Bienvenue sur le Blog de RD médias

Vous trouverez ici la liste des interventions, des alertes ainsi que des tutoriaux utiles au quotidien.

  • Alerte météo : recrudescence des bots et crawlers de site. 21 mars 2016

    Bonjour,

    Les robots sont légion sur internet et peuvent gêner le fonctionnement de votre site :

    • Certains sont « bienveillants » comme googleBot et bingbot qui ne désirent que vous référencer.
    • D’autres sont malveillants et cherchent sans relâche des sites non mis à jour (WordPress, Joomla, etc) afin de les transformer en esclave pour spammer le net.

    Dans le premier cas, nous vous recommandons de ne jamais oublier le fichier robots.txt celui-ci est un incontournable et vous ne pourrez vous en prendre qu’à vous même si votre site, ou pire votre serveur devient indisponible lorsqu’un robot (bien que bienveillant) passe par là.

    1. Plus d’information sur le fichier robots.txt ici
    2. Tous les robots bienveillants respectent les paramètres allow/disallow du robots.txt
    3. Certains sont sensibles au paramètre crawl-delay
    4. Concernant googleBot, celui-ci doit aussi faire l’objet d’une attention particulière car google ignore certains paramètres comme « crawl-delay »
      https://www.google.com/webmasters/tools
    5. Concernant bingbot, il n’ignore pas crawl-delay, mais il faut se rendre ici pour affiner certains paramètres :
      http://www.bing.com/toolbox/webmaster/

    Dans le second cas, notre pare-feu dispose de règles (dites IPS) qui vous protègent contre certaines requêtes malveillantes.
    Toutefois, certains types d’attaques ne sont pas détectables. Nous pouvons affiner ces règles pour votre serveur (notamment Ubuntu), afin d’empêcher un nombre trop important de connections qui pourraient rendre votre site ou votre serveur inaccessible (DDoS).

    Cependant, de bonnes pratiques de programmation peuvent vous aider :

    1. Récupérer le moins possible de données lors d’une requête SQL (en effet SQL traitera plus rapidement une boucle que votre code ASP/PHP/etc).
    2. Mettre en cache les requêtes les plus courantes (exemple: la requête qui récupère le menu de navigation)
    3. Ne faire des jointures SQL que sur des INT ou BIGINT (une jointure sur un champ VARCHAR ou NVARCHAR est extrêmement coûteux en temps et en ressource système)
    4. Mettre des index sur les critères de recherche les plus utilisés, mais ne pas abuser des index.
    5. Testez vos requêtes (par exemple : via phpmyadmin et la fonction EXPLAIN)

    Trojan-horse-virus

    N’oubliez pas que de la rapidité de vos pages dépend de votre classement sur les moteurs de recherche !

    En effet, plus vos pages seront longues à s’afficher ou indisponibles plus votre classement sera affecté !

    Le second critère le plus important est la localisation de vos serveurs, vous êtes chez un hébergeur 100% Français !

    Continuer la lecture →
  • Communiqué de mars 2016 17 mars 2016

    Un rapprochement Stratégique

    Pour ceux qui auraient loupé l’information, Jaguar Network, hébergeur européen, est entré depuis quelques mois dans le capital de RD médias.
    Cela nous permet d’offrir une nouvelle gamme de services dans le monde stratégique du réseau et d’accroître certains savoir faire au niveau des Cloud à technologies hybrides (high performance computing).

    Une infrastructure upgradée

    Par voie de conséquence directe, nous avons fini de conduire les opérations de mise à jour de nos capacités réseau de 2×1 Gbps vers 8×10 Gbps. L’ensemble des segments de nos datacenters sont concernés (front/back/management/backup).
    Cela nous permettra entre autres d’ici quelques jours de vous proposer des solutions de backup de nouvelles générations pour serveurs physiques et virtuelles, infrastructures dédiées et cloud hybrides.

    Un stockage évolutif

    Dans cette nouvelle ère des objets connectés (IOT) et la venue de Windows 2016, notre nouveau Cloud est à présent disponible en cloud privé, publique et sous format
    « database as a service » pour les moteurs MySQL, PostgreSQL, et SQL Serveur.
    Nous pouvons maintenant stocker au format objet ou fichier depuis des baies de disques dédiées à haute performance SSD.

    Avec le lancement exclusif de Windows 2016 à l’été un nouveau système de fichiers sera disponible afin de construire des miroirs transparents entre plusieurs serveurs dans différents datacenters.

    Une nouvelle étape dans la sécurité

    Avec le lancement de notre Cloud 3.0, nous avons mis à niveau nos équipements de sécurité Fortinet et analysons les attaques continuelles à l’attention des serveurs Linux et Microsoft sur notre réseau. L’IPS/IDS permettent de renforcer les contrôles de flux vers vos sites et mieux endiguer par exemple les injections form ou les attaques de type brute force. Ce ne sont pas moins de 800 signatures qui sont contrôlées en temps réel.
    Bien entendu, ça ne vous dédouane pas des mises à jour permanentes de vos open source, surtout avec la venue des Ransomwares qui s’attaquent aux sites web désormais.

    Un projet WAF (Web Application Firewalls) générique est actuellement à l’étude, n’hésitez pas à nous contacter pour tous les sujets de sécurité qui sont désormais des menaces que nous traitons au quotidien.

    Continuer la lecture →
  • Ransomware arrive dans les sites web ! 2 mars 2016

    Pensez à mettre vos cms à jour car Linux est visé, et sous 2012 serveur pensez à donner les droits en modification aux minimums de dossiers (surtout pas sur le dossier racine) ! Sous 2003 serveur il reste à brûler des cierges et vérifier que les backups sont valides … Pour les retardataires encore sous iis6, n’hésitez pas à contacter nos équipes techniques pour planifier des migrations sous 2012 serveur.

    http://www.lemondeinformatique.fr/actualites/lire-ransomware-ctb-locker-s-en-prend-aux-sites-web-64073.html

    Continuer la lecture →
  • Upgrade réseau 15 février 2016

    Bonjour,

    Une coupure de  1 min 30 est à prévoir jeudi matin à 6h00 lors de l’upgrade de notre réseau.

    On passe les liens inter-DC en 10 gigabit ethernet.

    Merci pour votre compréhension.

    Continuer la lecture →
  • Fusion officialisée 19 janvier 2016

    http://www.capital.fr/bourse/communiques/jaguar-network-annonce-une-prise-de-participation-majoritaire-chez-rd-medias

    Longue vie à cette nouvelle aventure …

     

    Continuer la lecture →
  • WE noir 18 janvier 2016

    Bonjour,

    Nous vous confirmons avoir subit plusieurs attaques à 20 Gbps ce week end ayant eu pour cible plusieurs de nos clients.

    –          Nous avons subi 15 attaques de plus de 20Gbps qui ont été contenues par notre plateforme anti-ddos  Arbor. Une grande partie du trafic est par ailleurs resté en amont de notre réseau. L’apprentissage Arbor via Netflow nécessite environ 10 min pour « mitiguer »  les paquets IPs.

    –          Dans le même temps, un serveur wordpress s’est fait piraté via une faille CMS dans son code source métier et à lui même émis des attaques complémentaires sur les sorties internet (origine de vos soucis du week end). Après avoir isolé le serveur dans un VLAN de quarantaine, nous avons après plusieurs heures accompagné le client pour identifier l’origine et conduire les mises à jour de sécurité.

     

    Devant la multiplications des attaques et la quantité de logs générés par les plateformes nous avons mis un temps plus important afin d’isoler chaque source. Nous restons bien entendu à votre entière disposition pour de plus amples informations.

    Hébergement vôtre.

    Continuer la lecture →
  • SSL – désactiver les protocoles obsolètes 17 décembre 2015

    Disabling SSL 2.0 and 3.0 on IIS 6

    1. Open up “regedit” from the command line
    2. Browse to the following key:
      HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
    3. Create a new REG_DWORD called “Enabled” and set the value to 0
    4. You will need to restart the computer for this change to take effect. (you can wait on this if you also need to disable the ciphers)

    Refaire la manip pour SSL3.0

    Disable unsecure encryption ciphers less than 128bit

    1. Open up “regedit” from the command line
    2. Browse to the following key:
      HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56
    3. Create a new REG_DWORD called “Enabled” and set the value to 0
    4. Browse to the following key:
      HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128
    5. Create a new REG_DWORD called “Enabled” and set the value to 0
    6. Browse to the following key:
      HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128
    7. Create a new REG_DWORD called “Enabled” and set the value to 0
    8. Browse to the following key:
      HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128
    9. Create a new REG_DWORD called “Enabled” and set the value to 0
    10. You will need to restart the computer for this change to take effect.
    Continuer la lecture →
  • RD serveur 5.0 – correctif 10 décembre 2015

    Correction d’un bug au niveau des sous accès FTP sous environnement Linux.

    Continuer la lecture →
  • Ouverture du Cloud 2.0 8 décembre 2015

    Bonjour,

    Lancement officiel de notre nouveau Cloud dernière génération, importation de nos deux premières machines avec succès : Demeter et Asclepios.

    On travaille sur un script d’importation de nos anciennes VM vers ce nouveau dispositif afin de réduire au maximum les temps d’indisponibilité. On vous contactera très prochainement afin de planifier les migrations.

    La douce nuit …

    Continuer la lecture →
  • Merak 8 décembre 2015

    Madrid, Andromede et Cassis : MAJ en 11.3.5

    Continuer la lecture →
  • Joomla MAJ URGENTE ! 26 octobre 2015

    Peur sur le CMS ! Depuis sa version 3.2, Joomla est affecté par plusieurs failles majeures, dont trois critiques. Leur combinaison permet à un attaquant, via injection SQL, de mettre la main sur les identifiants d’un administrateur. Le patch est en ligne.

    http://www.linformaticien.com/actualites/id/38305/failles-critiques-joomla-colmate-les-breches.aspx

     

    Continuer la lecture →
  • IIS – Afficher erreurs 500 détaillées en ASP 27 août 2015

    Ouvrir le fichier web.config, sans toucher l’existant rajouter ou modifier ce dernier de la sorte :

    Enregistrez et le tour est joué.

    Continuer la lecture →
  • Certificat mail.rd-cassis.net 23 juillet 2015

    Bonjour,

    Souci avec le certificat ce matin sur notre serveur de mail, le nouveau n’a pas pris le relais, aussi n’hésitez pas à accepter le certificat non valide en attendant que le nouveau soit re généré et prenne effet Cela n’impacte en rien la sécurité, c’est juste qu’il est expiré.

    =======================

    11h00, tout est rentré dans l’ordre, nouveau certif opérationnel en place.

    Continuer la lecture →
  • MAJ Windows 15 juillet 2015

    Une dizaine de KB en attente avec reboot obligatoire.

    Attention, on a pu remarquer sur quelques machines la perte des DNS sur les cartes réseau (la machine répond au pins mais plus rien n’est accessible : IIS, RDP, …), un reboot via APC suffit pour retrouver un serveur optimal.

    Continuer la lecture →
  • IIS7, perte des lecteurs réseau 19 juin 2015

    Windows 2012 serveur désactive automatiquement les lecteurs réseau pour économiser de la ressource. Afin de conserver des lecteurs permanents lancez sous shell :

     

    Plus d’infos sur : https://support.microsoft.com/en-us/kb/297684/fr 

    Continuer la lecture →