> Le 19 mai 2020 à 13:44, Wallace <wall...@morkitu.org> a écrit : > > Tout le prefix pour une IP qui pose problème et sans doute pas > intentionnellement (piratage), c'est pas un peu trop?
Sérieusement, les mecs me gonflent. Si ArubaCloud France est un repère d’activités douteuses (y a pas mal d’IP de chez eux, par rapport au « peu » d’IP qu’ils annoncent, qui sont listées pour activités douteuses), tant pis pour eux. Et si abuse@aruba ne répond pas, ça me confirmera que bloquer le préfixe n’est pas une mauvaise idée. > Le 19 mai 2020 à 14:05, err...@free.fr a écrit : > > avoir RDP exposé sur Internet, ce n'est pas un peu jouer avec le feu? > ça ne serait pas possible de le faire écouter seulement depuis les interfaces > ou ip d'un vpn? En tant qu’opérateur, j’ai pas de leçons à donner à nos clients. Encore moins aux prestataires info de nos clients, qui sont les vrais boulets dans l’histoire, et qui sont absolument convaincus d’être hautement compétents, et puis en plus, y a pas de failles dans les OS MS, c’est bien connu. Mais tu prêches un convaincu :) Faut attendre qu’ils se fassent cryptolocker, et puis après, la discussion devient plus facile. > Le 19 mai 2020 à 14:20, Sébastien COUREAU <l...@lifo.fr> a écrit : > > Hi ! > Je partage, mais ce n'est pas parce que tu es scanné que tu es en écoute sur > ces mêmes ports ;) > > Regarde juste un pauv' tcpdump udp sur le port 111 et tu vas voir que les > "bots" de DDoS de memcached sont toujours opérant même si tu n'es en LISTEN > que sur la loopback ;) Dans le cas présent, ils ont trouvé des ports RDP ouverts, et ils tentent du bruteforce dessus, mais pas violent, donc je sais pas trop ce qu’ils espèrent (un compte avec 12345678 comme mot de passe ?). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
