> On 26 Apr 2021, at 09:15, Laurent Barme <5...@barme.fr> wrote: > Peut-être est-ce que ce passage à l'IPv6 est encore trop marginal pour > susciter un investissement des pirates sur ce créneaux ?
Je pense que c’est une des raisons, l’autre raison étant que les botnets ne sont probablement pas programmés pour opérer en v6, et ce d’autant que nombre de machines Windows infectées à l’insu de leurs utilisateurs ne sont pas raccordées à des réseaux routés en v6. Ici, en France, Free alloue un /64 en v6, si je me souviens bien, à chaque propriétaire d’une Freebox, mais est-ce que les autres font de même ? Pour ce qui concerne le filtrage, j’ai blacklistd en service sur toutes mes machines. Je ne sais pas si le démon a déjà été porté sur Nunux, mais sur BSD, ça marche très bien. L’avantage est que tu bloques des /32, et non pas des plages, tu peux whitelister des plages, en revanche, ou des interfaces, tu peux déterminer les ports que tu surveilles, le seuil d’authentifications ratées qui déclenche la mise en quarantaine, et le temps qu’elle dure. Pour l’instant, ça fonctionne avec SSH, SMTP (Postfix), IMAP (Cyrus/PAM), etc. mais j’espère que ça sera étendu à d’autres services dans FreeBSD 13, que je n’ai pas encore installé, d’ailleurs. Vincent --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
