Re: [FRnOG] Sécurité - Scan d'ip publique

Cc: frnog@FRnOG.org Envoyé: Lundi 6 Décembre 2010 11h10:54 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] Sécurité - Scan d'ip publique Le 04.12.2010 17:59, Hugo Deprez a écrit : Bonjour à tous, je subis comme je l'imagine 99% des équipements connectés

Re: [FRnOG] Re: [FRnOG] Sécurité - Scan d'ip publique

De: "Rault Alexandre" À: frnog@frnog.org Envoyé: Dimanche 5 Décembre 2010 19:48:01 Objet: Re: [FRnOG] Re: [FRnOG] Sécurité - Scan d'ip publique 2010/12/4 Prune< pr...@lecentre.net> Par contre, on à subit une attaque récemment que l'on attendait pas sur...

Re: [FRnOG] Sécurité - Scan d'ip publique

rnog@FRnOG.org Envoyé: Lundi 6 Décembre 2010 11h10:54 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] Sécurité - Scan d'ip publique Le 04.12.2010 17:59, Hugo Deprez a écrit : > Bonjour à tous, > > > je subis comme je l'imagine 99% des équipem

[FRnOG] Re: [FRnOG] Sécurité - Scan d'ip publique

La meilleure solution reste à mon avis de réduire au maximum sa surface d'exposition. Si tu as des GNU/Linux tu peux également regarder du coter du port knocking. Pour ce qui est du 'scan de port' (et uniquement des ports), à moins que ce > soit réellement énorme au point de faire chuter les perfo

Re: [FRnOG] Re: [FRnOG] Sécurité - Scan d'ip publique

- Mail original - > De: "Rault Alexandre" > À: frnog@frnog.org > Envoyé: Dimanche 5 Décembre 2010 19:48:01 > Objet: Re: [FRnOG] Re: [FRnOG] Sécurité - Scan d'ip publique > 2010/12/4 Prune < pr...@lecentre.net > > >Par contre, on à subit une at

Re: [FRnOG] Re: [FRnOG] Sécurité - Scan d'ip publique

2010/12/4 Prune mailto:pr...@lecentre.net>> On 4 déc. 2010, at 17:59, Hugo Deprez wrote: > Bonjour à tous, > > > je subis comme je l'imagine 99% des équipements connectés à internet des scan de port sur mon firewall depuis diverses IP. > Je ne sais pas trop comment

[FRnOG] Re: [FRnOG] Sécurité - Scan d'ip publique

Bonjour, Le problème de bloquer l'ip c'est les effets de bords, si jamais cette IP provient d'un serveur proxy par exemple... Effectivement sous linux je connais par exemple fail2ban qui fait ce genre de chose. Dans mon cas j'utilise des firewall Checkpoint et Fortigate. Hugo 2010/12/4 Prune

[FRnOG] Sécurité - Scan d'ip publique

Bonjour à tous, je subis comme je l'imagine 99% des équipements connectés à internet des scan de port sur mon firewall depuis diverses IP. Je ne sais pas trop comment traiter ce genre de risques, surtout que j'ai remarqué que beaucoup de scan sont effectués depuis un proxy cache03.msr.oleane.net.