FRsAG October 2020

frsag@frsag.org

60 participants
21 discussions

by David Ponzone

Salut tous. Je me suis mis en tête de trouver un boîtier pour Odroid-C2/N2 (donc une carte avec un CPU un peu péchu et un port SATA) avec 2 emplacements 3.5 ou 2.5, pour en faire un NAS Raid1 fait maison (probablement avec mdadm et OpenMediaVault). Et j’ai du mal à trouver un tel boîtier. Quelqu’un connaît une réf ou c’est une chimère ? Éventuellement avec une autre carte (je suis pas figé tant qu’on peut mettre une distri Linux dessus et que la communauté est relativement active). Bien sûr l’objectif est que le prix soit en dessous de 150-200€, le prix de l’entrée de gamme Syno (avec leur CPU de mollusque). Merci de vos conseils David Ponzone

1 year, 9 months

Recherche de nouvelles opportunités Sur secteur LILLE

by David Germe

Hello les gens , je suis actuellement à la recherche de nouveaux challenges qui me permettrait d'acquérir de nouvelles compétences. ( administration systemes / cloud / poste de travail... ) Je recherche un poste sur le secteur de lille ou éventuellement environnement CALAIS / DUNKERQUE / BOULOGNE. N'hesitez pas à commenter ce mail si vous souhaitez plus d'informations , je me ferai un plaisirs de vous répondre. Belle journée

2 years, 7 months

Re: [FRsAG] Logiciel libre de gestion de mot de passe web self-hosting

by Luc Didry

jeudi 22 octobre 2020, 10:45:42 CET Jerome Lien wrote: > l'inconvénient de bitwarden_rs/ bitwarden est qu'il n'est pas possible de > classer les password dans des dossiers pour les partages, c'est uniquement > possible chacun de son coté. sauf si quelqu'un a une parade ? > Si si. Tu as les organisations (groupes de gens pour le partage) et tu peux mettre les mots de passe dans des collections. En plus de ça, les membres de l’organisation peuvent avoir des droits différents selon les collections : accès ou pas, en read-only ou en read-write et, je crois, un truc genre « admin de la collection », qui doit vouloir dire être capable de donner accès à la collection à un membre de l’organisation. -- Luc https://fiat-tux.fr/ https://luc.frama.io/ Internet n'est pas compliqué, Internet est ce que vous en faites.

2 years, 7 months

Problème connexion MySQL 'des fois' entre 2 serveurs FreeBSD

by David Durieux

Bonjour, Ca fait plusieurs jours que je cherche pourquoi j'ai cette erreur et je m'en remet à vos bons conseils ^_^ J'ai 2 serveurs FreeBSD (12.1-RELEASE) avec PF activé sur chacun d'eux. L'un est le serveur web (nginx / php-fpm) et l'autre un serveur MariaDB. Ils sont connectés sur le même switch et aucune erreur réseau sur ce switch. De temps en temps (1 requête sur 10 environ mais des fois plus souvent), j'ai des requêtes de connexion sur la base de données qui n'aboutissent pas. J'ai analysé les trames (du coté du serveur web, donc celui qui initie la connexion MySQL) et je me retrouve avec un RST (cf la capture d'écran). Mon PF a la policy par défaut et donc drop les trame (soit ne renvoi pas de RST), j'ai controlé avec des logs et un tcpdump et les trames dont je parle juste au dessus n'arrivent pas sur PF. Est-ce que quelqu'un aurait une idée de génie? Cordialement, David Durieux

2 years, 7 months

Recherche expert PostGresSQL

by Hugo SIMANCAS

2 years, 7 months

Analyse semi-automatique des log sur CentOS

by Laurent Barme

Bonjour, Pas vraiment convaincu par le logwatch de CentOS, j'ai écrit un petit outil pour l'analyse semi automatique des logs : scrut Principe scrut est un exécutable binaire qui parcours automatiquement les logs en filtrant les messages sans importance ; révélant ainsi les messages inhabituels, nouveau ou problématiques. scrut est à lancer régulièrement par un cron ; les informations méritant une attention sont alors automatiquement transmises par mail. 1 Prérequis Utiliser le mode de format de log standard ; - dans /etc/rsyslog.conf remplacer RSYSLOG_TraditionalFileFormat par RSYSLOG_FileFormat - systemctl restart syslog Redémarrer cron (pour qu'il envoie des mails ! ; voir https://centosfaq.org/centos/centos-81-cron-does-not-send-mail/) systemctl restart crond 2 Configuration La configuration se fait dans /etc/scrut/ (le sous-répertoire etc est un exemple de configuration). Ce répertoire doit contenir un sous répertoire pour chaque log à analyser dont le nom doit correspondre au fichier journal situé en /var/log/ ; par exemple /etc/scrut/messages/. Chacun des sous répertoires de /etc/scrut/ doit contenir : • un fichier last • un sous répertoire filters/ Le fichier last sert à mémoriser la date et l'heure de la dernière ligne de log filtrée. Le sous répertoire filters/ contient les fichiers d'expressions régulières qui servent à filtrer les messages pouvant être ignorés. Les expressions régulières des fichiers de filtre doivent concerner les informations qui figurent après la date, l'heure et le nom du host. Par exemple pour /etc/scrut/secure/filtres/su : ^su\[[[:digit:]]+\]: pam_systemd$su-l:session$: Cannot create session: Already running in a session or user slice$ 3 Utilisation en mode test Pour la mise au point de filtres, il est possible de lancer manuellement scrut sans mettre à jour le fichier last en précisant une date et heure de seuil à appliquer : ./scrut 2020-10-23T17:26:12.8453 Pour ceux que cela intéresserait, scrut est partagé en https://numerunique.fr/scrut.tar Laurent Barme

2 years, 7 months

Partage de bon plan / Formation ethical hacking gratuite (en anglais)

by Joël DEREFINKO

Bonjour à tous, J'espère ne pas me faire bannir pour ce partage de bon plan, et vous présente mes excuses si cela viole les règles de FrSAG. Je ne suis absolument pas lié à cette formation et n'en tire aucun bénéfice, et comme c'est gratuit je me suis dit que ce serait intéressant de le partager avec vous. Attention, formation intégralement en anglais, anglophobes s'abstenir... La formation dure 25h et couvre un spectre assez large, donc je pense qu'il va plus s'agir d'une introduction aux différents outils et méthodes. En vrac : * Rappel des notions réseau essentielles (IP, TCP/UDP, modèle OSI, adressage, ...) * Introduction à Linux (avec évidemment Kali Linux) * Introduction à Python * Un chapitre sur la collecte d'information (social engineering) * Un chapitre sur le scanning (kioptrix, nmap, recherche de vulnérabilités potentielles) * Un chapitre sur les outils additionnels (masscan, metasploit, nessus) * Un chapitre sur les bases de l'exploit (reverse shells, brute force, ...) * La deuxième partie de la formation s'intéresse à Active Directory et à l'exploitation de vulnérabilités web. Formation prodiguée par Heath Adams. Ca se passe ici : https://academy.tcm-sec.com/p/practical-ethical-hacking-the-complete-course Utiliser le code « FREELEARN » pour passer à 0 USD. Bonne journée à tous, Joël

2 years, 7 months

Implémentation 802.1x FreeRADIUS ?

by Simon BERARDI

Hello la liste, J'aurais besoin des conseils sur une implémentation 802.1x sur infra Windows. J'ai regardé du côté de NPS, ça fonctionne, mais il semble trop limité pour nos besoins (refus des terminaux hors domaine et filtrage par groupe de sécurité en même temps). FreeRADIUS semble faire autorité, mais plus complexe à mettre en œuvre. Je cherche donc une solution pour faire du 802.x avec comme source d'authentification de l'AD (filtrage ordinateurs du domaine et utilisateur appartenant a à un groupe de sécurité) et sur des AP Ubiquiti dans un premier temps. Dans un second temps les switch seront de la partie :) Avez-vous un distrib/implémentation ou des conseils pour faire ça (Freeradius ou autre)? Cordialement, Simon.

2 years, 7 months

Re: [FRsAG] Recherche de nouvelles opportunités Sur secteur LILLE

by David Germe

Hello Olivier , Super merci beaucoup , j’avais déjà vu une annonce pour cette boîte il y’a quelque mois mais je n’ai pas osé postuler . Merci pour le CV , je l’aime bien aussi mais il ne montre pas beaucoup de compétences . Encore merci pour le forwarding du CV Belle journée Envoyé de mon iPhone > Le 16 oct. 2020 à 10:18, Olivier Duquesne aka DaffyDuke <daffyduke(a)coincoin.fr.eu.org> a écrit : > > > > Bonjour David, j'ai transmis ton CV chez Techsys. > (merde je l'ai pas dt dans le message original quel boulet). > Petite boîte de 25 personnes qui travaille avec celles que j'ai citées. > > PS : super joli ton CV j'aime beaucoup. > > > ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ > Le jeudi 15 octobre 2020 22:34, David Germe <altharus.it(a)gmail.com> a écrit : > >> Re , voici mon cv en pj j’ai réussi à le récupérer sur mon téléphone . >> >> >> >> Tu travailles pour quelle boîte , sans être indiscret ? >> >> >> >> Envoyé de mon iPhone >> >>>> Le 15 oct. 2020 à 22:29, David Germe <altharus.it(a)gmail.com> a écrit : >>> Hello Olivier , >>> Oh oui je connais je travaille sur Lille mais ç est si jamais il y’a une opportunité près de chez moi , c’est mieux pour moi :) >>> >>> Merci pour ton mail y’a des sociétés que je ne connaissais même pas . >>> >>> Je t’envoi mon cv dans un autre mail dès que j’accède à mon ordi . >>> >>> >>> >>> Envoyé de mon iPhone >>> >>>>> Le 15 oct. 2020 à 22:03, Olivier Duquesne aka DaffyDuke <daffyduke(a)coincoin.fr.eu.org> a écrit : >>>> >>>> Salut David, >>>> Au risque de te décevoir la plupart des copains de Calais Dunkerque ou Boulogne font le trajet quotidien pour descendre à Lille. >>>> Est-ce que tu connais un peu le bassin du coin ? >>>> >>>> Vite fait, tu trouveras les DSI de Caisse d'Epargne, Société Générale, Crédit Mutuel, Oney, Auchan, Match, Leroy Merlin, Norauto, Agappes, Oxybul, La Redoute, Oui, SNCF EDF, Finaref, Kiloutou, j'en oublie forcément, à cela s'ajoutent des stars OVH, Scaleway, Octo, IBM, AlterWay, Open, Sopra, Vade Secure et des plus petites présentes sur la liste. Tu as quelques incubateurs à startup Euratechnolohie (Lomme), au Château Rouge (Marcq) à la Haute Borne (Villeneuve d'Ascq).; Plaine Image (Tourcoing); .... >>>> A une époque lointaine, avec l'asso CLX en avait référencé les SSLL ici http://annuaire.clx.asso.fr/-Les-prestataires- >>>> Bref, fais passer un CV en MP, on sait jamais :-) >>>> >>>> Bye, >>>> ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ >>>>> On Thursday 15 October 2020 10:19, David Germe <altharus.it(a)gmail.com> wrote: >>>>> >>>>> Hello les gens , >>>>> je suis actuellement à la recherche de nouveaux challenges qui me permettrait d'acquérir de nouvelles compétences. ( administration systemes / cloud / poste de travail... ) >>>>> Je recherche un poste sur le secteur de lille ou éventuellement environnement CALAIS / DUNKERQUE / BOULOGNE. >>>>> >>>>> N'hesitez pas à commenter ce mail si vous souhaitez plus d'informations , je me ferai un plaisirs de vous répondre. >>>>> >>>>> Belle journée >>>> > > <David-germe_2020_v2.pdf>

2 years, 7 months

Re: [FRsAG] Recherche de nouvelles opportunités Sur secteur LILLE

by David Germe

Hello Olivier , Oh oui je connais je travaille sur Lille mais ç est si jamais il y’a une opportunité près de chez moi , c’est mieux pour moi :) Merci pour ton mail y’a des sociétés que je ne connaissais même pas . Je t’envoi mon cv dans un autre mail dès que j’accède à mon ordi . Envoyé de mon iPhone > Le 15 oct. 2020 à 22:03, Olivier Duquesne aka DaffyDuke <daffyduke(a)coincoin.fr.eu.org> a écrit : > > > Salut David, > Au risque de te décevoir la plupart des copains de Calais Dunkerque ou Boulogne font le trajet quotidien pour descendre à Lille. > Est-ce que tu connais un peu le bassin du coin ? > > Vite fait, tu trouveras les DSI de Caisse d'Epargne, Société Générale, Crédit Mutuel, Oney, Auchan, Match, Leroy Merlin, Norauto, Agappes, Oxybul, La Redoute, Oui, SNCF EDF, Finaref, Kiloutou, j'en oublie forcément, à cela s'ajoutent des stars OVH, Scaleway, Octo, IBM, AlterWay, Open, Sopra, Vade Secure et des plus petites présentes sur la liste. Tu as quelques incubateurs à startup Euratechnolohie (Lomme), au Château Rouge (Marcq) à la Haute Borne (Villeneuve d'Ascq).; Plaine Image (Tourcoing); .... > A une époque lointaine, avec l'asso CLX en avait référencé les SSLL ici http://annuaire.clx.asso.fr/-Les-prestataires- > Bref, fais passer un CV en MP, on sait jamais :-) > > Bye, > ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ > On Thursday 15 October 2020 10:19, David Germe <altharus.it(a)gmail.com> wrote: > >> Hello les gens , >> je suis actuellement à la recherche de nouveaux challenges qui me permettrait d'acquérir de nouvelles compétences. ( administration systemes / cloud / poste de travail... ) >> Je recherche un poste sur le secteur de lille ou éventuellement environnement CALAIS / DUNKERQUE / BOULOGNE. >> >> N'hesitez pas à commenter ce mail si vous souhaitez plus d'informations , je me ferai un plaisirs de vous répondre. >> >> Belle journée >

2 years, 7 months

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG October 2020