|
Auteur | Sujet : Les informaticiens aigris : anecdotes et conseils |
---|
Publicité | Posté le 10-09-2021 à 09:52:54 |
pwarlk |
|
keep3r |
l0g4n Expert en tout :o |
Entre ça et le fait qu'en général, oui, l'IT a trop de droits. Que ce soit pour régler les cas de vols de creds ou de hashs, ou des actions volontairement malveillantes d'un mec dans la boîte, réduire les droits à la base et faire du just-in-time, c'est pas plus mal. Maintenant on va pas tomber dans le dredi pour le plaisir, faut que derrière les autorisations soient traitées rapidement. Mais c'est bien, parceque ça s'intègre aussi dans un cycle de gestion du changement : t'a un changement de prévu, la demande d'accès est planifiée et autorisée à l'avance au moment où tu soumet le changement. --------------- Fort et motivé. Sauf parfois. |
pwarlk |
Message édité par pwarlk le 10-09-2021 à 10:11:58 |
l0g4n Expert en tout :o |
--------------- Fort et motivé. Sauf parfois. |
MsieurDams Livreur de lasagnes en moto |
--------------- moant@hfr. The Captain formerly Static | *Brains, GroJulius, on ne vous oublie pas* |
keep3r |
|
Publicité | Posté le 10-09-2021 à 10:34:32 |
witjet |
|
l0g4n Expert en tout :o |
--------------- Fort et motivé. Sauf parfois. |
caudacien |
--------------- A table: http://www.papillonette.fr et sur facebook |
glouf | Chers aigris,
Message cité 1 fois Message édité par glouf le 10-09-2021 à 11:28:49 |
Sylver--- Not a geek. Just a human 2.0 |
keep3r |
|
glouf |
|
Shadow aok Moitié de demi en 3/4 d'entier | Si Windows a été installé avec le bios pas sur ahci, tu dois le réinstaller. |
Slyde Wizard of the Coast |
|
MsieurDams Livreur de lasagnes en moto |
--------------- moant@hfr. The Captain formerly Static | *Brains, GroJulius, on ne vous oublie pas* |
glouf | Le truc là c'est que le seul moyen que j'ai de booter voir même accéder au bios c'est d'enlever le ssd. |
Slyde Wizard of the Coast | Si tu n'as aucun periph de boot dispo oui ça facilite grandement l'accès au bios, voire même c'est automatique sur certaines mobo. Pour moi ce n'est pas une panne, juste un problème de différence de comportement d'amorce à cause du changement du mode de controleur de disque, et du coup il arrête l'amorce comme un con à la lecture de la table des partoches ou du BCD sur le SSD. Essaie de faire ton clonage avec Aomei backupper free, il tourne sur un WinPE à base de windows 10 et a de bonnes chances de supporter ton mode raid natif. Message cité 1 fois Message édité par Slyde le 10-09-2021 à 14:18:03 |
gamer-fou AHHHHHH§§§!!! |
A l'origine c'est un outil pensé comme une surcouche de SCOM (dont la console est assez pourrie, en particulier coté dashboards); mais ils ont sorti depuis peu une version totalement indépendante et gratuite qui se présente comme un concurrent de Grafana Message édité par gamer-fou le 10-09-2021 à 15:27:19 --------------- Music is the most high! |
nebulios |
|
nebulios |
|
Slyde Wizard of the Coast |
|
BMenez |
|
nucl3arfl0 Better Call Saul |
Je veux faire un dashboard par environnement (qui est dynamique) avec l'ensemble des hôtes de cet environnement. Ce dashboard est répété par env. L'idée est de lever une alerte s'il y a un souci sur une instance, ou un endpoint (check http). Sauf que je peux pas le faire en état car mon dashboard est templatise par env et ça ne supporte pas ce mode (il a besoin des métriques en statiques). Tout comme je veux pas une alerte pour l'ensemble des instances qui posent problème, mais bien pour chacune des instances. Et le problème c'est que je n'ai pas un nombre statique d'instance (et de toute façon j'ai pas envie de me farcir une configuration manuelle de toutes les alertes). Chai pas si je suis clair, c'est vendredi soir et je suis un peu en fatigue mentale |
Ivy gu 3 blobcats dans un trenchcoat | Tu peux pas t'en sortir avec des variables ? --------------- All words are made-up. |
nucl3arfl0 Better Call Saul |
|
glouf |
|
mqnu Hu ? |
En effet, il faut dupliquer autant de graph que tu veux générer d'alertes je crois, pour l'instant. --------------- :o |
nucl3arfl0 Better Call Saul |
Bref je vais devoir refaire un dashboard spécifiquement pour l'alerting mais c'est vraiment pas gagné.. Je veux bien croire que je suis gland au départ mais qu'est ce que ça me rend chèvre |
damtoul Un boulot! |
--------------- Plouf plouf! |
Roy*.* Apres Dieu, y a lui |
--------------- |
jeffk Fluent in shitposting |
Oui je me doute, je parlais de miroir pour un éventuel IDS. J'ai regardé dans PfSense il y a bien deux modules Suricata et Snort, chacun propose des "Community Rules", puis SNORT propose des rules payantes et Suricata est utilisable avec Et Pro. Après j'ai aucun idée de comment ca déglingue le throughput quand c'est "in network", que ça soit en IDS ou en IPS, c'est rarement détaillé, il y a le débit sans rien, avec Firewall, avec Openvpn/ipsec. Et une dernière question du coup, chez certains constructeurs (imaginons Ubiquiti) le DPI est une autre option en dehors de l'IPS/IDS, pourquoi ? Si le DPI est capable d'inspecter pour qualifier le type de trafic, ca doit être aussi le cas d'un IDS non ? Message édité par jeffk le 12-09-2021 à 09:49:22 |
l0g4n Expert en tout :o | Le dpi chez ubiquiti c'est de la détection de l'appli. L'ids, il va aller checker une liste de règle sur l'ensemble des trames/paquets. C'est pas exactement comparable. "Oh bah ça c'est Google maps" vs "j'ai testé x dizaines/centaines de règles sur le paquet, y'en a aucune qui a marché". Et je te laisse aller voir les règles, ça peut être complexe. Message cité 2 fois Message édité par l0g4n le 12-09-2021 à 10:54:33 --------------- Fort et motivé. Sauf parfois. |
Publicité | Posté le |