Bonjour,
Pour votre information :
http://www.monitoring-fr.org
Communauté Francophone du Monitoring
Cordialement,
Guillaume FORTAINE
Tel : +33(0)631092519
_
Hotmail: Trusted email with Micro
Bonjour à tous,
Comme la volonté du FRnOG est de (je cite) : "Améliorer la qualité
d'internet et autres services IP en France", je viens vers vous pour
avoir votre ressentit et discuter autour d'un sujet sur lequel on débat
en interne depuis quelques jours. On a pour vocation de rester très
p
Bonjour,
Le problème se situant entre la chaise et le clavier, c'est peut-être
là qu'il faut chercher la solution, non?
Le 22/06/10, Jérémy Martin a écrit :
> Bonjour à tous,
>
> Comme la volonté du FRnOG est de (je cite) : "Améliorer la qualité
> d'internet et autres services IP en France", je
Salut !
C'est pas tres IP tout ca, j'imagine que tu va te faire flamer.
Tu pourrais mettre en place un systeme de whitelisting temporaire des
IPs: par defaut personne ne peut se connecter au port FTP, et un passage sur
l'interface web de gestion du compte valide l'IP client pendant 1h/12h/24h.
P
Oui, en effet.
On as déjà rajouté pas mal de mails automatiques à la connexion, un peu
comme le fait OVH pour faire de la prévention et rappeler aux clients de
checker ou sont stockés leurs password et/ou comment ils se connectent.
Mais les faits sont là, on a plusieurs milliers de clients auj
Le 22/06/2010 12:41, Jérémy Martin a écrit :
Oui, en effet.
On as déjà rajouté pas mal de mails automatiques à la connexion, un peu
comme le fait OVH pour faire de la prévention et rappeler aux clients de
checker ou sont stockés leurs password et/ou comment ils se connectent.
Mais les faits sont
Le 22/06/10, Gilles PIETRI a écrit :
>
>
> Typiquement, ce genre de vol de mot de passe se fait par un troyen ou un
> sniffeur qui récupère le pass en clair lors de la connexion FTP. C'est
> au final, et pour diverses raisons, assez rare que ça soit un keylogger.
>
Il y a aussi les "stealers" qui v
Salut,
Le 22 juin 10 à 12:15, Jérémy Martin a écrit :
[couic]
Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP
(hébergement mutualisés) qui se font hack via une connexion tout à
fait normale (password ok, pas de brute force). Après analyse auprès
de quelques clients qu'on
Lu,
En ce qui concerne les clients SFTP, tu peux aussi avoir recours à une clé
(rsa,dsa,) pour l'authentification, que tu peux doubler par un mot de passe.
Mehdi
Le 22 juin 2010 13:48, Antoine Drochon a écrit :
> Salut,
>
> Le 22 juin 10 à 12:15, Jérémy Martin a écrit :
>
> [couic]
>>
>> Depu
On Tue, Jun 22, 2010 at 01:52:52PM +0200, Mehdi Badreddine wrote:
> Lu,
>
> En ce qui concerne les clients SFTP, tu peux aussi avoir recours à une clé
> (rsa,dsa,) pour l'authentification, que tu peux doubler par un mot de passe.
... les mots de passe qui changent tous les 2 jours et avec
le min
Le , o...@ovh.net a écrit :
... les mots de passe qui changent tous les 2 jours et avec
le minimum 22 caracteres ... une bonne idée d'un barbu qui
a trop regardé l'écran noir sans passer à vim en couleur ...
;)
alors puisque c'est vendredi, j'ai droit aussi: IDéNUM. tu
vas à la
Bonjour,
Je cherche de l'espace en datacenter au Luxembourg, environ 10 racks ou
40kVA au total. Après quelques recherches sur google je suis tombé sur
datacenter.eu, et sur bce.lu, qu'en pensez-vous ? il y en a d'autres ? au
niveau connectivité (transit ip bgp et wave vers paris/ams) c'est bien
d
Bonjour,
Viens chez moi ! Arcan Networks Luxembourg ! Je suis un opérateur
Luxembourgeois et j' opère plusieurs datacenter Tier IV aux Luxembourg
(fillial Neo Telecom si tu connais)
Je suis présent Vendredi, si tu veux on en parle !
à bientôt
(désolé pour la pub, mais pour une fois que l'on pa
Bonjour,
Venant de voir passer un message relatif à la recherche de place dans un
datacenter, nous pouvons prévoir que de nouveaux métiers ne manqueront
pas d'émerger avec l'inévitable croissance de l'hébergement.
Comme celui de "négociateur intermédiaire de ressources d'hébergement" :
un cl
Le 22/06/2010 12:15, Jérémy Martin a écrit :
> Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP
> (hébergement mutualisés) qui se font hack via une connexion tout à fait
> normale (password ok, pas de brute force). Après analyse auprès de
> quelques clients qu'on a pu contacter, il
j'adore la liste d'AS venant de pays *exotique*, on est déjà vendredi?
Le 22/06/2010 19:58, Spyou a écrit :
Le 22/06/2010 12:15, Jérémy Martin a écrit :
Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP
(hébergement mutualisés) qui se font hack via une connexion tout à fait
Le mardi 22 juin 2010 à 21:20 +0200, DELOBEL Gary a écrit :
> j'adore la liste d'AS venant de pays *exotique*, on est déjà vendredi?
C'est la whitelist :O
Et puis vendredi, comme on sera en live, il faut préparer un peu
l'ambiance ;)
--
Jérôme Nicolle
signature.asc
Description: Ceci est une p
vous utilisez dnsbl ?
Le 22 juin 2010 23:06, Jérôme Nicolle a écrit :
> Le mardi 22 juin 2010 à 21:20 +0200, DELOBEL Gary a écrit :
> > j'adore la liste d'AS venant de pays *exotique*, on est déjà vendredi?
>
> C'est la whitelist :O
>
> Et puis vendredi, comme on sera en live, il faut préparer u
Bonsoir,
je trouve qu'un des problèmes majeurs et très difficile à résoudre reste la
sécurité du poste de travail utilisateur.
On peut facilement imaginer un poste "infecté" qui sert de
"proxy/passerelle" pour accéder au services.
Dans ce domaine il y a encore plus de solutions, souvent peu fonct
Bonsoir,
Il existe certaines solutions qui empêchent l'utilisateur de sauver ses mots
de passe, installer des softs (même à son insu), en tout cas garder le
contrôle à distance au moyen de sondes.Par exemple, Landesk et son agent
remplit très bien cette fonction, ok, il est presque comme un 'ver'
Merci à tous pour vos retours.
Il y a en effet un certain nombre de solutions existantes, certaines
sont un peu délicates, d'autres sont très simples à première vue.
Je pense qu'on va partir sur une solution telle que celle ci :
1) Les sessions FTP sont bloqués par défaut
2) Quand un client veu
Bravo! En effet, on aurait pu trollé sur "la pédagogie" ou "un os qui aurait
des bugs" ou "les anti-virus souvent inutiles ou inefficace"...
Mais on ne le ferat pas ce soir ( bientôt vendredi!). Toutefois plus
sérieusement, on ne contrôle pas toujours voir rarement "tout" le poste
utilisateur... Q
Bonsoir,
Comme certains d'entre vous le savent, la prochaine réunion FRNOG se tiendra le
Vendredi 25 Juin prochain à Paris (CAP15, métro Bir Hakeim), dans 2 jours donc.
Le programme est en ligne sur : http://www.frnog.org/?page=frnog16
La limite du nombre de participants ayant été atteinte, l
23 matches
Mail list logo
