Bonjour,
snmp est rarement un service ouvert sur tout Internet par défaut...
Sur les boites en général le service ne démarre pas en écoute pour toute la
planète par défaut (en tous cas pour ceux que je connais, il y a direct une ACL
à appliquer pour les clients) contrairement au ntp (sous Juniper notamment,
mais pas qu'eux).
Les sysAdmin ou netAdmin sont plus parano sur les risques liés à la
confidentialité des infos que peut sortir un snmpwalk plutôt que l'info que
donne un serveur NTP. Enfin de mon point de vu J
A mon avis il y aura bien moins de relayeur inopiné, de par l'utilisation du
snmp.
SBU
----- Original Message -----
From: Adrien Pestel
To: Sylvain Busson
Cc: frnog-t...@frnog.org
Sent: Thursday, February 27, 2014 11:49 PM
Subject: Re: [FRnOG] [TECH] Un exemple d'attaque NTP par réflexion
Bonsoir,
Je suis vraiment inquiet avec les futurs attaques par amplification snmp...
On parle de ratio x250 :(
Adrien
Le 27 février 2014 17:18, Sylvain Busson <sbu12...@gmail.com> a écrit :
Bonjour,
Une petite étude de cas concrète et fraiche, qui pourrait vous intéresser,
aujourd'hui ou bientôt :-) :
http://www.bortzmeyer.org/attaque-ntp-en-vrai.html
SBU
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
