Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Thauvin
G-raison wrote:
Bonjour,
Malgrès ma connexion très lente, je reçois des messages du parefeu comme quoi que tels ou tels ports vient d'être scanné.
La vitesse de la connection n'a rien à voir, il suffit d'avoir l'ip au bon moment sur laquelle un robot passe pour être scanné. Et comme il y a un paquets de bots qui tournent à la recherche des services ouvert, c'est dur pour que ça arrive jamais.
Est-ce que c'est normal ou alors ce sont des agressions?
Agression, j'aurais tendance à dire non, pas encore du moins, ils tâtent plutôt le terrain je dirais, mais l'agression est le but de toutes façon.
Par contre les experts en sécurité considèrent un scan un incident, évidement rien de grave en soit, mais c'est une marque d'hostilité.
J'ai la possibilité de mettre ces agresseurs dans une soit disant liste noire mais j'hésite, si ça bloque des trucs utiles.
Bof, la liste risque d'être longue et difficile à maintenir (surtout pour les machines en IP dynamiques). Il vaut mieux utiliser (si tu tiens vraiment à bloquer ce genre de scan) un outils qui va les repérer automatiquement et filtrer l'IP sur une période donnée. Je te déconseille le filtrage définitif, la machine qui fait le scan est rarement la machine du pirate, mais plutôt une machine déjà elle même compromise, et en plus si l'IP est dynamique, tu risque de filtrer qq1 qui n'a pas à l'être.
G-raison wrote:
Bonjour,
Malgrès ma connexion très lente, je reçois des messages du parefeu comme
quoi que tels ou tels ports vient d'être scanné.
La vitesse de la connection n'a rien à voir, il suffit d'avoir l'ip au bon
moment sur laquelle un robot passe pour être scanné. Et comme il y a un
paquets de bots qui tournent à la recherche des services ouvert, c'est dur
pour que ça arrive jamais.
Est-ce que c'est normal ou alors ce sont des agressions?
Agression, j'aurais tendance à dire non, pas encore du moins, ils tâtent
plutôt le terrain je dirais, mais l'agression est le but de toutes façon.
Par contre les experts en sécurité considèrent un scan un incident,
évidement rien de grave en soit, mais c'est une marque d'hostilité.
J'ai la possibilité de mettre ces agresseurs dans une soit disant liste
noire mais j'hésite, si ça bloque des trucs utiles.
Bof, la liste risque d'être longue et difficile à maintenir (surtout pour
les machines en IP dynamiques). Il vaut mieux utiliser (si tu tiens
vraiment à bloquer ce genre de scan) un outils qui va les repérer
automatiquement et filtrer l'IP sur une période donnée. Je te déconseille
le filtrage définitif, la machine qui fait le scan est rarement la machine
du pirate, mais plutôt une machine déjà elle même compromise, et en plus si
l'IP est dynamique, tu risque de filtrer qq1 qui n'a pas à l'être.
Malgrès ma connexion très lente, je reçois des messages du parefeu comme quoi que tels ou tels ports vient d'être scanné.
La vitesse de la connection n'a rien à voir, il suffit d'avoir l'ip au bon moment sur laquelle un robot passe pour être scanné. Et comme il y a un paquets de bots qui tournent à la recherche des services ouvert, c'est dur pour que ça arrive jamais.
Est-ce que c'est normal ou alors ce sont des agressions?
Agression, j'aurais tendance à dire non, pas encore du moins, ils tâtent plutôt le terrain je dirais, mais l'agression est le but de toutes façon.
Par contre les experts en sécurité considèrent un scan un incident, évidement rien de grave en soit, mais c'est une marque d'hostilité.
J'ai la possibilité de mettre ces agresseurs dans une soit disant liste noire mais j'hésite, si ça bloque des trucs utiles.
Bof, la liste risque d'être longue et difficile à maintenir (surtout pour les machines en IP dynamiques). Il vaut mieux utiliser (si tu tiens vraiment à bloquer ce genre de scan) un outils qui va les repérer automatiquement et filtrer l'IP sur une période donnée. Je te déconseille le filtrage définitif, la machine qui fait le scan est rarement la machine du pirate, mais plutôt une machine déjà elle même compromise, et en plus si l'IP est dynamique, tu risque de filtrer qq1 qui n'a pas à l'être.
Rakotomandimby (R12y)
Olivier Thauvin:
J'ai la possibilité de mettre ces agresseurs dans une soit disant liste noire mais j'hésite, si ça bloque des trucs utiles. Bof, la liste risque d'être longue et difficile à maintenir
De toutes façons: - le firewal averti de scans, mais un scan reste un scan, pas une "intrusion". Entre chercher et trouver, il y a un grand pas. - théoriquement, quand on n'a pas de site à servir (par exemple), on ne fait pas tourner de serveur web. Donc un scan à la recherche d'un serveur web restera un scan. - un scan commence par une certaine requete. Le temps qu'un detecteur de scan se rende compte que c'est vraiment un scan, une partie de la machine se sera de toutes façon fait scanner, et rien ne dit que le scan ne se soit pas déjà achevé. Et scan hostile qui se fait identifier dès le premier contact est de toutes façon un scan bien bete, donc bien innofensif ;-) - On peut aussi parler de tout ça sur fr.comp.securite
Olivier Thauvin:
J'ai la possibilité de mettre ces agresseurs dans une soit disant liste
noire mais j'hésite, si ça bloque des trucs utiles.
Bof, la liste risque d'être longue et difficile à maintenir
De toutes façons:
- le firewal averti de scans, mais un scan reste un scan, pas une
"intrusion". Entre chercher et trouver, il y a un grand pas.
- théoriquement, quand on n'a pas de site à servir (par exemple), on ne
fait pas tourner de serveur web. Donc un scan à la recherche d'un serveur
web restera un scan.
- un scan commence par une certaine requete. Le temps qu'un detecteur de
scan se rende compte que c'est vraiment un scan, une partie de la machine
se sera de toutes façon fait scanner, et rien ne dit que le scan ne se
soit pas déjà achevé. Et scan hostile qui se fait identifier dès le
premier contact est de toutes façon un scan bien bete, donc bien
innofensif ;-)
- On peut aussi parler de tout ça sur fr.comp.securite
J'ai la possibilité de mettre ces agresseurs dans une soit disant liste noire mais j'hésite, si ça bloque des trucs utiles. Bof, la liste risque d'être longue et difficile à maintenir
De toutes façons: - le firewal averti de scans, mais un scan reste un scan, pas une "intrusion". Entre chercher et trouver, il y a un grand pas. - théoriquement, quand on n'a pas de site à servir (par exemple), on ne fait pas tourner de serveur web. Donc un scan à la recherche d'un serveur web restera un scan. - un scan commence par une certaine requete. Le temps qu'un detecteur de scan se rende compte que c'est vraiment un scan, une partie de la machine se sera de toutes façon fait scanner, et rien ne dit que le scan ne se soit pas déjà achevé. Et scan hostile qui se fait identifier dès le premier contact est de toutes façon un scan bien bete, donc bien innofensif ;-) - On peut aussi parler de tout ça sur fr.comp.securite
G-raison
Bof, la liste risque d'être longue et difficile à maintenir (surtout pour les machines en IP dynamiques). Il vaut mieux utiliser (si tu tiens vraiment à bloquer ce genre de scan) un outils qui va les repérer automatiquement et filtrer l'IP sur une période donnée. Je te déconseille le filtrage définitif, la machine qui fait le scan est rarement la machine du pirate, mais plutôt une machine déjà elle même compromise, et en plus si l'IP est dynamique, tu risque de filtrer qq1 qui n'a pas à l'être.
Oui, bon je vais rester comme ça, on verra bien. C'est bizarre, depuis le temps sur Windows par exemple je n'ai jamais vu ce genre d'attaque.
Et là sur Linux ça fait deux fois que je vois des messages d'alertes.
-- @+ gr
Bof, la liste risque d'être longue et difficile à maintenir (surtout pour
les machines en IP dynamiques). Il vaut mieux utiliser (si tu tiens
vraiment à bloquer ce genre de scan) un outils qui va les repérer
automatiquement et filtrer l'IP sur une période donnée. Je te déconseille
le filtrage définitif, la machine qui fait le scan est rarement la machine
du pirate, mais plutôt une machine déjà elle même compromise, et en plus si
l'IP est dynamique, tu risque de filtrer qq1 qui n'a pas à l'être.
Oui, bon je vais rester comme ça, on verra bien.
C'est bizarre, depuis le temps sur Windows par exemple je n'ai jamais vu
ce genre d'attaque.
Et là sur Linux ça fait deux fois que je vois des messages d'alertes.
Bof, la liste risque d'être longue et difficile à maintenir (surtout pour les machines en IP dynamiques). Il vaut mieux utiliser (si tu tiens vraiment à bloquer ce genre de scan) un outils qui va les repérer automatiquement et filtrer l'IP sur une période donnée. Je te déconseille le filtrage définitif, la machine qui fait le scan est rarement la machine du pirate, mais plutôt une machine déjà elle même compromise, et en plus si l'IP est dynamique, tu risque de filtrer qq1 qui n'a pas à l'être.
Oui, bon je vais rester comme ça, on verra bien. C'est bizarre, depuis le temps sur Windows par exemple je n'ai jamais vu ce genre d'attaque.
Et là sur Linux ça fait deux fois que je vois des messages d'alertes.
-- @+ gr
G-raison
De toutes façons: - le firewal averti de scans, mais un scan reste un scan, pas une "intrusion".-)
Ah, ça me rassure! :-)
- On peut aussi parler de tout ça sur fr.comp.securite
Oui, je ne connaissait pas, merci.
-- @+ gr
De toutes façons:
- le firewal averti de scans, mais un scan reste un scan, pas une
"intrusion".-)
Ah, ça me rassure! :-)
- On peut aussi parler de tout ça sur fr.comp.securite
