> Le 26 avr. 2021 à 09:34, Vincent Habchi <vinc...@geomag.fr> a écrit : > >> On 26 Apr 2021, at 09:15, Laurent Barme <5...@barme.fr> wrote: >> Peut-être est-ce que ce passage à l'IPv6 est encore trop marginal pour >> susciter un investissement des pirates sur ce créneaux ? > > Je pense que c’est une des raisons, l’autre raison étant que les botnets ne > sont probablement pas programmés pour opérer en v6, et ce d’autant que nombre > de machines Windows infectées à l’insu de leurs utilisateurs ne sont pas > raccordées à des réseaux routés en v6. > > Ici, en France, Free alloue un /64 en v6, si je me souviens bien, à chaque > propriétaire d’une Freebox, mais est-ce que les autres font de même ? > > Pour ce qui concerne le filtrage, j’ai blacklistd en service sur toutes mes > machines. Je ne sais pas si le démon a déjà été porté sur Nunux, mais sur > BSD, ça marche très bien. L’avantage est que tu bloques des /32, et non pas > des plages, tu peux whitelister des plages, en revanche, ou des interfaces, > tu peux déterminer les ports que tu surveilles, le seuil d’authentifications > ratées qui déclenche la mise en quarantaine, et le temps qu’elle dure. Pour > l’instant, ça fonctionne avec SSH, SMTP (Postfix), IMAP (Cyrus/PAM), etc. > mais j’espère que ça sera étendu à d’autres services dans FreeBSD 13, que je > n’ai pas encore installé, d’ailleurs. >
Méthode plus propre de faire du fail2ban mais peut-être moins universelle. Le problème qui se pose va être au niveau du firewall non ? Au bout de combien de /32 ou surtout /128 va-t-il commencer à souffrir ? Ca a déjà été benchmarké ça, aussi bien sur BSD que Linux ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
