Bienvenue sur le Blog de RD médias

Vous trouverez ici la liste des interventions, des alertes ainsi que des tutoriaux utiles au quotidien.

  • Fin d’intégration des VM dans le cloud 2.0 3 août 2016

    Bonsoir,

    A compter de cette nuit, nous avons attaqué la migration des dernières VM dans notre nouveau cloud 2.0. Une migration se fait à chaud et prend de 10 minutes à 1h30 suivant l’espace occupé.

    Ce que vous y gagnez :

    • nouveau système de backup avec un plan de continuité dans notre second data
    • des règles de sécurité accrues avec l’ips activé en amont de vos machines
    • des reboots ultra rapides (disques SSD)
    • des capacités extensibles (mémoire, cpu, …)
    Please follow and like us:
    error0
    Continuer la lecture →
  • RD medias le retour de le vengeance … 21 juillet 2016

    Que des grandes nouvelles pour ce mois de Juillet avec pas moins de 100% de disponibilité réseau depuis 5 mois.

    Cerise sur le gâteau, nous sommes passés à 2 To de mémoire pour notre cloud 2.0, et pour fêter ça nous allons lancer nos nouvelles offres vers septembre-octobre ! Des offres qui reprendront en partie le système de nos concurrents (avec le service en plus) :

    1. offre RD, rien ne change, tout est compris et on accompagne toujours 24h/24 quels que soient vos besoins
    2. offre free, vous ne payez que le matériel et pas les services (sauf qu’en réalité tout y est), mais chaque demande sera facturable …

    Enfin, dernière dépêche, 2016 serveur est déjà en labo et un cloud (dédié et client) verra le jour d’ici quelques semaines avec ses dernières technologies embarquées.

    Ha j’oubliais, dernière info et non des moindres, notre nouveau logiciel de comptabilité qui sortira le 1er octobre (date ou RD médias passera en SAS) permettra de facturer vos consommations « on demand » …

     

    Hébergement vôtre.

    Please follow and like us:
    error0
    Continuer la lecture →
  • IIS7 – mySQL et ASP 30 juin 2016

    Sous 2012 serveur, installer le driver mysql-connector-odbc-5.3.6-winx64.msi, récupérable sur https://dev.mysql.com/downloads/connector/odbc/

    NB : testé le connecteur en 32 bits, non installable sous 2012 serveur !

    Ensuite passer le pool d’application en 64 bits pour faire tourner le driver en ASP.

    Pour vous connecter ce sera donc :

     

    Please follow and like us:
    error0
    Continuer la lecture →
  • Juin 2016 – Gmail change sa politique DMARC 30 juin 2016

    Qu’est ce que le DMARC ?

    Cette technique permet notamment d’améliorer la sécurité des échanges en standardisant la manière dont un MTA destinataire doit gérer un message dont les vérifications d’usage (DKIM et/ou SPF) ont échoué.
    Cette technique offre de multiples avantages. Grâce à elle, on peut notamment limiter le risque de phishing car un spammeur aura des difficultés à émettre des emails en usurpant un domaine légitime.

    C’est une technologie activée sur nos serveurs de mails depuis fort longtemps.

    Oui mais qu’est ce que cela impacte ?

    Gmail intègre le DMARC depuis longtemps mais le géant américain avait opté pour une politique tolérante et il autorisait ainsi ses utilisateurs à envoyer des mails en passant par les SMTP de leur fournisseur d’accès. Mais voilà, face à la recrudescence du phishing, il a décidé de durcir le ton et il va donc modifier sa politique à partir du mois de juin.

    A cette date, les messages émis par une adresse électronique de type « @gmail.com » devront impérativement passer par les serveurs SMTP de Gmail !

    Demain ?

    Si vous souhaitez continuer à utiliser GMAIL il vous faudra déclarer son SMTP, en SSL avec authentification.

    Le plus simple désormais est d’utiliser un email sur un domaine déclaré chez nous. Authentification non nécessaire via notre serveur de relais, SPF intégré et IP white listé au niveau mondial.


    Article tiré de :
    http://www.fredzone.org/gmail-va-securiser-ses-envois-449

    Please follow and like us:
    error0
    Continuer la lecture →
  • Indisponibilité momentanée de certaines VM 31 mai 2016

    Bonsoir,

    En vue de préparer la fin de migration des VMs dans notre cloud de dernière génération, nous avons modifié certaines routes de nos hyper viseurs et quelques machines virtuelles ont subi une perte d’accès aux espaces de stockage. Tout a été relancé sans perte de données, aussi veuillez nous excuser pour cette perte de connexion impromptue.

    N’hésitez pas à nous contacter pour tout complément d’information.

    PS : dans les jours à venir nous allons donc planifier la migration des VMs restantes dans notre cloud 2.0, vous serez prévenu en temps et en heure, il faut compter entre 5 et 30 min de coupure, selon la quantité de données à transférer.

    Please follow and like us:
    error0
    Continuer la lecture →
  • WP : sécuriser simplement 28 avril 2016

    Un add on qui ne paye pas de mine et qui fait un boulot d’enfer sur les pages avec authentification, testé et approuvé par nos équipes, je vous présente Cerber :

    https://fr.wordpress.org/plugins/wp-cerber/

    A installer d’urgence pour tous les possesseurs de Word Press.

    Il permet entre autres de casser les brute force sur les page d’accès à l’administration et bloque les IP indésirables.


    Un article intéressant résumant les risques des open sources non mis à jour :

    http://www.developpez.com/actu/104378/WordPress-est-de-loin-le-CMS-le-plus-cible-par-les-cyberattaques-en-grande-partie-en-raison-du-mauvais-entretien-et-la-negligence-des-webmasters/

    Please follow and like us:
    error0
    Continuer la lecture →
  • Objectif qualité réseau rempli 28 avril 2016

    Après :

    • des affinements sur la mitigation des ARBORS (contre les attaques ddos),
    • l’activation de l’IPS sur nos firewalls physiques pour les serveurs hébergés dans notre cloud 2.0
    • l’upgrade de nos switchs de bordure
    • le passage de notre réseau en 10Gbps

    depuis deux mois, nous avons repris une disponibilité réseau de 100% !

     

    iplabel-avril

    Pour information, concernant l’IPS, c’est plusieurs milliers d’attaques bloquées par jour rien que pour les injections SQL vers les plate formes open source (joomla, prestashop, …).

    Exemple des attaques bloquées sur une journée :

    Attaque Nom Nb
    15621 web_misc: HTTP.URI.SQL.Injection, 5479
    38257 applications3: WordPress.xmlrpc.Pingback.DoS, 3389
    100663398 anomaly: portscan 1237
    39294 applications3: Bash.Function.Definitions.Remote.Code.Execution, 566
    41548 web_app3: Joomla.list.select.Parameter.SQL.Injection, 112
    41851 applications: Joomla.Core.Session.Remote.Code.Execute, 66
    16777316 anomaly: icmp_flood 14
    39136 web_app3: WordPress.Slider.Revolution.File.Inclusion, 9
    38315 applications: OpenSSL.Heartbleed.Attack, OpenSSL Heartbleed 3
    34490 web_app: Joomla.JCE.Extension.Remote.File.Upload, 2

     

    Hébergement vôtre.

    Please follow and like us:
    error0
    Continuer la lecture →
  • Les emails pour les programmeurs, évitons le bannissement ! 13 avril 2016

    Les listes noires ou le bannissement de vos serveurs

    Pourquoi ?

    C’est pour nous permettre de bloquer l’envoi et la réception de mails non sollicités.
    Notre serveur de mails interroge par exemple deux listes noires mondiales afin de bloquer ou mettre en spam des messages non sollicités.

    Comment on se retrouve inscrit ?

    Cela peut être dû :

    • à l’envoi consécutif de 20 mails faux vers Orange ou Free par exemple
    • à l’envoi d’emails de votre part considérés comme du spam par l’opérateur destinataire : à partir de 25 mails par exemple, un FAI vous considère comme un « spammeur »

    Résultat

    Tous les opérateurs ont le même type de protection que nous, si vous êtes inscrit dans une liste noire, vos emails seront rejetés au moins par 80% de vos destinataires !

    Ceux d’entre vous qui ont déjà eu affaire avec ce genre de liste le savent, c’est compliqué et long d’en sortir (jusqu’à 72h pour certaines black Listes).

    Comment s’en prémunir ?

    • Bien mettre à jour vos outils open-source (Joomla, phpb forum, os commerce, …)
    • Intégrer un captcha ou autre système de contrôle pour être certain que c’est bien un humain qui fait une action et non un robot.
    • Désinstaller les outils non nécessaires dans les solutions open-source (emailing, webmail, …)
    • Dans vos formulaires, bien vérifier qu’on ne puisse passer des requêtes ou injections.
    • Bien nettoyer vos mailing list : supprimer les emails faux !
    • Mettre un lien de désabonnement programmé, et non un email à répondre (non valide pour certains opérateurs)
    • Bien vérifier la présence d’un return-path valide (email de retour si souci)
    • Pour ceux qui développent en PhP , utiliser la dernière version et activer « mail.add_x_header = On » afin de connaitre le fichier émetteur, fort utile en cas d’envoi de mails non sollicités. Pour ceux qui développent en ASP(X), ajouter éventuellement « urn:schemas:mailheader:Myheader » afin d’y intégrer le chemin du fichier d’envoi.

    Comment savoir ?

    Voici un lien qui permettra de vérifier l’état de nom de domaine ou de l’ip dans le monde des listes noires, et par la même vérifier l’état de votre domaine : http://mxtoolbox.com/

    Please follow and like us:
    error0
    Continuer la lecture →
  • Bien comprendre l’usage des emails 30 mars 2016

    L’utilisation des emails est devenue un facteur de productivité indéniable depuis quelques années, et quand on ne peut pas envoyer ou recevoir ses emails, on se rend compte à quel point ils sont devenus importants dans notre vie de tous les jours.

    Alors, nous avons compilé quelques règles de bonne conduite qui vous permettront de ne pas être gênés dans l’envoi de vos emails.

    Le bannissement, aussi appelé « tarpit »

    Pourquoi ?

    Afin de garder un service de mail le plus disponible possible, nous mettons en place quotidiennement des règles de protection contre les attaques et les serveurs de Spam.

    Si trop d’erreurs se produisent, notre serveur va automatiquement bloquer votre adresse IP pendant 30 minutes.

    Comment cela s’active ?

    En premier lieu, quelle peut être la cause du bannissement  (99% des cas) ?

    • Vous utilisez un compte avec un mot de passe faux
    • Vous envoyez trop d’emails faux (via une mailing-list par exemple)
    • Vous êtes infecté (trojan) et envoyez des milliers de mails sans le savoir
    • Votre compte est exploité par quelqu’un de mal intentionné et envoie des spams à votre insu
    • Vous ou un usurpateur se connecte plus de 5 fois / minute à votre compte email

    Comment s’en prémunir ?

    • Utiliser un anti virus à jour sur votre ordinateur, on ne le répétera jamais assez ^^
    • Utiliser le webmail en mode sécurisé (https)
    • Configurer son compte email en mode authentifié et avec le protocole ssl !
    • Ne pas ouvrir de fichiers joints suspicieux ou d’expédieteurs inconnus !!!

    Les règles d’or en messagerie

    Choisir un mot de passe conséquent, avec des lettres (minuscules et majuscules), des chiffres et des caractères spéciaux, ex : Toto-lapin47?M

    A l’étranger et dans les lieux publics, utiliser obligatoirement les connexions sécurisées (ssl). A mettre également en place pour les postes nomades (portables, tablettes, …). Pour vous simplifier la vie, nous avons sécurisé le webmail : https://mail.rd-cassis.net. De plus, grâce au webmail, vous n’êtes plus affranchi par le smtp du lieu où vous vous trouvez, et l’initialisation de la connexion ne peut pas être « sniffée » pour récupérer vos identifiants.

    Toujours avoir un anti virus et anti trojan à jour.

    Trier et faire du ménage fréquemment. S’imposer un mode de rangement est la base de la messagerie, et faire du nettoyage une fois par mois n’est pas du luxe. A quoi bon conserver des emails de 5 ans ou du spam ?

    Utiliser un second email (google, outlook, …) pour l’inscription à des forums, jeux, … et pas votre email personnel. Une fois votre email récupéré il est souvent très compliqué de sortir des mailing list de certains collecteurs sans scrupules.

    Les backups

    • POP3 : sous Outlook sauvegardez fréquemment le dossier PST lié à votre compte. Sous ce protocole tous les emails sont stockés sur votre ordinateur.
    • IMAP : tout est stocké côté serveur mais cela n’empêche pas de réaliser également des backups. Pour ce vous n’avez qu’à déplacer vos emails dans le dossier de backup de votre choix sur votre ordinateur. A tout moment vous pouvez les ré intégrer dans votre logiciel de messagerie préféré.
    Please follow and like us:
    error0
    Continuer la lecture →
  • Alerte météo : recrudescence des bots et crawlers de site. 21 mars 2016

    Bonjour,

    Les robots sont légion sur internet et peuvent gêner le fonctionnement de votre site :

    • Certains sont « bienveillants » comme googleBot et bingbot qui ne désirent que vous référencer.
    • D’autres sont malveillants et cherchent sans relâche des sites non mis à jour (WordPress, Joomla, etc) afin de les transformer en esclave pour spammer le net.

    Dans le premier cas, nous vous recommandons de ne jamais oublier le fichier robots.txt celui-ci est un incontournable et vous ne pourrez vous en prendre qu’à vous même si votre site, ou pire votre serveur devient indisponible lorsqu’un robot (bien que bienveillant) passe par là.

    1. Plus d’information sur le fichier robots.txt ici
    2. Tous les robots bienveillants respectent les paramètres allow/disallow du robots.txt
    3. Certains sont sensibles au paramètre crawl-delay
    4. Concernant googleBot, celui-ci doit aussi faire l’objet d’une attention particulière car google ignore certains paramètres comme « crawl-delay »
      https://www.google.com/webmasters/tools
    5. Concernant bingbot, il n’ignore pas crawl-delay, mais il faut se rendre ici pour affiner certains paramètres :
      http://www.bing.com/toolbox/webmaster/

    Dans le second cas, notre pare-feu dispose de règles (dites IPS) qui vous protègent contre certaines requêtes malveillantes.
    Toutefois, certains types d’attaques ne sont pas détectables. Nous pouvons affiner ces règles pour votre serveur (notamment Ubuntu), afin d’empêcher un nombre trop important de connections qui pourraient rendre votre site ou votre serveur inaccessible (DDoS).

    Cependant, de bonnes pratiques de programmation peuvent vous aider :

    1. Récupérer le moins possible de données lors d’une requête SQL (en effet SQL traitera plus rapidement une boucle que votre code ASP/PHP/etc).
    2. Mettre en cache les requêtes les plus courantes (exemple: la requête qui récupère le menu de navigation)
    3. Ne faire des jointures SQL que sur des INT ou BIGINT (une jointure sur un champ VARCHAR ou NVARCHAR est extrêmement coûteux en temps et en ressource système)
    4. Mettre des index sur les critères de recherche les plus utilisés, mais ne pas abuser des index.
    5. Testez vos requêtes (par exemple : via phpmyadmin et la fonction EXPLAIN)

    Trojan-horse-virus

    N’oubliez pas que de la rapidité de vos pages dépend de votre classement sur les moteurs de recherche !

    En effet, plus vos pages seront longues à s’afficher ou indisponibles plus votre classement sera affecté !

    Le second critère le plus important est la localisation de vos serveurs, vous êtes chez un hébergeur 100% Français !

    Please follow and like us:
    error0
    Continuer la lecture →
  • Communiqué de mars 2016 17 mars 2016

    Un rapprochement Stratégique

    Pour ceux qui auraient loupé l’information, Jaguar Network, hébergeur européen, est entré depuis quelques mois dans le capital de RD médias.
    Cela nous permet d’offrir une nouvelle gamme de services dans le monde stratégique du réseau et d’accroître certains savoir faire au niveau des Cloud à technologies hybrides (high performance computing).

    Une infrastructure upgradée

    Par voie de conséquence directe, nous avons fini de conduire les opérations de mise à jour de nos capacités réseau de 2×1 Gbps vers 8×10 Gbps. L’ensemble des segments de nos datacenters sont concernés (front/back/management/backup).
    Cela nous permettra entre autres d’ici quelques jours de vous proposer des solutions de backup de nouvelles générations pour serveurs physiques et virtuelles, infrastructures dédiées et cloud hybrides.

    Un stockage évolutif

    Dans cette nouvelle ère des objets connectés (IOT) et la venue de Windows 2016, notre nouveau Cloud est à présent disponible en cloud privé, publique et sous format
    « database as a service » pour les moteurs MySQL, PostgreSQL, et SQL Serveur.
    Nous pouvons maintenant stocker au format objet ou fichier depuis des baies de disques dédiées à haute performance SSD.

    Avec le lancement exclusif de Windows 2016 à l’été un nouveau système de fichiers sera disponible afin de construire des miroirs transparents entre plusieurs serveurs dans différents datacenters.

    Une nouvelle étape dans la sécurité

    Avec le lancement de notre Cloud 3.0, nous avons mis à niveau nos équipements de sécurité Fortinet et analysons les attaques continuelles à l’attention des serveurs Linux et Microsoft sur notre réseau. L’IPS/IDS permettent de renforcer les contrôles de flux vers vos sites et mieux endiguer par exemple les injections form ou les attaques de type brute force. Ce ne sont pas moins de 800 signatures qui sont contrôlées en temps réel.
    Bien entendu, ça ne vous dédouane pas des mises à jour permanentes de vos open source, surtout avec la venue des Ransomwares qui s’attaquent aux sites web désormais.

    Un projet WAF (Web Application Firewalls) générique est actuellement à l’étude, n’hésitez pas à nous contacter pour tous les sujets de sécurité qui sont désormais des menaces que nous traitons au quotidien.

    Please follow and like us:
    error0
    Continuer la lecture →
  • Ransomware arrive dans les sites web ! 2 mars 2016

    Pensez à mettre vos cms à jour car Linux est visé, et sous 2012 serveur pensez à donner les droits en modification aux minimums de dossiers (surtout pas sur le dossier racine) ! Sous 2003 serveur il reste à brûler des cierges et vérifier que les backups sont valides … Pour les retardataires encore sous iis6, n’hésitez pas à contacter nos équipes techniques pour planifier des migrations sous 2012 serveur.

    http://www.lemondeinformatique.fr/actualites/lire-ransomware-ctb-locker-s-en-prend-aux-sites-web-64073.html

    Please follow and like us:
    error0
    Continuer la lecture →
  • Upgrade réseau 15 février 2016

    Bonjour,

    Une coupure de  1 min 30 est à prévoir jeudi matin à 6h00 lors de l’upgrade de notre réseau.

    On passe les liens inter-DC en 10 gigabit ethernet.

    Merci pour votre compréhension.

    Please follow and like us:
    error0
    Continuer la lecture →
  • Fusion officialisée 19 janvier 2016

    http://www.capital.fr/bourse/communiques/jaguar-network-annonce-une-prise-de-participation-majoritaire-chez-rd-medias

    Longue vie à cette nouvelle aventure …

     

    Please follow and like us:
    error0
    Continuer la lecture →
  • WE noir 18 janvier 2016

    Bonjour,

    Nous vous confirmons avoir subit plusieurs attaques à 20 Gbps ce week end ayant eu pour cible plusieurs de nos clients.

    –          Nous avons subi 15 attaques de plus de 20Gbps qui ont été contenues par notre plateforme anti-ddos  Arbor. Une grande partie du trafic est par ailleurs resté en amont de notre réseau. L’apprentissage Arbor via Netflow nécessite environ 10 min pour « mitiguer »  les paquets IPs.

    –          Dans le même temps, un serveur wordpress s’est fait piraté via une faille CMS dans son code source métier et à lui même émis des attaques complémentaires sur les sorties internet (origine de vos soucis du week end). Après avoir isolé le serveur dans un VLAN de quarantaine, nous avons après plusieurs heures accompagné le client pour identifier l’origine et conduire les mises à jour de sécurité.

     

    Devant la multiplications des attaques et la quantité de logs générés par les plateformes nous avons mis un temps plus important afin d’isoler chaque source. Nous restons bien entendu à votre entière disposition pour de plus amples informations.

    Hébergement vôtre.

    Please follow and like us:
    error0
    Continuer la lecture →