[FRsAG] Re: Avis sur yunohost

Bonjour, Merci beaucoup à tous ceux qui ont répondu ! Le 05/02/25 à 17:06, Tharyrok via FRsAG a écrit : > Bonjour, > Je suis l'un des contributeurs du projet YunoHost via labriqueinter.net, > qui héberge un YunoHost sur une board ARM open hardware. Merci ! > Les mises

[FRsAG] Re: Avis sur yunohost

es, etc. Il répond bien à leurs besoins en matière de mail, Nextcloud, Peertube, etc., et réduit considérablement mes interventions, ce qui leur donne une plus grande autonomie. J'espère que cela vous sera utile. Douce journée, Tharyrok On 5/02/25 12:23, Daniel Caillibaud via FRsAG

[FRsAG] Avis sur yunohost

Bonjour, J'héberge des mails persos (familiaux) depuis pas mal d'années mais chaque montée de version de debian demande pas mal de temps d'adaptation de la stack et je cherche une solution plus simple à maintenir. https://yunohost.org/ me semblait très bien, il a l'avantage de pouvoir ajouter

[FRsAG] Re: Solution de d'adresse mail jetable en auto hégergement

Le Thu, Jan 16, 2025 at 02:58:16PM +0100, Kevin Cousin via FRsAG a écrit : > Hello la liste, > > Je cherche un produit qu'on pourrait auto héberger pour faire de > l'email jetable type yopmail avec consultation possible avec IMAP et > API. > > En open sourc

[FRsAG] Solution de d'adresse mail jetable en auto hégergement

Hello la liste, Je cherche un produit qu'on pourrait auto héberger pour faire de l'email jetable type yopmail avec consultation possible avec IMAP et API. En open source ce serait top, si jamais vous connaissez quelque chose, -- Kevin C ___ Liste de

[FRsAG] Re: Serveur VPN libre avec authentification sur référentiel tiers (LDAP, OpenID Connect, SAML, etc.) ?

Bonjour, Pas essayé de mon côté mais GEANT a développé EduVPN, à voir si ça peut répondre à ton besoin : https://docs.eduvpn.org/server/v3/index.html -Message d'origine- De : DUVERGIER Claude Envoyé : mercredi 15 janvier 2025 00:52 À : frsag.org Objet : [FRsAG] Re: Serveur VPN

[FRsAG] Re: Serveur VPN libre avec authentification sur référentiel tiers (LDAP, OpenID Connect, SAML, etc.) ?

Bonjour, De mon côté je recommande chaudement Tailscale (basé sur Wireguard), utilisé en pro et perso (700+ utilisateurs) et déployé dans un environment mobile (Android, iOS) et desktop (Windows, OSX): https://tailscale.com/ J'utilise depuis plusieurs années, et je suis encore surpris de la fac

[FRsAG] Besoin d'un Freelance Système / Réseau ?

Bonjour à tous, Je démarre à partir de fin janvier 2025 une activité d'Ingénieur Freelance en Réseaux et Systèmes (Linux/BSD). Je peux typiquement venir en renfort d'une team technique sur des thématiques d'hébergement, serveurs, réseau, datacenter, stockage, sécurité, etc.. ou travailler in

[FRsAG] Re: Problème d'activation LVM sous Debian

On 16/12/2024 11:58, Nicolas Cuissard via FRsAG wrote: Bonjour, Je gère des VM Debian sous VMware et j'ai un problème d'activation des périphériques LVM au boot. Gros problème : c'est aléatoire. En résumé, *parfois* une VM ne peut pas démarrer car il lui manque un disque, si

[FRsAG] Re: Problème d'activation LVM sous Debian

Le 16/12/2024 à 12:13, Dominique Rousseau a écrit : Le Mon, Dec 16, 2024 at 11:58:45AM +0100, Nicolas Cuissard via FRsAG [frsag@frsag.org] a écrit: (...) Les pistes : - Debian peut « mélanger » les disques au démarrage : le disque qui est sur SCSI0:0 ne sera pas forcément /dev/sda alors

[FRsAG] Problème d'activation LVM sous Debian

Bonjour, Je gère des VM Debian sous VMware et j'ai un problème d'activation des périphériques LVM au boot. Gros problème : c'est aléatoire. En résumé, *parfois* une VM ne peut pas démarrer car il lui manque un disque, si on se connecte sur la console de secours, on voit bien le LV et on peu

[FRsAG] Re: IOS 18 et IMAPS

Constaté le même problème avec iOS 18. À priori, c'est lié à une version de TLS trop ancienne côté serveur (mon serveur est très vieux). J'ai aussi remarqué que les versions récentes de Thunderbird refusent de faire du STARTTLS avec ce serveur. En attendant, je suis repassé en "vieux" SSL s

[FRsAG] Our Company offers a sneaker

Our Company offers a sneaker and shoe subscription. We thought about this subscription to help others learn more about their style. We send you expensive sneakers and shoes every month for a low price. https://www.australiaescortshub.com ___ Liste de di

[FRsAG] Re: Container hacké, que faire

Salut, Pour analyser l'intégrité d'un Wordpress, on peut aussi utiliser wp-cli : curl https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar -o wp-cli.phar php8.2 wp-cli.phar --path=/var/www/html/example.com core verify-checksums --version=(version du Wordpress que l'on réc

[FRsAG] Re: Container hacké, que faire

erniers mois. > > Je t'invite à regarder du coté : > https://git.spip.net/spip-contrib-outils/spip_cleaner > > Je te confirme que je suis partie prenante car j'ai codé ce script pour > ces cas de figure. > Ne pas hésiter à me faire tes retours. > > Km > &g

[FRsAG] Re: Container hacké, que faire

es volumes Docker sur ton container Spip ("docker volumes ls"), l'upgrade d'image n'y changera rien, le webshell va rester là. HTH Le 02/10/2024 à 10:07, Franck Routier via FRsAG a écrit : Bonjour, si, la trace du traffic incriminé est donnée : Attack detail :

[FRsAG] Re: Container hacké, que faire

Le mardi 1 octobre 2024, 22:04:39 CEST Christophe Moille a écrit : > Sans oublier de comprendre d'où a pu venir la compromission initiale. Si c'est > pour réinstaller un serveur vulnérable, ça n'a pas trop de sens. c'est là que je suis un peu démuni : je ne sais pas trop par quel bout le prendre

[FRsAG] Re: Container hacké, que faire

Le mardi 1 octobre 2024, 20:42:05 CEST neo futur a écrit : > Spip est une très bonne piste si tu n' avais pas une version à jour. > Je m' en suis fait pirater un aussi. > Vu que spip a très peu de squelettes disponibles, et qu 'ils ne sont > jamais compatibles avec les nouvelles versions qui n' o

[FRsAG] Re: Container hacké, que faire

depuis un serveur OVH pour qu'il passe en hack > > Dans la notif que OVH envoie pour signaler le passage en mode hack, ils ne > donnent plus de traces réseau de la cause ? > > > On Wed, Oct 2, 2024 at 5:51 AM Franck Routier via FRsAG > wrote: > > > Le mardi

[FRsAG] Re: Container hacké, que faire

Le 01/10/2024 à 16:29, Franck Routier via FRsAG a écrit : Le mardi 1 octobre 2024, 15:27:30 CEST Kevin Labécot a écrit : Je ne connais pas ce mode « hack » d’OVH ni si il y a des précisions mais qui dit que ce n’est pas le serveur hôte qui est hacké ? l'intuition et l'espoir.

[FRsAG] Re: Container hacké, que faire

Simple : - Détruire le container - Installer un container propre. > De: "Franck Routier (perso) via FRsAG" > À: "frsag" > Envoyé: Mardi 1 Octobre 2024 13:16:03 > Objet: [FRsAG] Container hacké, que faire > Bonjour, > J'ai un serveur "bare

[FRsAG] Container hacké, que faire

Bonjour, J'ai un serveur "bare metal" chez OVH, avec une Ubuntu, inclus (ex LXD) et une série de containers. Ce matin mes services étaient hors ligne : le serveur était passé en mode "hack" par OVH. J'ai redémarré le serveur et stoppé tous les containers. D'après vous, comment procéder pour isol

[FRsAG] Re: Container hacké, que faire

de détecter du traffic anormal. > > Je suppose qu’ils sont en privée et que l’hôte les NAT ? > > > > Dav > > > >> Le 1 oct. 2024 à 13:27, Xavier Beaudouin via FRsAG >> <mailto:frsag@frsag.org>> a écrit : > >> > >> Simple : > >

[FRsAG] Re: CVE 9.9

Hi, > > Ben, il est installé par défaut sur beaucoup, beaucoup de machines > Rappel que l'article (en anglais) de RedHat est assez bien fait sur le sujet : https://www.redhat.com/en/blog/red-hat-response-openprinting-cups-vulnerabilities TL;DR, traduction vite faite. > > L’exploitation de

[FRsAG] Re: CVE 9.9

Ca a de bonnes chances d'être installé par défaut sur tout distrib orientée bureautique et pas sur les autres (à voir les trucs comme ubuntu server) Mais sur un serveur normalement constitué, un petit firewall local aura déjà protégé tout le monde... Jacques Le 27/09/2024 à 10:22, Laurent B

[FRsAG] Re: CVE 9.9

:* Thursday, September 26, 2024 at 8:38 PM *To:* French SysAdmin Group *Subject:* [FRsAG] CVE 9.9 Salut, Au cas ou vous seriez passé à coté, de l'astreinte peut être à prévoir le 30 sept et le 6 oct. https://securite.developpez.com/actu/363159/Grave-faille-RCE-non-authentifiee-CVSS-9-9

[FRsAG] Re: Longevite des OS

Hello :) (...) > Un serveur avec un OS de plus de 2-3 ans est symptomatique d'un problème > technique (capacité à deployer limité, faible maitrise de ce qui tourne > sur le serveur) ou organisationnelle (incapacité à gérer le changement > de manière régulière) Sans compter les patches... mais c'

[FRsAG] Re: Longevite des OS

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Bonjour, sur la liste depuis quelques temps en mode "spectateur" :). Pour ma part, c'est du gentoo car rolling release (j'en ai qui tournent toujours et sont à jour sur des vieilles archis i386) et freebsd pour les derniers serveurs... :) My two ce

[FRsAG] Re: Longevite des OS

Bonjour, Je vais prêcher pour ma paroisse, mais FreeBSD a un cycle de vie un peu plus long que FreeBSD, en tous cas pour les versions majeures. Eg 13.x / 14.x. L'upgrade est "facile" avec freebsd-upgrade (ou encore aisée avec pkgbase). > OpenBSD a un cycle de vie de 1 an. > Une nouvelle version

[FRsAG] Augmentation des deferred vers gmail

Bonjour la liste, Nous avons constaté @work depuis environ 2 semaines une augmentation des mails en deferred vers gmail.com. C'est surtout des erreurs "OverQuota". Je sais que je ne peux pas y faire grand chose et que l'espace alloué sur gmail est partagé avec les autres services Google. Est ce q

[FRsAG] Re: Longevite des OS

Le Tue, Sep 03, 2024 at 09:05:54PM +0200, Vincent Finance a écrit : > > La deuxième est une BSD réputée pour sa sécurité, sa stabilité et ses paquets > assez frais. Elle se met à jour facilement si on reste en -stable et les > migrations sont pas trop chiantes et balisées. La version n-1 reste enc

[FRsAG] Re: Longevite des OS

La mieux va dépendre du contexte. De mon côté perso, la famille est en Fedora, upgrade à chaque majeur, top à jour, ça juste marche. Côté pro, je suis tombé dans Debian en 2001, la stabilité de la distro est appréciable en entreprise et on peut ajouter des repos d'éditeurs pour avoir des ver

[FRsAG] Re: OpenSSH Debian12 vs Debian 8

Je complète mon poste précédent avec un article à lire https://levelup.gitconnected.com/demystifying-ssh-rsa-in-openssh-deprecation-notice-22feb1b52acd Le 03/09/2024 à 15:23, Pierre Colombier via FRsAG a écrit : ça me rappelle le problème que j'ai eu l'année dernière sur ubun

[FRsAG] Re: OpenSSH Debian12 vs Debian 8

ça me rappelle le problème que j'ai eu l'année dernière sur ubuntu. Je ne pouvais plus me loguer sur de vieux serveurs parce que la clé rsa (qui reste sécure, pas d'inquietude) était hashée en sha1. une confusion viens de ce que l'algo sha1 utilisé s'appelle "ssh-rsa"dans les fichiers de conf

[FRsAG] Re: perte raid 10 après reboot

Le 29/08/2024 à 14:32, Kevin Decherf a écrit : Hello, On Thu, Aug 29, 2024, at 14:27, Frédéric MASSOT via FRsAG wrote: Autre chose, il est conseillé d'utiliser une partition (même si elle utilise le disque entier) plutôt que le disque. Ça facilite le changement de disque. Tu peux dével

[FRsAG] Re: perte raid 10 après reboot

Le 29/08/2024 à 12:28, p2s...@gmail.com a écrit : Bonjour, Sur une debian 10, j'ai créé un raid sur 4 disques avec la commande suivante : mdadm --create /dev/md0 --level=10 --raid-devices=4 /dev/sd[a-d] Autre chose, il est conseillé d'utiliser une partition (même si elle utilise le disque

[FRsAG] Re: perte raid 10 après reboot

Le 29/08/2024 à 12:28, p2s...@gmail.com a écrit : Bonjour, Sur une debian 10, j'ai créé un raid sur 4 disques avec la commande suivante : mdadm --create /dev/md0 --level=10 --raid-devices=4 /dev/sd[a-d] J'ai semble-t-il perdu mon raid après un reboot. # cat /proc/mdstat Personalities : [line

[FRsAG] Re: hébergement static rapide et pas cher

Bonjour Alex, En fonction de ton besoin et avec plus de détails, je peux peut-être te proposer d'héberger cela sur Telehouse sur un humble nginx en te laissant du SFTP pour ajouter/retirer/modifier des fichiers statiques. En fonction de la criticité je peux le redonder sur plusieurs centres. J'a

[FRsAG] Monitoring d’expiration de domaine depuis RDAP

Bonsoir, Tout le monde sait que parser une sortie de whois c’est scabreux, mais il existe une alternative moderne appelée RDAP. Je voulais pouvoir être alerté quand un de mes domaines arrivait à expiration mais je n’ai pas trouvé de plugin nagios fonctionnel pour ça, j’en ai donc écrit un : https:

[FRsAG] Re: SpamAssassin GB_CUSTOM_HTM_URI

Le Fri, Jul 19, 2024 at 08:54:57PM +0200, David Ponzone a écrit: > > rulesrc/sandbox/gbechis/20_misc.cf: uri __GB_CUSTOM_HTM_URI0 > > m;^https?://.{10,128}(?:\.html?|\.php|\/)?(?:\#|\?&e=)%{GB_TO_ADDR};i > > rulesrc/sandbox/gbechis/20_misc.cf: uri __GB_CUSTOM_HTM_URI1

[FRsAG] Re: SpamAssassin GB_CUSTOM_HTM_URI

Le Fri, Jul 19, 2024 at 08:33:51PM +0200, David Ponzone a écrit: > Bonsoir, > > Je cherche à comprendre le flag GB_CUSTOM_HTM_URI que SpamAssassin met à 1.5 > sur un mail que je reçois. > > Y a une doc qqpart de ce flag ? Use the source, Luke ^W David. $ svn checkout https://svn.apache.org/re

[FRsAG] Re: Recherche alternance,formation DevOps au Campus Numérique de Valence

ition 22, rue John Maynard Keynes Bat C 13013 Marseille FRANCE Tél. +33 (0)6 62 21 76 75 https://www.openedition.org On 7/12/24 14:55, dlorah--- via FRsAG wrote: énorme.. j'aurais jamais imaginé voir ça sur le FrSag.. une école de formation privée qui se fait sa pub sur la liste? Parce que quand

[FRsAG] Re: Recherche alternance,formation DevOps au Campus Numérique de Valence

énorme.. j'aurais jamais imaginé voir ça sur le FrSag.. une école de formation privée qui se fait sa pub sur la liste? Parce que quand je lis "alternance" ou "CPF", j'ai tendance à suivre le proverbe qui incite à "sortir mon revolver" ;) bientot ce sera

[FRsAG] Recherche alternance,formation DevOps au Campus Numérique de Valence

Bonjour, je vous fais suivre ce mail, cela peut peut-être vous intéresser ou vos entreprises. Si vous avez des questions n'hésitez pas, soit en passant par moi (je suis formateur au Campus Numérique) ou en contactant Marcelline Bernard, voir ci-dessous. Bon été ! -- Faustin GPG: F652 BCD1 1AA8

[FRsAG] Re: Fin de vie ISC DHCP relay

On Thu, 4 Jul 2024 10:52:18 +0200 Louis Scalbert wrote: > Bonjour à tous, > > ISC DHCP relay n'est plus maintenu. > https://www.isc.org/blogs/dhcp-client-relay-eom/ > Autant pour le serveur, ISC a sorti Kea DHCP mais n'a rien prévu pour le > relai. > > Qu'utilisez-vous comme relai Open-source ? Q

[FRsAG] Re: Bloquer attaque http, ip multiple

Bonjour, Je n'ai pas trouvé mieux : https://vddos.voduy.com/ J'ai custom le système pour activer dynamiquement la mitigation, mais possible de la laisser active constamment et même pas obligé d'utiliser Cloudflare. Amicalement, Élodie Le 25/06/2024 à 18:27, David M vi

[FRsAG] Re: Bloquer attaque http, ip multiple

tre que je me trombe ? Si c'est le cas je veux bien un bout de doc, un bout de config... Le 25/06/2024 à 20:08, Franck Routier a écrit : ou https://linuxfr.org/news/reaction-remplacant-de-fail2ban ? (j'ai pas vraiment testé, juste vu la dépêche) Le mardi 25 juin 2024, 19:24:57 CE

[FRsAG] Re: Bloquer attaque http, ip multiple

ou https://linuxfr.org/news/reaction-remplacant-de-fail2ban ? (j'ai pas vraiment testé, juste vu la dépêche) Le mardi 25 juin 2024, 19:24:57 CEST Nicolas Parpandet via FRsAG a écrit : > > Hello, > > Oui ca existe, tu peux écrire tes propres règles "fail2ban&qu

[FRsAG] Re: Bloquer attaque http, ip multiple

Hello, Oui ca existe, tu peux écrire tes propres règles "fail2ban" 😉 A+ Nicolas From: David M via FRsAG Sent: Tuesday, June 25, 2024 18:27 To: frsag@frsag.org Subject: [FRsAG] Bloquer attaque http, ip multiple Bonjour à tous, J'ai de plus en

[FRsAG] Bloquer attaque http, ip multiple

Bonjour à tous, J'ai de plus en plus (chez moi ou chez des clients) d'aspiration de contenu et/ou /d'attaque DDoS un peu pauvre (difficile à dire) et c'est difficile à contrer parce que ça vient de pool d'IP  qui change quasi à chaque requête :/ * X.Y.202.142 * X.Y.65.224 * X.Y.96.202 * Z.A.2

[FRsAG] Re: Scaleway Dedibox - mise a jour 20.04 vers 22.04 - erreur 404

On Thu, 6 Jun 2024 15:28:56 +0200 Frederic Dumas wrote: > Merci pour ta réponse Joyce, > mirrors.online.net sont des dépôts internes à > l'hébergeur > Scaleway / Online, c'est pour ça que l'URL n'apparait pas dans la liste des > dépôts > publics d'Ubuntu. J'ai posé

[FRsAG] Re: Scaleway Dedibox - mise a jour 20.04 vers 22.04 - erreur 404

On Wed, 5 Jun 2024 18:12:57 +0200 Frederic Dumas wrote: > Bonjour à tous, > > pas d'autre solution que d'abandonner le dépôt mirrors.online.net/ubuntu et > de repasser > sur fr.archive.ubuntu.com/ubuntu pour mettre à jour une dedibox de 20.04 vers > 22.04. > Autrement, j'avais systématiquement

[FRsAG] Re: Attaques http tous azimuts en hausse ou pas ?

Hello, Et puis c'est triste à dire, mais peut-être que si une bonne partie du trafic émanant de ces pays est malveillant, c'est peut-être parce qu'ils entretiennent une politique de laisser-faire et une approche agressive envers les autres pays (dont nous), ce qui justifierais largement l'app

[FRsAG] Re: Attaques http tous azimuts en hausse ou pas ?

eusement... Bien cordialement, Darcosion Le vendredi 24 mai 2024 à 15:45, Daniel Caillibaud a écrit : > > > Le 24/05/24 à 12:33, darcosion via FRsAG frsag@frsag.org a écrit : > > > Vu la description, cela ressemble à un ciblage test de l'attaquant pour > > va

[FRsAG] Re: Attaques http tous azimuts en hausse ou pas ?

Bonjour, Oui, je confirme, ClaudBot est un acteur que nous avons vu apparaitre depuis plusieurs mois sur l'ensemble de nos clients (qui pour le coup sont extrêmement variés !). Vu le comportement de scrapping du Bot et son origine, notre hypothèse actuelle est qu'il s'agit d'une entreprise "IA

[FRsAG] Re: Attaques http tous azimuts en hausse ou pas ?

Bonjour, Enfin un sujet sur lequel je peux apporter mon expertise :) Vu la description, cela ressemble à un ciblage test de l'attaquant pour valider son "botnet" et par la suite, le monétiser. C'est le fait que ça soit hyper ponctuel qui me dise cela, en général un vrai attaquant DDOS essaiera

[FRsAG] Re: [Kimsufi] Migration vers OVHCloud Eco

On 04/05/2024 19:10, Romain wrote: sd-...@ml.ovh.net serait plus approprié Merci, je ne connaissais pas cette ML (ni les autres ML d'OVH que je viens de découvrir). -- Michaël Costa MCO System https://www.mcos.nc ___ Lis

[FRsAG] [Kimsufi] Migration vers OVHCloud Eco

Bonjour à toutes et tous, J'ai récemment commandé un nouveau serveur Kimsufi en complément des deux serveurs dédiés que je loue déjà et j'ai été surpris de m'apercevoir que ce nouveau serveur n'apparaît pas dans le dashboard de mon compte Kimsufi mais dans celui de mon compte OVHCloud. D'apr

[FRsAG] Re: [SPAM] Filtrage de message au runtime

idation'])) {    $ip = $_POST['fname'];    file_put_contents('data/addip.txt', $ip);    echo "$ip is trusted now"; } if (isset($_POST['removing'])) {    $ip = $_POST['fname'];    file_put_contents('data/removeip.txt', $ip);    echo &qu

[FRsAG] Re: [SPAM] Filtrage de message au runtime

On jeudi 2 mai 2024 18 h 11 min 34 s CEST, Ludovic Levet via FRsAG wrote: J'ai jamais dit que cela est parfait, mais je laisse pas un démon dès plus sensible ouvert à tout-va ... sudo me semble pire ... Après t'as plein d'autres solutions , comme passer par un VPN temporaireme

[FRsAG] Re: [SPAM] Filtrage de message au runtime

wireguard, ou tout combiner ensemble ou... Bref plein de choses possibles mais pas de sshd direct sur le net. Le 02/05/2024 à 17:47, Vincent Tondellier via FRsAG a écrit : Hello, mod_security ou pas, il n'empêche que ce bout de code est un bon exemple de ce qu'il ne faut surtout

[FRsAG] Re: Filtrage de message au runtime

r ? David Le 2 mai 2024 à 17:37, Ludovic Levet via FRsAG a écrit : C'est pas faux. C'est jamais une bonne idée de donner des commandes accessible par apache. Bon après, il y a la sécurité filesystem qui fera que ce user (apache) ai le même pourvoir qu'un user lamda sur ton linux

[FRsAG] Re: [SPAM] Filtrage de message au runtime

om/327/ version shell Et la surface d'exposition devient apache + php + sh + sudo + ipset + ssh au lieu d'un ssh bien audité, très peu pour moi. Vincent On jeudi 2 mai 2024 17 h 16 min 03 s CEST, Ludovic Levet via FRsAG wrote: Le minimum que l'on fait pour un serveur web fronta

[FRsAG] Re: Filtrage de message au runtime

heureusement infaillible. Le 01/05/2024 à 22:25, Paul Rolland (ポール・ロラン) a écrit : Bonjour, On Wed, 1 May 2024 21:33:42 +0200 Ludovic LEVET via FRsAG wrote: 3) Bon ... (Mode Bigard On ..) En admettant que la chauves-souris elle trouve le code de la porte , elle connaisse l’étage de ton appart

[FRsAG] Re: [SPAM] Re: Filtrage de message au runtime

Le minimum que l'on fait pour un serveur web frontal de ce type est de mettre en place le mod_security d'apache avec les customs rules qui vont bien ... Et d'y ajouter le bon core rule set : https://github.com/coreruleset/coreruleset J'ai quand même fait l'essai sans le mod_security et ta

[FRsAG] Re: [SPAM] Re: Filtrage de message au runtime

1/05/2024 21:33, Ludovic LEVET via FRsAG a écrit : Heu ... Déjà : 1) Si tu as pas le vhost + url complete, ben t'arriveras déjà a rien ... 2) l'auth https + 2fa , oui pas de brute force dessus si configuré correctement (max retry 3, fail2ban ... )... 3) Bon ... (Mode Bigard On ..) En admettant q

[FRsAG] Re: Filtrage de message au runtime

: C’est pas une critique mais ça veut dire que tu fais plus confiance à l’auth HTTPS qu’à l’auth SSH ? David Le 1 mai 2024 à 20:34, Ludovic LEVET via FRsAG a écrit : Il ne faut jamais laisser le port ssh directement sur le net sans filtrage de la source ... Mettre en place par exemple un &quo

[FRsAG] Re: Filtrage de message au runtime

t;; echo ""; ?> onClick="location.replace('index.php');"> C'est juste un exemple que j’utilise depuis des années. Le serveur frontal https gère les autorisations et renvoie la demande par ProxyPass au serveur concerné via la directive Un seul fro

[FRsAG] Re: Filtrage de message au runtime

> Filtrer les IP autorisées à se connecter, tout simplement ? :) > > iptables -A INPUT -s 1.2.3.4/32 -p tcp --dport 22 -j ACCEPT > > iptables -A INPUT -p tcp --dport 22 -j DROP Mouarf, je suis pas fan. Si on autorise le télétravail (mais qui fait ça en 2024 ? 🙃), alors l’IP des admins est rarem

[FRsAG] Re: Filtrage de message au runtime

Le Mon, Apr 29, 2024 at 09:52:23AM +, Louis G. via FRsAG a écrit: > - passer par un VPN > - faire du port knocking > - désactiver IPv4 au profit d’IPv6 > Cela dit si quelqu’un a d’autres astuces ça m’intéresse. Filtrer les IP autorisées à se connecter, tout simplement ? :) iptab

[FRsAG] Re: Filtrage de message au runtime

Hello, > Plutôt qu'obscurité, c'est un avantage en discrétion.. par exemple en > disparaissant de Shodan Alors pas tout à fait. Changer le port te permettra juste de ne plus remonter dans les résultats Shodan des services écoutant sur le port 22. Tu apparaitra tout de même dans les résultats d

[FRsAG] Re: OVH Maintenance éléctrique avec coupure possible sur GRA1&GRA2 le 29/04 & 02/05

27;occupation) > ça fait un poil plus ! :P > Mais toujours pareil ramené à la taille des sites ! :) > Maintenant que la vérité est rétablie, > bonsoir à tous ! > -- > Jason. > Le jeudi 25 avril 2024 à 23:12 +0200, Jason Noë via FRsAG a écrit : >> Hello Max

[FRsAG] Re: OVH Maintenance éléctrique avec coupure possible sur GRA1&GRA2 le 29/04 & 02/05

14 rooms = 613 baies =~24520 machines (en prenant en compte 40U d'occupation) ça fait un poil plus ! :P Mais toujours pareil ramené à la taille des sites ! :) Maintenant que la vérité est rétablie, bonsoir à tous ! -- Jason. Le jeudi 25 avril 2024 à 23:12 +0200, Jason Noë via FRsAG

[FRsAG] Re: OVH Maintenance éléctrique avec coupure possible sur GRA1&GRA2 le 29/04 & 02/05

d'occupation) ça fait un poil plus ! :P Mais toujours pareil ramené à la taille des sites ! :) Maintenant que la vérité est rétablie, bonsoir à tous !  -- Jason. Le jeudi 25 avril 2024 à 23:12 +0200, Jason Noë via FRsAG a écrit : > Hello Maximilien, > Merci pour l'info j'ét

[FRsAG] Re: OVH Maintenance éléctrique avec coupure possible sur GRA1&GRA2 le 29/04 & 02/05

#x27;info encore une fois. @+ -- Jason. Le jeudi 25 avril 2024 à 07:01 +, Maximilien Douchet via FRsAG a écrit : > Bonjour, > > Loin de moi l'idée de créer un vent de panique avec le tag [ALERT] > mais je pense que cela pourrait intéresser du monde vu l'impact > p

[FRsAG] Re: Filtrage de message au runtime

Le Thu, Apr 25, 2024 at 02:46:37PM +0200, Stéphane Rivière a écrit: > Avez-vous une opinion ? Ça serait bien de faire un ménage de printemps :) Une double solution... 1/ autoriser tout ce que tu connais et qui a une IP fixe 2/ pour les autres, ouvrir le port après un port-knocking. Plus de probl

[FRsAG] OVH Maintenance éléctrique avec coupure possible sur GRA1&GRA2 le 29/04 & 02/05

Bonjour, Loin de moi l'idée de créer un vent de panique avec le tag [ALERT] mais je pense que cela pourrait intéresser du monde vu l'impact potentiel de la maintenance. (Désolé également pour le doublon sur FRnOG D'après une communication de leur part il semblerais que OVH viens de planifier

[FRsAG] Re: [FRnOG] [JOBS] Reconversion dans les métiersde l'informatique - Enquête métier

Bonjour Teh, On Sat, 6 Apr 2024 01:03:06 +0200 "Teh 'SpyKeeR'" wrote: > Tout d'abord, merci à tous ceux qui ont pris de leur temps pour y répondre, > j'ai eu de nombreuses réponses dont pas mal provenant des listes FrNoG, > FrSaG. > Kevin : - "Si

[FRsAG] I Have let a lot of inquiries continue being open up

I Have let a lot of inquiries continue being open up, allowing for any broader pool of creative imagination and skills. I am considering working with someone that can articulate their very own vision for my task. Freelancer Skills: It’s significant that the files are obvious, legible, valid and

[FRsAG] Re: [FRnOG] [ALERT] Compromission de lzma

Le 30/03/2024 à 12:19, Jean-Yves LENHOF via FRsAG a écrit : Le 30/03/2024 à 12:11, Pierre-Philipp Braun a écrit : De quoi motiver un peu plus de temporisation. bah pour les debian, faut simplement vérifier si on a la version vulnérable non ?  du moment que c'est pas 5.6.0 ni 5.6.1 o

[FRsAG] Re: [FRnOG] [ALERT] Compromission de lzma

Le 30/03/2024 à 12:11, Pierre-Philipp Braun a écrit : De quoi motiver un peu plus de temporisation. bah pour les debian, faut simplement vérifier si on a la version vulnérable non ?  du moment que c'est pas 5.6.0 ni 5.6.1 on est tranquille. ___ Li

[FRsAG] Re: blacklist chez free

adesecure.com > [/vadesecure.com] pour son antispam, je ne sais pas si c'est tjs > d'actualite...  >  good luck  >  Yann  >  >  On mars 28 2024, at 3:36 pm, Romain  wrote:  >  >>  postmas...@proxad.net  >>   >>   Le jeu. 28 mars 2024 à 15:27, Kevin Cousi

[FRsAG] Re: blacklist chez free

DMARK sont bon, il peut arriver qu'il ait des dysfonctionnements. Ca m'arrive de les contacter via la page et généralement je suis débloqué en quelques heures. Alex Le jeu. 28 mars 2024 à 20:21, Yann Autissier via FRsAG a écrit : C'est pas ton domaine q

[FRsAG] Re: blacklist chez free

d luck Yann On mars 28 2024, at 3:36 pm, Romain wrote: > postmas...@proxad.net (mailto:postmas...@proxad.net) > > > Le jeu. 28 mars 2024 à 15:27, Kevin Cousin via FRsAG (mailto:frsag@frsag.org)> a écrit : > > Bonjour à tous, > > > > > > @work, nous so

[FRsAG] blacklist chez free

Bonjour à tous, @work, nous sommes blacklisté sur une IP par les MX de free.fr. Nous avons redirigé le trafic sur une autre IP, mais il semble que l'IP  d'origine se fait bloquer aussi sec dès qu'on réessaie d'envoyer des mails. Est ce qu'il y a un contact de chez Free sur la liste avec qui je

[FRsAG] Re: DMARK lecture des rapports

-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Bonjour, pour ma part j'utilise: https://github.com/techsneeze/dmarcts-report-viewer Simple et sans prétention mais il fait le job me concernant. Alex Twitter: https://twitter.com/@dervyshe Mastodon: https://mastodon.sdf.org/@dervishe Envoyé ave

[FRsAG] Re: DMARK lecture des rapports

Hello, Perso j'utilise en ligne de commande : https://github.com/tierpod/dmarc-report-converter Sinon en open source tu as du choix : https://github.com/topics/dmarc-reports Yann On mars 26 2024, at 12:43 pm, Kevin Labécot wrote: > DMARC* > Opensource je n’ai pas mais ta plusieurs services SAAS q

[FRsAG] Re: Audit ordinateur ecole

une école qui permet d'auditer les logiciels, > scripts et autres bêtises que des enfants peuvent lancer sur les machines. > J'aimerais avoir votre retour sur d'autres solutions + poussées que la GPO > (tableau de bord, contrôle pour chaque us

[FRsAG] Re: [FSSAG] Outils de ticket basic

Le Thu, Mar 21, 2024 at 08:56:09PM +0100, Anthony Frnog a écrit: >Merci pour vos conseils, je vais regarder tout ça Pendant qu'on y est: https://osticket.com/download/ Après, il y a mieux, mais pas en opensource... On a un client qui utilise YouTrack, j'avoue que c'est très agréable.

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Le 21/03/2024 à 15:20, Laurent Barme a écrit : J'ai entendu, et c'est confirmé par une petite recherche, que Google imposerait bientôt des certificats de 90 jours. Il vaudra mieux à ce moment là avoir une procédure de renouvellement automatique. https://techbeacon.com/security/90-day-ssltls-v

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Le 20/03/2024 à 14:51, David Ponzone a écrit : Le 20 mars 2024 à 14:40, Laurent Barme <2...@barme.fr> a écrit : Indépendamment, je trouve cela surprenant cette limite de validité à 90 jours pour les certificats LE. Sans parler d'une sollicitation moindre de leurs serveurs, si cela avait été u

[FRsAG] Re: [FSSAG] Outils de ticket basic

Bonjour, Un super produit léger et fonctionnel : https://doc.gestsup.fr/ Cordialement. De : Anthony Frnog Envoyé : jeudi 21 mars 2024 12:56 À : frsag Objet : [FRsAG] [FSSAG] Outils de ticket basic Bonjour à vous, Je suis à la recherche d un outil

[FRsAG] Re: [FSSAG] Outils de ticket basic

Tu peux aussi jeter un oeil à redmine > Le 21 mars 2024 à 13:03, Anthony Frnog a écrit : > > Merci David, > > Je vais regarder ça, merci > > Le jeu. 21 mars 2024, 13:01, David Ponzone > a écrit : >> Request Tracker. >> >> >> > Le 21 mars 2024 à 12:56, Anth

[FRsAG] API SMS des opérateurs tel

Hello la liste, Je sais que le sujet a déjà été abordé à propos des prestataire de distribution de SMS. Mes questions d'aujourd'hui sont sur les API de notifications SMS fournies par les fournisseurs telephone. Free fourni une API qui permet de s'envoyer sur son propre mobile (forfait free) aut

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Le Wed, Mar 20, 2024 at 10:07:11PM +0100, Laurent Barme a écrit : > > C'est là où je ne te rejoins pas. Par exemple, à voir comment est codé > openssh cela ne me parait pas du tout évident d'y découvrir rapidement un > bug. Ok, openssh est complexe mais en plus son codage est tordu. Pourquoi > raj

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Bonsoir, Très franchement, entre les PME où les équipes d'infras sont réduites et assez prises par les incendies à éteindre ou des utilisateurs un peu trop insistants, et les grosses structures qui ont trop de certificats à gérer pour le faire à la main, l'automatisation c'est pas si mal. On

[FRsAG] Re: Gérer les versions de ses cafetières ?

On Wed, 20 Mar 2024 12:21:50 +0100 nicolas.fr...@ecarnot.net wrote: > Bonjour, > > Comme bon nombre d'entre vous, je m'efforce de garder à jour les > versions de tout ce qui constitue notre infrastructure systèmes et > réseaux, et je garde trace de toutes ces montées de versions de manière > artis

[FRsAG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

Bonjour, Depuis plus d'une semaine, quasi plus aucun de nos mail n'arrivent chez free.fr depuis notre tenant Microsoft Office 365 (Au moins un centaine de mails quotidiens). Les IP de M$ sont refusées : LED=451 too many errors detected from your IP, depuis les IP M$ 40.107.XXX.XXX entre au

[FRsAG] Re: Gérer les versions de ses cafetières ?

> Le 20 mars 2024 à 12:50, David Ponzone a écrit : > >> >> Le 20 mars 2024 à 12:21, nicolas.fr...@ecarnot.net a écrit : >> >> Bonjour, >> >> Comme bon nombre d'entre vous, je m'efforce de garder à jour les versions de >> tout ce qui constitue notre infrastructure systèmes et réseaux, et je

[FRsAG] Gérer les versions de ses cafetières ?

Bonjour, Comme bon nombre d'entre vous, je m'efforce de garder à jour les versions de tout ce qui constitue notre infrastructure systèmes et réseaux, et je garde trace de toutes ces montées de versions de manière artisanale, ce qui ne facilite pas le reporting. En effet, le types d'éléments qu

  1   2   3   4   5   6   7   >