Serveur DNS libre et sécurisé

1er
OP
Tronyx

Tronyx

Elite
Sebulba a dit:
Wip, le gars relativement junior a voulu que son serveur reponde vite fait, pas de bol c'est resté ainsi plus d'un mois car il l'a oublié et c parti en prod, et le brave serveur web faisait donc ses queries "super secrètes" (en l'espèce ; reverse dns des gens s'y connectant) sur google.
Ca l'a foutu mal. Repéré lors d'un audit des règles du FW -> au revoir merci.
Domaine "pharma" qui n'a aucun humour.
Cliquez pour agrandir...
Entre nous un blâme etc... ok mais si c'est un junior faudrait que les grand cons pensent que l'erreur est humaine et qu'on fait pas d'omelette sans casser des oeufs.
(ils en ont fait tellement ces gros autour de la table avant d'avoir leur position...)

Quand j'étais chez euroclear le gros manager CT Security notait ses putains de MDP sur une feuille de papier alors que tout les mois t'as des survey avec vidéos etc... (à la con le genre de truc où un IT se plante tellement la formulation est "humaine" fiin bref) pour faire des rappels... Le salaire/responsabilité de ce genre de cons n'est pas la même...

Je pige pas. Un junior qui ne fait pas d'erreur = une machine (même un senior ceux là ce sont les pire ils veulent plus remettre en question et sont persuadé d'avoir toujours le bon bout. Ici on adore leurs mettre des carottes en sortie de formation vu que ces dinosaures sont dépassés :love:)
 
Jereck

Jereck

Α & Ω
Staff
Faut voir la réaction du junior aussi, j'en ai déjà eu qui sortent de l'école et qui "savent tout" hein.
 
Sebulba

Sebulba

Dieu
Staff
Il ne le pensait pas quand il a dit "gros" MoTh , j'en suis sûr.
 
titoum

titoum

OPTC:970342646
Tronyx a dit:
Quand j'étais chez euroclear le gros manager CT Security
Cliquez pour agrandir...

ah celui que j'ai pu voir était bcp moins sympa avec sa strong authentication et son oracle vault :D:D:D
 
MoTh

MoTh

PaW
Hey j'ai perdu 19 Kg mais j'ai jamais été manager CT Security chez Euroclear :D
 
1er
OP
Tronyx

Tronyx

Elite
titoum a dit:
on leur a mis un "ptit" soft donc support toussa et BAU
Cliquez pour agrandir...
Oki :p

MoTh a dit:
Hey j'ai perdu 19 Kg mais j'ai jamais été manager CT Security chez Euroclear :D
Cliquez pour agrandir...
Te garanti que le mec qui gère la section DSA notait ses MDP à la volée (le SAV des iPhones des manager est génial il contourne TOUTES mais vraiment TOUTES les règles de sécurités pour une banque j'adore)
Et leur "VPN intombable" ou le monitoring presque "absent" :love:

En sortie de réunion technique t'es hypé par tout ce que tu vas devoir faire et après t'as le manager "people" => "Les gars on s'oriente SERVICE UTILISATEUR"
En gros fait des omelettes sans cassé des oeufs... En réalité c'est la premiere boite où on passait plus de temps à contourner les sécu interne et trouver des rustines que vraiment à bosser/dev une architecture... CONSTERNANT !
 
MoTh

MoTh

PaW
Je me souviens surtout à l'époque du manager qui s'est fait licencié car il regardait du porno sur internet en se loguant avec les id de l'un de ses sous-fifres qui était en vacances lol.
 
  • J'aime
Les réactions: Tronyx
Sebulba

Sebulba

Dieu
Staff
Ouch ca c'est du lourd quand même :)
 
  • J'aime
Les réactions: MoTh
gregsting

gregsting

Chat!
utile un dns cache si tu utilise pas 10 device? parce que bon ton OS fait déjà un cache ("ipconfig /displaydns" sur windows te montre la cache)

Sinon merci pour l'info sur Quad9, ca remplacera mon usage des DNS google
 
1er
OP
Tronyx

Tronyx

Elite
gregsting a dit:
utile un dns cache si tu utilise pas 10 device? parce que bon ton OS fait déjà un cache ("ipconfig /displaydns" sur windows te montre la cache)

Sinon merci pour l'info sur Quad9, ca remplacera mon usage des DNS google
Cliquez pour agrandir...
En cas de corruption ou d'un sites qui aurait changé d'info à pas devoir attendre la fin du TTL ou refresh chaque machine de la maison à la main déjà
 
1er
OP
Tronyx

Tronyx

Elite
Si jamais les DNS de CloudFlare ont l'air ok niveau remonté sécu et sont CLAIREMENT plus rapide que Google, Quad9, FFDN etc...

1.1.1.1
1.0.0.1

Chez moi ils sont à une moyenne de 4ms là où Q9 avait le double et google toujours entre 8 & 14ms
 
Connectez-vous pour réagir !
Haut