Pour info, voici les réseaux d’où sont partis des attaques sur un de mes
serveurs ces 30 derniers jours.
Je ne fais pas dans le détail, la majorité des attaques étant en
provenance de chine ou des pays de l'est, je bloque la plage entière
(n'ayant pas vocation de commerce international)
J'espère seulement que cette liste servira à d'autres.
PS : j'ai volontairement laissé de côté des plages Free, OVH et Online
car situés en France, bien que beaucoup de ces vilains pirates utilisent
leur machines à des fins peu recommandables....
Pour info, voici les réseaux d’où sont partis des attaques sur un de mes
serveurs ces 30 derniers jours.
Je ne fais pas dans le détail, la majorité des attaques étant en
provenance de chine ou des pays de l'est, je bloque la plage entière
(n'ayant pas vocation de commerce international)
J'espère seulement que cette liste servira à d'autres.
PS : j'ai volontairement laissé de côté des plages Free, OVH et Online
car situés en France, bien que beaucoup de ces vilains pirates utilisent
leur machines à des fins peu recommandables....
Pour info, voici les réseaux d’où sont partis des attaques sur un de mes
serveurs ces 30 derniers jours.
Je ne fais pas dans le détail, la majorité des attaques étant en
provenance de chine ou des pays de l'est, je bloque la plage entière
(n'ayant pas vocation de commerce international)
J'espère seulement que cette liste servira à d'autres.
PS : j'ai volontairement laissé de côté des plages Free, OVH et Online
car situés en France, bien que beaucoup de ces vilains pirates utilisent
leur machines à des fins peu recommandables....
La liste s'allonge.
Le 09/02/13 19:30, Marcel a écrit :Pour info, voici les réseaux d’où sont partis des attaques sur un de mes
serveurs ces 30 derniers jours.
La liste s'allonge.
Le 09/02/13 19:30, Marcel a écrit :
Pour info, voici les réseaux d’où sont partis des attaques sur un de mes
serveurs ces 30 derniers jours.
La liste s'allonge.
Le 09/02/13 19:30, Marcel a écrit :Pour info, voici les réseaux d’où sont partis des attaques sur un de mes
serveurs ces 30 derniers jours.
La liste s'allonge.
[...]
Le 09/02/13 19:30, Marcel a écrit :Pour info, voici les réseaux d’où sont partis des attaques sur un de mes
serveurs ces 30 derniers jours.
Je ne fais pas dans le détail, la majorité des attaques étant en
provenance de chine ou des pays de l'est, je bloque la plage entière
(n'ayant pas vocation de commerce international)
J'espère seulement que cette liste servira à d'autres.
PS : j'ai volontairement laissé de côté des plages Free, OVH et Online
car situés en France, bien que beaucoup de ces vilains pirates utilisent
leur machines à des fins peu recommandables....
La liste s'allonge.
[...]
Le 09/02/13 19:30, Marcel a écrit :
Pour info, voici les réseaux d’où sont partis des attaques sur un de mes
serveurs ces 30 derniers jours.
Je ne fais pas dans le détail, la majorité des attaques étant en
provenance de chine ou des pays de l'est, je bloque la plage entière
(n'ayant pas vocation de commerce international)
J'espère seulement que cette liste servira à d'autres.
PS : j'ai volontairement laissé de côté des plages Free, OVH et Online
car situés en France, bien que beaucoup de ces vilains pirates utilisent
leur machines à des fins peu recommandables....
La liste s'allonge.
[...]
Le 09/02/13 19:30, Marcel a écrit :Pour info, voici les réseaux d’où sont partis des attaques sur un de mes
serveurs ces 30 derniers jours.
Je ne fais pas dans le détail, la majorité des attaques étant en
provenance de chine ou des pays de l'est, je bloque la plage entière
(n'ayant pas vocation de commerce international)
J'espère seulement que cette liste servira à d'autres.
PS : j'ai volontairement laissé de côté des plages Free, OVH et Online
car situés en France, bien que beaucoup de ces vilains pirates utilisent
leur machines à des fins peu recommandables....
Tu envisages de monter un RBL ?
Cordialement,
Tu envisages de monter un RBL ?
Cordialement,
Tu envisages de monter un RBL ?
Cordialement,
Tu envisages de monter un(e) RBL ?
J'administre un serveur mail depuis de nombreuses années, et je n'aime
pas le principe de la RBL.
On y entre trop facilement et c'est la croix et la bannière pour en sortir.
En attendant, les utilisateurs légitimes en pâtissent...
Tu envisages de monter un(e) RBL ?
J'administre un serveur mail depuis de nombreuses années, et je n'aime
pas le principe de la RBL.
On y entre trop facilement et c'est la croix et la bannière pour en sortir.
En attendant, les utilisateurs légitimes en pâtissent...
Tu envisages de monter un(e) RBL ?
J'administre un serveur mail depuis de nombreuses années, et je n'aime
pas le principe de la RBL.
On y entre trop facilement et c'est la croix et la bannière pour en sortir.
En attendant, les utilisateurs légitimes en pâtissent...
Je suis ravi de voir que nous sommes d'accord. Mais du coup je suis
d'autant plus étonné par ta liste d'adresses IP « de méchants » :
comment peux-tu être sûr qu'aucune des adresses citées ne pourrait
jamais être utilisée par des utilisateurs légitimes ?
Cordialement,
Je suis ravi de voir que nous sommes d'accord. Mais du coup je suis
d'autant plus étonné par ta liste d'adresses IP « de méchants » :
comment peux-tu être sûr qu'aucune des adresses citées ne pourrait
jamais être utilisée par des utilisateurs légitimes ?
Cordialement,
Je suis ravi de voir que nous sommes d'accord. Mais du coup je suis
d'autant plus étonné par ta liste d'adresses IP « de méchants » :
comment peux-tu être sûr qu'aucune des adresses citées ne pourrait
jamais être utilisée par des utilisateurs légitimes ?
Cordialement,
* Sans vouloir faire d'amalgame, par expérience, quand un chinois ou
un brésilien se présente à la porte de mon sshd, c'est rarement par
hasard, et ses intentions sont rarement honnêtes (mais je vous rassure,
il arrive aussi très souvent que les "méchants" viennent de Free ou d'OVH)
* Sans vouloir faire d'amalgame, par expérience, quand un chinois ou
un brésilien se présente à la porte de mon sshd, c'est rarement par
hasard, et ses intentions sont rarement honnêtes (mais je vous rassure,
il arrive aussi très souvent que les "méchants" viennent de Free ou d'OVH)
* Sans vouloir faire d'amalgame, par expérience, quand un chinois ou
un brésilien se présente à la porte de mon sshd, c'est rarement par
hasard, et ses intentions sont rarement honnêtes (mais je vous rassure,
il arrive aussi très souvent que les "méchants" viennent de Free ou d'OVH)
On 2013-03-18, Marcel wrote:* Sans vouloir faire d'amalgame, par expérience, quand un chinois ou
un brésilien se présente à la porte de mon sshd, c'est rarement par
hasard, et ses intentions sont rarement honnêtes (mais je vous rassure,
il arrive aussi très souvent que les "méchants" viennent de Free ou d'OVH)
Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?
On 2013-03-18, Marcel<gnubox@trashmail.net> wrote:
* Sans vouloir faire d'amalgame, par expérience, quand un chinois ou
un brésilien se présente à la porte de mon sshd, c'est rarement par
hasard, et ses intentions sont rarement honnêtes (mais je vous rassure,
il arrive aussi très souvent que les "méchants" viennent de Free ou d'OVH)
Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?
On 2013-03-18, Marcel wrote:* Sans vouloir faire d'amalgame, par expérience, quand un chinois ou
un brésilien se présente à la porte de mon sshd, c'est rarement par
hasard, et ses intentions sont rarement honnêtes (mais je vous rassure,
il arrive aussi très souvent que les "méchants" viennent de Free ou d'OVH)
Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?
Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?
Parce que leurs intentions sont mauvaises
Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?
Parce que leurs intentions sont mauvaises
Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?
Parce que leurs intentions sont mauvaises
On 2013-03-19, Marcel wrote:Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?
Parce que leurs intentions sont mauvaises
Déjà, tu n'en sais rien. Ce sont peut être des proxy qui n'ont pas la
moindre idée de ce qui se passe.
Ensuite, cela n'excuse rien, le fait que tu montres une porte et que tu
tappes sur tous les gens qui essayent de l'ouvrir montre que ta
porte n'est pas solide. Tu devrais soit cacher la porte (fermer le port
et utiliser un VPN pour joindre ta machine, OpenVPN est très bien pour
cela et il fonctionne en UDP, donc on peut pas voir qu'il y a une
porte), soit solidifier ta porte (ne pas authoriser d'authentication
avec un password, mais uniquement l'usage d'une clef).
Mais interdire des IPs en série sous prétexte qu'elles ont fait telnet
trucmuche 22, c'est du tirage de nouille et, accessoirement, une perte
de temps.
On 2013-03-19, Marcel<gnubox@trashmail.net> wrote:
Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?
Parce que leurs intentions sont mauvaises
Déjà, tu n'en sais rien. Ce sont peut être des proxy qui n'ont pas la
moindre idée de ce qui se passe.
Ensuite, cela n'excuse rien, le fait que tu montres une porte et que tu
tappes sur tous les gens qui essayent de l'ouvrir montre que ta
porte n'est pas solide. Tu devrais soit cacher la porte (fermer le port
et utiliser un VPN pour joindre ta machine, OpenVPN est très bien pour
cela et il fonctionne en UDP, donc on peut pas voir qu'il y a une
porte), soit solidifier ta porte (ne pas authoriser d'authentication
avec un password, mais uniquement l'usage d'une clef).
Mais interdire des IPs en série sous prétexte qu'elles ont fait telnet
trucmuche 22, c'est du tirage de nouille et, accessoirement, une perte
de temps.
On 2013-03-19, Marcel wrote:Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?
Parce que leurs intentions sont mauvaises
Déjà, tu n'en sais rien. Ce sont peut être des proxy qui n'ont pas la
moindre idée de ce qui se passe.
Ensuite, cela n'excuse rien, le fait que tu montres une porte et que tu
tappes sur tous les gens qui essayent de l'ouvrir montre que ta
porte n'est pas solide. Tu devrais soit cacher la porte (fermer le port
et utiliser un VPN pour joindre ta machine, OpenVPN est très bien pour
cela et il fonctionne en UDP, donc on peut pas voir qu'il y a une
porte), soit solidifier ta porte (ne pas authoriser d'authentication
avec un password, mais uniquement l'usage d'une clef).
Mais interdire des IPs en série sous prétexte qu'elles ont fait telnet
trucmuche 22, c'est du tirage de nouille et, accessoirement, une perte
de temps.