Communiqué de mars 2016

laurent - responsable Technique 17 mars 201617 mars 2016

Un rapprochement Stratégique

Pour ceux qui auraient loupé l’information, Jaguar Network, hébergeur européen, est entré depuis quelques mois dans le capital de RD médias.
Cela nous permet d’offrir une nouvelle gamme de services dans le monde stratégique du réseau et d’accroître certains savoir faire au niveau des Cloud à technologies hybrides (high performance computing).

Une infrastructure upgradée

Par voie de conséquence directe, nous avons fini de conduire les opérations de mise à jour de nos capacités réseau de 2×1 Gbps vers 8×10 Gbps. L’ensemble des segments de nos datacenters sont concernés (front/back/management/backup).
Cela nous permettra entre autres d’ici quelques jours de vous proposer des solutions de backup de nouvelles générations pour serveurs physiques et virtuelles, infrastructures dédiées et cloud hybrides.

Un stockage évolutif

Dans cette nouvelle ère des objets connectés (IOT) et la venue de Windows 2016, notre nouveau Cloud est à présent disponible en cloud privé, publique et sous format
« database as a service » pour les moteurs MySQL, PostgreSQL, et SQL Serveur.
Nous pouvons maintenant stocker au format objet ou fichier depuis des baies de disques dédiées à haute performance SSD.

Avec le lancement exclusif de Windows 2016 à l’été un nouveau système de fichiers sera disponible afin de construire des miroirs transparents entre plusieurs serveurs dans différents datacenters.

Une nouvelle étape dans la sécurité

Avec le lancement de notre Cloud 3.0, nous avons mis à niveau nos équipements de sécurité Fortinet et analysons les attaques continuelles à l’attention des serveurs Linux et Microsoft sur notre réseau. L’IPS/IDS permettent de renforcer les contrôles de flux vers vos sites et mieux endiguer par exemple les injections form ou les attaques de type brute force. Ce ne sont pas moins de 800 signatures qui sont contrôlées en temps réel.
Bien entendu, ça ne vous dédouane pas des mises à jour permanentes de vos open source, surtout avec la venue des Ransomwares qui s’attaquent aux sites web désormais.

Un projet WAF (Web Application Firewalls) générique est actuellement à l’étude, n’hésitez pas à nous contacter pour tous les sujets de sécurité qui sont désormais des menaces que nous traitons au quotidien.

Changer d’IP de sortie SMTP

laurent - responsable Technique 4 mars 20164 mars 2016

Le service SMTP définit les ports d’écoute ainsi que l’IP et non l’IP d’émission.

Soit pour chaque domaine vous pouvez fixer une IP, sinon lancer une commande via tool afin de changer toutes les IP d’envoi des domaines :

tool set domain * d_ipaddress=192.168.0.1

1	tool set domain * d_ipaddress=192.168.0.1

Ransomware arrive dans les sites web !

laurent - responsable Technique 2 mars 2016

Pensez à mettre vos cms à jour car Linux est visé, et sous 2012 serveur pensez à donner les droits en modification aux minimums de dossiers (surtout pas sur le dossier racine) ! Sous 2003 serveur il reste à brûler des cierges et vérifier que les backups sont valides … Pour les retardataires encore sous iis6, n’hésitez pas à contacter nos équipes techniques pour planifier des migrations sous 2012 serveur.

http://www.lemondeinformatique.fr/actualites/lire-ransomware-ctb-locker-s-en-prend-aux-sites-web-64073.html

Upgrade réseau

laurent - responsable Technique 15 février 2016

Bonjour,

Une coupure de 1 min 30 est à prévoir jeudi matin à 6h00 lors de l’upgrade de notre réseau.

On passe les liens inter-DC en 10 gigabit ethernet.

Merci pour votre compréhension.

Outlook lance une indexation indésirable

laurent - responsable Technique 29 janvier 2016

Souci de ré indexation, voici quelques pistes :

http://answers.microsoft.com/fr-fr/office/forum/office_2010-outlook/lorsque-je-fais-une-recherche-une-fen%C3%AAtre/7e499b2a-6c5a-4ce1-9fd7-8360d853dc26

http://answers.microsoft.com/en-us/office/forum/office_2010-outlook/outlook-2010-never-completes-indexing/37e1b539-7ec8-4fb3-9cb6-58858db18eb8?db=5&auth=1

Après la création du nouveau compte IMAP dans Outlook, le contenu du nouveau PST correspondant est automatiquement indexé par le composant Windows Search du PC.

Il s’agit d’un fonctionnement propre à Windows et non du serveur de mails.

Modifier fichier Host sous Windows

laurent - responsable Technique 29 janvier 201626 novembre 2025

Besoin de voir un site sans url temporaire, voici la procédure à suivre sur votre ordi Windows :

Rechercher « notepad » ou « bloc-notes » et « Executer en tant qu’Administateur »
Ouvrir le fichier :
- penser à changer le type de fichier à tous les fichiers (*.*)
- C:\Windows\System32\drivers\etc\hosts
éditer en ajoutant à la fin
1. IP domaine (ex : 85.31.210.100 toto.com)
2. IP www.domaine (ex : 85.31.210.100 www.toto.com)
3. etc
Enregistrer et fermer

Voilà c’est tout, le tour est joué …

Fusion officialisée

laurent - responsable Technique 19 janvier 2016

http://www.capital.fr/bourse/communiques/jaguar-network-annonce-une-prise-de-participation-majoritaire-chez-rd-medias

Longue vie à cette nouvelle aventure …

WE noir

laurent - responsable Technique 18 janvier 2016

Bonjour,

Nous vous confirmons avoir subit plusieurs attaques à 20 Gbps ce week end ayant eu pour cible plusieurs de nos clients.

– Nous avons subi 15 attaques de plus de 20Gbps qui ont été contenues par notre plateforme anti-ddos Arbor. Une grande partie du trafic est par ailleurs resté en amont de notre réseau. L’apprentissage Arbor via Netflow nécessite environ 10 min pour « mitiguer » les paquets IPs.

– Dans le même temps, un serveur wordpress s’est fait piraté via une faille CMS dans son code source métier et à lui même émis des attaques complémentaires sur les sorties internet (origine de vos soucis du week end). Après avoir isolé le serveur dans un VLAN de quarantaine, nous avons après plusieurs heures accompagné le client pour identifier l’origine et conduire les mises à jour de sécurité.

Devant la multiplications des attaques et la quantité de logs générés par les plateformes nous avons mis un temps plus important afin d’isoler chaque source. Nous restons bien entendu à votre entière disposition pour de plus amples informations.

Hébergement vôtre.

Webmail > Firefox, pièces jointes out of memory

laurent - responsable Technique 17 décembre 2015

IceWarp toutes versions –

Lorsque le Client Web est utilisé avec le navigateur Mozilla FireFox, il arrive que les pièces jointes en pdf envoyées dans un message ne soient pas lues par certains clients de messagerie destinataire (en particulier le webmail Orange).

Ceci est dû à FireFox qui définit incorrectement le format du fichier pdf.
Dans le fichier texte du message, on trouve des insertions de ce type :
Content-Type: video/x-flv; name= »151213_Pose.pdf »; charset= »UTF-8″;
ou
Content-Type: application/x-octet-stream; name= »151213_Pose.pdf »; charset= »UTF-8″;
alors qu’il devrait y avoir :
Content-Type: application/pdf; name= »151213_Pose.pdf »; charset= »UTF-8″;

Correction
Il faut modifier la configuration de FireFox (informations données pour une version 42.0)
– Aller dans Aide -> Informations de dépannage -> Paramètres de base de l’application -> Dossier de profil -> Ouvrir le dossier correspondant
– Fermer toutes les instances de FireFox
– Dans le répertoire qui s’est ouvert, rechercher et ouvrir le fichier mimetypes.rdf comme un fichier texte
– rechercher les instances de : fileExtensions= »pdf »
– dans la ligne (ou quelques lignes) au dessus, modifier la chaîne « urn:mimetype:… » en mettant « urn:mimetype:application/pdf »
– Sauvegarder le fichier et redémarrer FireFox

Dans Options -> Applications on doit trouver la ligne « Portable Document Format (PDF) »
Ce fichier (mimetypes.pdf) est dynamique, c’est à dire qu’il peut évoluer dans le temps et l’erreur peut donc revenir.
On peut supprimer (ou renommer) ce fichier, il sera recréé à la prochaine ouverture de FireFox. Cette opération réinitialise la page Options -> Applications.

Maj le 16 décembre 2016

Tiré de : http://support.icewarp.fr/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=387

SSL – désactiver les protocoles obsolètes

laurent - responsable Technique 17 décembre 2015

Disabling SSL 2.0 and 3.0 on IIS 6

Open up “regedit” from the command line
Browse to the following key:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
Create a new REG_DWORD called “Enabled” and set the value to 0
You will need to restart the computer for this change to take effect. (you can wait on this if you also need to disable the ciphers)

Refaire la manip pour SSL3.0

Disable unsecure encryption ciphers less than 128bit

Open up “regedit” from the command line
Browse to the following key:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56
Create a new REG_DWORD called “Enabled” and set the value to 0
Browse to the following key:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128
Create a new REG_DWORD called “Enabled” and set the value to 0
Browse to the following key:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128
Create a new REG_DWORD called “Enabled” and set the value to 0
Browse to the following key:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128
Create a new REG_DWORD called “Enabled” and set the value to 0
You will need to restart the computer for this change to take effect.

Actualités, interventions et astuces en hébergement

Un rapprochement Stratégique

Une infrastructure upgradée

Un stockage évolutif

Une nouvelle étape dans la sécurité