FRsAG

frsag@frsag.org

10 participants
2597 discussions

Container hacké, que faire
by Franck Routier (perso) 02 Oct '24

02 Oct '24

Bonjour, J'ai un serveur "bare metal" chez OVH, avec une Ubuntu, inclus (ex LXD) et une série de containers. Ce matin mes services étaient hors ligne : le serveur était passé en mode "hack" par OVH. J'ai redémarré le serveur et stoppé tous les containers. D'après vous, comment procéder pour isoler et nettoyer le container fautif ? Merci

16 21

Re: CVE 9.9
by Laurent Barme 30 Sep '24

30 Sep '24

Merci pour ces informations complémentaires très utiles Le 27/09/2024 à 14:50, Louis G. via FRsAG a écrit : … > > Autant dire que la probabilité que ça arrive passe de "Tous aux abris" à "FUD". > … Ce n'était déjà que du FUD jusqu'au partage du lien par soltani(a)imad.fr et ça l'est resté très probablement à la lecture des explications douteuses de Simone Margaritelli. Ce mec aura fait perdre un temps fou à un très grand nombre de personnes !

4 5

CVE 9.9
by Pierre De Paepe 27 Sep '24

27 Sep '24

Salut, Au cas ou vous seriez passé à coté, de l'astreinte peut être à prévoir le 30 sept et le 6 oct. https://securite.developpez.com/actu/363159/Grave-faille-RCE-non-authentifi… https://sredevops.org/en/linux-could-be-facing-a-critical-rce-vulnerability… -- *Pierre De Paepe*

8 11

Longevite des OS
by Paul Rolland (ポール・ロラン) 08 Sep '24

08 Sep '24

Bonjour, plop, plop, La question posee par David a propos de Debian8/12/whatelse me fait m'en poser une autre... On a tous une type de distrib qu'on prefere, parce qu'on est tombe dedans en meme temps que dans la potion magique, on connait ses secrets, bref c'est "la mieux" (tm). Mais si on regarde en terme de duree de vie en production, tout en conservant des (vraies) mises a jour de securite, ou un vrai chemin d'upgrade qui ne casse pas tout, ca devient quoi "la mieux" ? C'est la rentree des classes, vous avez 2H, et les reponses doivent etre argumentees, bien evidemment ;) Salutations, Paul

14 17

Augmentation des deferred vers gmail
by Kevin Cousin 04 Sep '24

04 Sep '24

Bonjour la liste, Nous avons constaté @work depuis environ 2 semaines une augmentation des mails en deferred vers gmail.com. C'est surtout des erreurs "OverQuota". Je sais que je ne peux pas y faire grand chose et que l'espace alloué sur gmail est partagé avec les autres services Google. Est ce qu'on est les seuls à observer ça ? Google aurait-il changé sa politique à propos des espaces pleins sur leurs services ? Kevin

2 1

OpenSSH Debian12 vs Debian 8
by David Ponzone 03 Sep '24

03 Sep '24

Bonjour Tous, Est-ce quelqu’un a remarqué qu’une mise à jour récente d’OpenSSH sur Debian 12 (durant les 2/3 derniers mois) a littéralement torpillé les connexions depuis des vieux SSH (Debian 4, oui je sais, mais on fait pas toujours ce qu’on veut sur du legacy) et a torpillé les connexions avec auth par pubkey depuis Debian8 ? J’ai un peu de mal à comprendre ce qui bloque pour Debian8, qqun a compris ? Pour Debian4, je crois que je vais m’assoir dessus, ça semble être la négociation du kex alg qui foire, mais les messages sont peu lisibles (mais si qqun a une idée, je suis preneur). Merci PS: je précise que je n’ai pas la main sur le serveur qui a mis à jour la Debian 12, il s’agit de serveurs de backup chez Ikoula. David

5 10

Apéro Lyonnais : lundi 02 septembre 2024
by Camille 02 Sep '24

02 Sep '24

Bonjour Pour commencer l'année (scolaire, post-estivale, indienne, ...), c'est bien lundi prochain qu'aura lieu notre prochain apéro. On se revoit après une longue pause qui je l'espère vous a requinqué et que vous aurez plein de nouveaux sujets à proposer. Enfin avez vous bien continué votre entraînement de levé de coude ? Vous êtes attendus lundi prochain pour un apéro lyonnais et ses environs au : Malting-Pot 263 Grande Rue de la Guillotiere, 69007 soit ce lundi 2 septembre 2024 dès 19h. Et toujours vaguement des infos sur : http://www.agendadulibre.org/tags/araas Km PS : Le rappel automatique via meetup disparaît. Le service est devenu trop onéreux pour ce qu'il propose. Autant l'investir en boisson et nourriture :)

1 1

perte raid 10 après reboot
by p2ssvp＠gmail.com 30 Aug '24

30 Aug '24

Bonjour, Sur une debian 10, j'ai créé un raid sur 4 disques avec la commande suivante : mdadm --create /dev/md0 --level=10 --raid-devices=4 /dev/sd[a-d] J'ai semble-t-il perdu mon raid après un reboot. # cat /proc/mdstat Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] unused devices: <none> # mdadm --detail --scan ne retourne rien # mdadm --detail /dev/md0 mdadm: cannot open /dev/md0: No such file or directory # mdadm --assemble /dev/md0 mdadm: /dev/md0 not identified in config file. # cat /etc/mdadm/mdadm.conf # mdadm.conf # # !NB! Run update-initramfs -u after updating this file. # !NB! This will ensure that initramfs has an uptodate copy. # # Please refer to mdadm.conf(5) for information about this file. # # by default (built-in), scan all partitions (/proc/partitions) and all # containers for MD superblocks. alternatively, specify devices to scan, using # wildcards if desired. #DEVICE partitions containers # automatically tag new arrays as belonging to the local system HOMEHOST <system> # instruct the monitoring daemon where to send mail alerts MAILADDR root # definitions of existing MD arrays # This configuration was auto-generated on Thu, 30 Apr 2020 00:02:35 +0000 by mkconf Qu'est ce que j'ai loupé ? Par avance merci de votre aide. Etienne

7 11

hébergement static rapide et pas cher
by open doc 21 Aug '24

21 Aug '24

Bonjour à tous, nous recherchons de l'hébergement static rapide et pas cher. Actuellement nous utilisons notre infra mais protéger par le WAAP d'akamai. Le produit est bien mais coûte cher. On pourrait l'hébergé en notre nom en bypass d'akamai mais cela expose nos IP et notre niveau protection est très loin d'être aussi efficace que celui du WAAP. Auriez vous des pistes pour aller chercher du static à un bon prix et un bon débit ? Actuellement nous avons un média qui fait 160TB de trafic sur 15 jour qui nous coûte cher. Merci par avance. Alex

3 2

Monitoring d’expiration de domaine depuis RDAP
by Alarig Le Lay 26 Jul '24

26 Jul '24

Bonsoir, Tout le monde sait que parser une sortie de whois c’est scabreux, mais il existe une alternative moderne appelée RDAP. Je voulais pouvoir être alerté quand un de mes domaines arrivait à expiration mais je n’ai pas trouvé de plugin nagios fonctionnel pour ça, j’en ai donc écrit un : https://git.grifon.fr/alarig/nagios-check_domain_expiration_rdap C’est du python, donc ça devrait tourner à peu près partout, je l’ai testé pour 3.11 et 3.12. Je l’ai testé sur mes domaines et ça a l’air de fonctionner, mais n’hésitez pas à me faire des retours si vous rencontrez des soucis et que les messages d’erreur ne sont pas clairs :) PS : Parser du RDAP c’est pas le fun non plus, mais c’est moins pire Bon week-end à vous, -- Alarig

2 1

← Newer
1
2
3
4
5
6
7
...
260
Older →

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG