Un correctif avec reboot obligatoire, ha Windows quand tu nous tiens …
Bien entendu toutes les machines infogérées seront updatées par nos soins cette nuit.
MAJ Windows
Entre 2 et 3 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
IIS7 – security : filtrage par ip
Comment refuser l’accès à votre site à certaines Ip via le web.config ?
Modification du fichier applicationHost.config
Ouvrez le fichier host config :
C:\Windows\System32\inetsrv\config\applicationHost.config
Cherchez la ligne :
|
1 |
<section name="ipSecurity" overrideModeDefault="Deny" /> |
et transformez « Deny » en « Allow »
Modification du fichier web.config
Modifiez le fichier web.config de la sorte :
|
1 2 3 4 5 6 7 8 9 10 11 |
<system.webServer> <security> <ipSecurity allowUnlisted="true"> <clear/> <add ipAddress="217.128.42.22" allowed="false" /> </ipSecurity> </security> </system.webServer> |
Donc désormais l’ip 217.128.42.22 n’est plus autorisée à accéder à votre site.
NB : attention, le blocage génère maintenant une erreur 403, généralement non définie dans le web.config, donc ajoutez une section pour cette erreur :
|
1 2 3 |
<httpErrors errorMode="Detailed"> <error statusCode="403" path="http://{site}/erreur404.htm" responseMode="Redirect" /> </httpErrors> |
MAJ Windows
2 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
Agrégation AS 35334 non joignable
Bonjour, cette nuit entre 1h45 et 3h25 nos switchs de bordure Cisco ont rencontré un souci de swap (bascule permanente de l’un vers l’autre), ce qui a empêché d’agréger correctement les routes ip dans notre réseau. Après investigation, il a fallu une intervention manuelle pour rebooter nos switches de Bordure et rendre de nouveau nos agrégations disponibles.
Merci à nos équipes d’ingénierie Jaguar Network pour avoir identifié et solutionné le dysfonctionnement dans les plus brefs délais. Les logs de crash partent en analyse ce matin même afin de corriger au besoin le tir.
Désolé pour cette perte de connectivité et nous restons bien entendu à votre entière disposition pour toute question.
Bien sincèrement,
L’équipe technique de RD médias.
MAJ Icewarp
Bonjour, cette nuit nous avons migré nos serveurs de mail vers la dernière version Deep Castle 1, elle inclut une amélioration des outils Groupware et Webmail.
Si d’ici quelques jours aucun souci n’est rencontré nous migrerons les serveurs infogérés clients.
Hébergement vôtre.
PS : une erreur d’envoi via Webmail pour pure compte POP3 était existant, il faut écraser un fichier php :
MAJ Windows
2 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
Attaque en règle de Amazone
Depuis des heures nous prenons des attaques sur notre blog, aussi nous avons décidé de bloquer toutes les plages ip en provenance de Amazone, répondant en sous domaine au nom de compute.amazonaws.com
Plages ip bloquées à ce jour :
3.0.0.0-3.127.255.255
13.52.0.0-13.59.255.255
18.128.0.0 – 18.255.255.255
50.112.0.0-50.112.255.255
52.0.0.0-52.31.255.255
Vu le nombre d’attaques et le nombre d’ip utilisées à partir de machines virtuelles (pas moins de 94 ip différentes), cela nous conforte dans la sécurité et la surveillance que nous apportons au quotidien sur vos machines dédiées et virtuelles …
Donc si vous rencontrez ce même genre d’attaque une règle anti compute.amazonaws.com est désormais prête à l’emploi sur nos firewalls physiques.
Hébergement vôtre.
MAJ Windows
3 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
MAJ Windows
Suite aux MAJ de la semaine dernière un patch est apparu aujourd’hui avec reboot obligatoire, toutes les machines infogérées sont à jour.
hébergement vôtre.