Marc Plunian wrote:
Le 22/07/2010 22:19, Jeremie Le Hen a écrit :
Salut,
On Thu, Jul 22, 2010 at 04:10:29PM +0200, Lilian RIGARD - Devclic wrote:
Reste que pour ce genre de tache l'open source a tout ce qu'il faut.
Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça
marche
Bonjour la liste,
Avez-vous déjà eu des attaques par brute force SNMP depuis l'adresse
194.51.220.194 ?
Cordialement,
Kevin COUSIN
Administrateur Linux
Mail : kevin.cou...@global-sp.net
Tel. : +33 (0)1 44 70 48 22
Fax : +33 (0)1 44 70 48 49
www.globalsp.com
Global SP, The SaaS Compan
On 23/07/2010 12:05, Kevin COUSIN wrote:
> Bonjour la liste,
>
> Avez-vous déjà eu des attaques par brute force SNMP depuis l'adresse
> 194.51.220.194 ?
>
Heu, c'est quoi une attaque par "brute force SNMP" ? essayez de deviner
des comptes ? essayer de s'auth en SASL ?
Je suis sceptique s
Le Fri, Jul 23, 2010 at 12:05:55PM +0200, Kevin COUSIN
[kevin.cou...@global-sp.net] a écrit:
> Bonjour la liste,
>
> Avez-vous déjà eu des attaques par brute force SNMP depuis l'adresse
> 194.51.220.194 ?
$ whois 194.51.220.194 |grep abuse
abuse-mailbox: ab...@orange-business.com
--
D
Je cherchais juste à avoir des infos, au cas où. Mais c'est vrai que c'est
calme pour un vendredi :D
Cordialement,
Kevin COUSIN
Administrateur Linux
Mail : kevin.cou...@global-sp.net
Tel. : +33 (0)1 44 70 48 22
Fax : +33 (0)1 44 70 48 49
www.globalsp.com
Global SP, The SaaS Company
-Mess
Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit :
> Heu, c'est quoi une attaque par "brute force SNMP" ? essayez de deviner
> des comptes ? essayer de s'auth en SASL ?
SNMP != SMTP ;)
Bon, d'une manière générale - des attaques aveugles viennent de partout (botnet
ou machines rootées) - deman
Le 23/07/2010 12:28, MM a écrit :
Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit :
Heu, c'est quoi une attaque par "brute force SNMP" ? essayez de deviner
des comptes ? essayer de s'auth en SASL ?
SNMP != SMTP ;)
Bon, d'une manière générale - des attaques aveugles viennent de par
Sauf qu'utiliser uniquement Dspam ou Spamassassin pour filter le SPAM c'est se
tirer une balle dans le pied ... Il faut des filtres en amont car Dspam et
Spamassassin sont très très gourmands et en effet ils demandent d'augmenter le
nombre de serveurs de façon conséquente.
On a, en place, un sy
Je confirme, c'est SNMP :D Mon prénom est déjà un handicap dans ce métier :D
Cordialement,
Kevin COUSIN
Administrateur Linux
Mail : kevin.cou...@global-sp.net
Tel. : +33 (0)1 44 70 48 22
Fax : +33 (0)1 44 70 48 49
www.globalsp.com
Global SP, The SaaS Company
-Message d'origine-
De : o
Non pas eu de bruteforce de ce genre ... de toute façon tout est autorisé en
fonction des IPs sources.
Lilian.
Le 23 juil. 2010 à 14:01, Kevin COUSIN a écrit :
> Je confirme, c'est SNMP :D Mon prénom est déjà un handicap dans ce métier :D
>
> Cordialement,
>
> Kevin COUSIN
> Administrateur Lin
Le fait de faire du filtrage avant analyse de contenu releve d'une
evidence. maintenant en benchmarking, sur des corpus identiques...les
solution Antispam libres se font litteralement violer par les
meilleures solutions pros, c'est tout.
C.
Lilian RIGARD - Devclic wrote:
Sauf qu'utiliser un
Le 23 juil. 2010 à 13:16, Lilian RIGARD - Devclic a écrit :
> Plus le filtrage est fait en amont moins on a besoin de filtrer derrière : à
> mon sens Dspam et Spamassassin ne doivent analyser que les mails des
> utilisateurs utilisant des comptes Yahoo, Gmail etc ... pour spammer.
>
> C'est enc
Pareil ici,
Postfix est très bon comme mx et scanner pour ça (mais les fan de Exim diront
la même chose) entre les fonctions en "dur" et l'utilisation d'un daemon
externe, c' est très flexible.
http://www.postfix.org/SMTPD_POLICY_README.html
http://www.policyd.org/
MX -> postfix + policy daemo
Encore un Kevin ;)
Pour moi la question est :
Pourquoi avoir le SNMP accessible en world wide ?
...
---
Liste de diffusion du FRnOG
http://www.frnog.org/
2010/7/23, fr...@webmail.fr :
>>
>> Encore un Kevin ;)
>>
>
>
> Pour moi la question est :
> Pourquoi avoir le SNMP accessible en world wide ?
>
Rien ne dit que son SNMP est accessible, l'attaquant peut très bien
balancer des requêtes SNMP au pif sans s'inquiéter de l'absence de
réponse.
--
Bonjour,
Je gère plusieurs relais de messagerie sous Postfix/Amavis/ClamAV/SA.
Les deux plus gros ont un trafic journalier de 5,2 millions de connexions
SMTP
Le serveur ne peut pas traiter tous ces messages!!!
Il en rejette à la connexion 5,1 millions, pour à peine 20 000 messages
scannés par jo
Ouep même config que toi Maxime en moins couillus certe sur le nombre de mail
traite mais par contre plus d'une quarantaine de serveurs sur cette conf sans
aucun soucis !
Juste Clamav qui se bloque de temps en temps un petit stop/start et ça repart,
sur deux serveurs j'ai eu des soucis de maj de
'jour,
On Fri, Jul 23, 2010 at 03:59:20PM +0200, Maxime Teissèdre wrote:
> […]
> J'utilise les restrictions intégrés à Postfix, la liste des BAL de certains
> domaines, les Greylists puis Amavis combiné à ClamAV et SA (en fonction des
> domaines à filtrés ou non).
> […]
Idem.
On (info)gère pas m
18 matches
Mail list logo
