivés là, c’est une question intéressante mais dont la réponse risque de nous

[FRnOG] [TECH] Configuration ISL sur Brocade

Bonjour à tous, C'est mon premier post sur frnog, merci pour votre indulgence. Ma problématique : 4 Switchs Brocade 1000 FOS 8.2.3 répartis sur 2 fabric  dans 2 Datacenter reliés par 3 fibres noires FC. Je rencontre des difficultés pour la configuration ISL de ces 3 liens interDC Mes

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Juniper a fait des boulettes sur certains modèles, aucun expert de la marque ici ne le niera: -les switchs qui meurent quand ils se prennent des snmpwalk -les switchs qui freezent pendant un court instant quand on insère un module dans le port uplink (je sais, c’est documenté, mais c’est quand

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Le 23/01/2024 à 17:35, Cyril LAVIER a écrit : Les EX2300 ne sont clairement pas du haut de gamme. En tant que switch edge/top of rack, c'est l'entrée de gamme chez Juniper. En fait, je n'ai pas besoin de plus. Il n'y a que du L2 dessus, une dizaine de VLANs, et aucun des liens n'atteint le

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

Hello, Sur la problématique de ce qu'il faut log ou ne pas log sur les services Wi-Fi Guests et Hotspot d'après les textes, j'ai co rédigé un livre blanc il y a une paire d'années, qui reste encore valable.

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

Salut. Les EX2300 ne sont clairement pas du haut de gamme. En tant que switch edge/top of rack, c'est l'entrée de gamme chez Juniper. Pas pour rien que VChassis est soumis à licence et limité à 4 membres (au lieu de 10 pour les EX3400 ou EX4400). Les EX3400 sont le milieu de gamme et les EX4400

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

On Mon, Jan 22, 2024 at 07:59:16PM +0100, David Ponzone wrote: > C’est ça qui est énorme: la finalité, c’est que l’autre branche du > gouvernement, celle qui chasse les méchants, m’y oblige. La loi n'est pas a 1 contradiction pres. Par exemple, pour les demandes d'acces a un document

Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS

On Mon, Jan 22, 2024 at 2:47 PM Julien Beaucourt wrote: > Sinon j'ai toujours aimé cette marque concurrente de super micro, leurs > cartes mères sont hyper robustes et les prix corrects c'est Tyan : > https://www.tyan.com/ > > On déploie du serveur à base de Tyan depuis quelques années, et

Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS

Aujourd'hui, on est full Dell en refurb. +1 ! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

le problème est que la france légifère dans son coin sans prendre en compte que certaines lois peuvent être contraire au droit européen, du coup c'est susceptible de changer. par exemple dans ton article cité, il faut anonymiser toutes les données sauf dans les cas cités art II bis L34-1 CPCE.

<    4   5   6   7   8   9   10   11   12   13   >