Les IP des méchants

Stéphane Catteau

19/03/2013 à 18:56

Marcel devait dire quelque chose comme ceci :

Je les livre car elles ne sont pas arrivées par hasard.

c'est toi qui le dit, avant de dire que :.

Quant aux réseaux complets (des /16, /8 ou au mieux des /24) que j'ai
choisi de bannir, ça, je vous l'accorde : quand je bannis un pan entier
de Chine ou d'Amérique du Sud, c'est mon choix,

Autrement dit, les adresses que tu nous livres ne sont pas arrivées là
par hasard, sauf lorsqu'elles arrivent là par hasard parce que toi tu
l'as décidé.
Et donc l'on devrait plus te faire confiance à toi, qui passe par un
serveur anonymisant et ne montre pas plus ta véritable adresse e-mail
que ton patronyme, qu'on ne fait confiance à des RBL qui bloquent les
adresses IP individuellement et indiquent les raisons de ce blocage ?
Non mais tu rêves :/

et il est très subjectif

Il n'est pas subjectif, il est complètement crétin !

Première ligne de ta dernière liste :
4 DROP all -- 46.32.0.0/16 0.0.0.0/0

Décomposons :
Une société iranienne
46.32.0.0/21
46.32.10.0/23
46.32.16.0/20
Une autre société iranienne
46.32.8.0/23
Une société danoise
46.32.32.0/19
Une société russe
46.32.64.0/22
Une société jordanienne
46.32.96.0/24 (ils ont tous enregistré en /24 les [beep])
Une autre société danoise
46.32.128.0/19
Une société azerbaidjanaise (orth ?)
46.32.160.0/24 (comme la jordanienne)
Une société palestinienne
46.32.192.0/24
Broadcast

A première vue je dirais que tu as fait un whois sur l'adresse que
fail2ban t'a donnée, que tu as vu "russie" ou "iran" et que tu as
décidé de ban le /16 complet parce que tu n'y connais pas grand chose
et a bêtement cru que tout le bloc était attribué au même pays et/ou à
la même société.

[snip]

* le service que je propose sur mon serveur n'est destiné qu'aux
utilisateurs situés en France.

Utilisateurs qui n'ont pas le droit de voyager en dehors de leur pays
et surtout pas en amérique du Sud (parce que bon, de Chine pour avoir
accès au net hein).

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

Marcel devait dire quelque chose comme ceci :

Je les livre car elles ne sont pas arrivées par hasard.

c'est toi qui le dit, avant de dire que :.

Quant aux réseaux complets (des /16, /8 ou au mieux des /24) que j'ai
choisi de bannir, ça, je vous l'accorde : quand je bannis un pan entier
de Chine ou d'Amérique du Sud, c'est mon choix,

Autrement dit, les adresses que tu nous livres ne sont pas arrivées là
par hasard, sauf lorsqu'elles arrivent là par hasard parce que toi tu
l'as décidé.
Et donc l'on devrait plus te faire confiance à toi, qui passe par un
serveur anonymisant et ne montre pas plus ta véritable adresse e-mail
que ton patronyme, qu'on ne fait confiance à des RBL qui bloquent les
adresses IP individuellement et indiquent les raisons de ce blocage ?
Non mais tu rêves :/

et il est très subjectif

Il n'est pas subjectif, il est complètement crétin !

Première ligne de ta dernière liste :
4 DROP all -- 46.32.0.0/16 0.0.0.0/0

Décomposons :
Une société iranienne
46.32.0.0/21
46.32.10.0/23
46.32.16.0/20
Une autre société iranienne
46.32.8.0/23
Une société danoise
46.32.32.0/19
Une société russe
46.32.64.0/22
Une société jordanienne
46.32.96.0/24 (ils ont tous enregistré en /24 les [beep])
Une autre société danoise
46.32.128.0/19
Une société azerbaidjanaise (orth ?)
46.32.160.0/24 (comme la jordanienne)
Une société palestinienne
46.32.192.0/24
Broadcast

A première vue je dirais que tu as fait un whois sur l'adresse que
fail2ban t'a donnée, que tu as vu "russie" ou "iran" et que tu as
décidé de ban le /16 complet parce que tu n'y connais pas grand chose
et a bêtement cru que tout le bloc était attribué au même pays et/ou à
la même société.

[snip]

* le service que je propose sur mon serveur n'est destiné qu'aux
utilisateurs situés en France.

Utilisateurs qui n'ont pas le droit de voyager en dehors de leur pays
et surtout pas en amérique du Sud (parce que bon, de Chine pour avoir
accès au net hein).

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

Vous avez filtré cet utilisateur ! Consultez son message

Marcel devait dire quelque chose comme ceci :

Je les livre car elles ne sont pas arrivées par hasard.

c'est toi qui le dit, avant de dire que :.

Quant aux réseaux complets (des /16, /8 ou au mieux des /24) que j'ai
choisi de bannir, ça, je vous l'accorde : quand je bannis un pan entier
de Chine ou d'Amérique du Sud, c'est mon choix,

Autrement dit, les adresses que tu nous livres ne sont pas arrivées là
par hasard, sauf lorsqu'elles arrivent là par hasard parce que toi tu
l'as décidé.
Et donc l'on devrait plus te faire confiance à toi, qui passe par un
serveur anonymisant et ne montre pas plus ta véritable adresse e-mail
que ton patronyme, qu'on ne fait confiance à des RBL qui bloquent les
adresses IP individuellement et indiquent les raisons de ce blocage ?
Non mais tu rêves :/

et il est très subjectif

Il n'est pas subjectif, il est complètement crétin !

Première ligne de ta dernière liste :
4 DROP all -- 46.32.0.0/16 0.0.0.0/0

Décomposons :
Une société iranienne
46.32.0.0/21
46.32.10.0/23
46.32.16.0/20
Une autre société iranienne
46.32.8.0/23
Une société danoise
46.32.32.0/19
Une société russe
46.32.64.0/22
Une société jordanienne
46.32.96.0/24 (ils ont tous enregistré en /24 les [beep])
Une autre société danoise
46.32.128.0/19
Une société azerbaidjanaise (orth ?)
46.32.160.0/24 (comme la jordanienne)
Une société palestinienne
46.32.192.0/24
Broadcast

A première vue je dirais que tu as fait un whois sur l'adresse que
fail2ban t'a donnée, que tu as vu "russie" ou "iran" et que tu as
décidé de ban le /16 complet parce que tu n'y connais pas grand chose
et a bêtement cru que tout le bloc était attribué au même pays et/ou à
la même société.

[snip]

* le service que je propose sur mon serveur n'est destiné qu'aux
utilisateurs situés en France.

Utilisateurs qui n'ont pas le droit de voyager en dehors de leur pays
et surtout pas en amérique du Sud (parce que bon, de Chine pour avoir
accès au net hein).

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

Stéphane Catteau

19/03/2013 à 19:06

Marcel devait dire quelque chose comme ceci :

Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?

Parce que leurs intentions sont mauvaises

Déjà, tu n'en sais rien. Ce sont peut être des proxy qui n'ont pas la
moindre idée de ce qui se passe.

[snip]

Je suis prêt à entendre que ma méthode n'est pas bonne et qu'en effet,
si j'avais cherché un peu, j'aurai trouvé des moyens plus propres.
Mais lire que l'on peut laisser le bénéfice du doute à ces tentatives,
c'est soit de la mauvaise foi, soit de la mauvaise foi...

Non, c'est du réalisme. Combien, parmis tous les netblock que tu as
bloqué, sont attribués à des FAI qui ensuite les attribues
dynamiquement à leur utilisateurs ? Combien se sont retrouvés bloqués
parce qu'une machine était vérolée et non parce qu'elle faisait parti
d'un netblock ou était utilisé par un pirate ? Bref, combien parmis
tous les netblock que tu as bloqué, n'ont strictement aucune raison
légitime de se retrouver dans cette liste ?

Dans un autre message tu disais que tu avais aussi des adresses IP
attribuées à OVH (donc des dédiés corrompus qui pourront revenir à la
normal plus tard) et des adresse IP attribuées à Free. Je supposes
qu'il y en a aussi pour les autres FAI français et qu'elles finissent
bloquées elles aussi. Tu bloques donc des adresses qui, depuis des
semaines, voire des mois (suivant le début de ta liste), ne sont plus
attribuées à la personne qui, volontairement ou non, avait fait toc-toc
chez toi.
Bref comme je le disais dans mon autre message, c'est crétin. D'autant
plus crétin que non seulement tu ne te protèges pas réellement, mais en
plus tu limites de fait ton service non pas aux seuls utilisateurs
français situés en France, mais aux seuls utilisateurs français situés
en France, ayant la chance d'avoir une adresse IP fixe et ne comptant
pas déménager un jour pour se voir attribuer une adresse IP qui sera
déjà dans ta liste.
Autrement dit, il s'adresse vraiment à une super-méga-élite ton
service :/

Ah, accessoirement, la bonne méthode c'est de ban l'adresse IP pour
une heure, une journée au pire. Quitte à recommencer dans quelques
jours.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

Marcel devait dire quelque chose comme ceci :

Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?

Parce que leurs intentions sont mauvaises

Déjà, tu n'en sais rien. Ce sont peut être des proxy qui n'ont pas la
moindre idée de ce qui se passe.

[snip]

Je suis prêt à entendre que ma méthode n'est pas bonne et qu'en effet,
si j'avais cherché un peu, j'aurai trouvé des moyens plus propres.
Mais lire que l'on peut laisser le bénéfice du doute à ces tentatives,
c'est soit de la mauvaise foi, soit de la mauvaise foi...

Non, c'est du réalisme. Combien, parmis tous les netblock que tu as
bloqué, sont attribués à des FAI qui ensuite les attribues
dynamiquement à leur utilisateurs ? Combien se sont retrouvés bloqués
parce qu'une machine était vérolée et non parce qu'elle faisait parti
d'un netblock ou était utilisé par un pirate ? Bref, combien parmis
tous les netblock que tu as bloqué, n'ont strictement aucune raison
légitime de se retrouver dans cette liste ?

Dans un autre message tu disais que tu avais aussi des adresses IP
attribuées à OVH (donc des dédiés corrompus qui pourront revenir à la
normal plus tard) et des adresse IP attribuées à Free. Je supposes
qu'il y en a aussi pour les autres FAI français et qu'elles finissent
bloquées elles aussi. Tu bloques donc des adresses qui, depuis des
semaines, voire des mois (suivant le début de ta liste), ne sont plus
attribuées à la personne qui, volontairement ou non, avait fait toc-toc
chez toi.
Bref comme je le disais dans mon autre message, c'est crétin. D'autant
plus crétin que non seulement tu ne te protèges pas réellement, mais en
plus tu limites de fait ton service non pas aux seuls utilisateurs
français situés en France, mais aux seuls utilisateurs français situés
en France, ayant la chance d'avoir une adresse IP fixe et ne comptant
pas déménager un jour pour se voir attribuer une adresse IP qui sera
déjà dans ta liste.
Autrement dit, il s'adresse vraiment à une super-méga-élite ton
service :/

Ah, accessoirement, la bonne méthode c'est de ban l'adresse IP pour
une heure, une journée au pire. Quitte à recommencer dans quelques
jours.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

Vous avez filtré cet utilisateur ! Consultez son message

Marcel devait dire quelque chose comme ceci :

Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?

Parce que leurs intentions sont mauvaises

Déjà, tu n'en sais rien. Ce sont peut être des proxy qui n'ont pas la
moindre idée de ce qui se passe.

[snip]

Je suis prêt à entendre que ma méthode n'est pas bonne et qu'en effet,
si j'avais cherché un peu, j'aurai trouvé des moyens plus propres.
Mais lire que l'on peut laisser le bénéfice du doute à ces tentatives,
c'est soit de la mauvaise foi, soit de la mauvaise foi...

Non, c'est du réalisme. Combien, parmis tous les netblock que tu as
bloqué, sont attribués à des FAI qui ensuite les attribues
dynamiquement à leur utilisateurs ? Combien se sont retrouvés bloqués
parce qu'une machine était vérolée et non parce qu'elle faisait parti
d'un netblock ou était utilisé par un pirate ? Bref, combien parmis
tous les netblock que tu as bloqué, n'ont strictement aucune raison
légitime de se retrouver dans cette liste ?

Dans un autre message tu disais que tu avais aussi des adresses IP
attribuées à OVH (donc des dédiés corrompus qui pourront revenir à la
normal plus tard) et des adresse IP attribuées à Free. Je supposes
qu'il y en a aussi pour les autres FAI français et qu'elles finissent
bloquées elles aussi. Tu bloques donc des adresses qui, depuis des
semaines, voire des mois (suivant le début de ta liste), ne sont plus
attribuées à la personne qui, volontairement ou non, avait fait toc-toc
chez toi.
Bref comme je le disais dans mon autre message, c'est crétin. D'autant
plus crétin que non seulement tu ne te protèges pas réellement, mais en
plus tu limites de fait ton service non pas aux seuls utilisateurs
français situés en France, mais aux seuls utilisateurs français situés
en France, ayant la chance d'avoir une adresse IP fixe et ne comptant
pas déménager un jour pour se voir attribuer une adresse IP qui sera
déjà dans ta liste.
Autrement dit, il s'adresse vraiment à une super-méga-élite ton
service :/

Ah, accessoirement, la bonne méthode c'est de ban l'adresse IP pour
une heure, une journée au pire. Quitte à recommencer dans quelques
jours.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

Marcel

19/03/2013 à 21:32

Stéphane Catteau a écrit :

Marcel devait dire quelque chose comme ceci :

Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?

Parce que leurs intentions sont mauvaises

Déjà, tu n'en sais rien. Ce sont peut être des proxy qui n'ont pas la
moindre idée de ce qui se passe.

[snip]
Je suis prêt à entendre que ma méthode n'est pas bonne et qu'en effet,
si j'avais cherché un peu, j'aurai trouvé des moyens plus propres.
Mais lire que l'on peut laisser le bénéfice du doute à ces tentatives,
c'est soit de la mauvaise foi, soit de la mauvaise foi...

Non, c'est du réalisme. Combien, parmis tous les netblock que tu as
bloqué, sont attribués à des FAI qui ensuite les attribues
dynamiquement à leur utilisateurs ? Combien se sont retrouvés bloqués
parce qu'une machine était vérolée et non parce qu'elle faisait parti
d'un netblock ou était utilisé par un pirate ? Bref, combien parmis
tous les netblock que tu as bloqué, n'ont strictement aucune raison
légitime de se retrouver dans cette liste ?

C'est ce que je disais dans mon post précédent : ma méthode est mauvaise

Dans un autre message tu disais que tu avais aussi des adresses IP
attribuées à OVH (donc des dédiés corrompus qui pourront revenir à la
normal plus tard) et des adresse IP attribuées à Free. Je supposes

Corrompus ??? mon oeil ! (je sais, ça ne rime pas, mais ça avait rimé,
j'aurais été mal poli)
Que 8 postes de travail sur 10 soient vérolés, je veux bien le croire,
mais la proportion de SERVEURS vérolés est, je suis sûr, bien plus
faible... très faible, même...

qu'il y en a aussi pour les autres FAI français et qu'elles finissent
bloquées elles aussi. Tu bloques donc des adresses qui, depuis des
semaines, voire des mois (suivant le début de ta liste), ne sont plus
attribuées à la personne qui, volontairement ou non, avait fait toc-toc
chez toi.

Oui, pour les netblocks... car j'ai vraiment craqué le sac (exagéré)

Bref comme je le disais dans mon autre message, c'est crétin. D'autant
plus crétin que non seulement tu ne te protèges pas réellement, mais en
plus tu limites de fait ton service non pas aux seuls utilisateurs
français situés en France, mais aux seuls utilisateurs français situés
en France, ayant la chance d'avoir une adresse IP fixe et ne comptant
pas déménager un jour pour se voir attribuer une adresse IP qui sera
déjà dans ta liste.

Pour cela, il faudrait qu'ils déménagent en Chine ou au Pérou, et dans
ce cas, je ne leur proposerais plus de service.

Autrement dit, il s'adresse vraiment à une super-méga-élite ton
service :/

Ah, accessoirement, la bonne méthode c'est de ban l'adresse IP pour
une heure, une journée au pire. Quitte à recommencer dans quelques
jours.

Fail2ban le fait très bien, mais moi, j'ai viré la tempo d'expiration.

Mais je suis désolé, quand je vois des tentatives qui durent pendant des
heures sur des blocks appartenant au même fournisseur, j'ai du mal à
croire que c'est un utilisateur légitime qui a perdu son
login/password... ils doivent avoir des batteries de machines zombies
qui ne servent qu'à ça, et l'ignorer, ou faire semblant de l'ignorer est
bien hypocrite

Stéphane Catteau a écrit :

Marcel devait dire quelque chose comme ceci :

Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?

Parce que leurs intentions sont mauvaises

Déjà, tu n'en sais rien. Ce sont peut être des proxy qui n'ont pas la
moindre idée de ce qui se passe.

[snip]

Je suis prêt à entendre que ma méthode n'est pas bonne et qu'en effet,
si j'avais cherché un peu, j'aurai trouvé des moyens plus propres.
Mais lire que l'on peut laisser le bénéfice du doute à ces tentatives,
c'est soit de la mauvaise foi, soit de la mauvaise foi...

Non, c'est du réalisme. Combien, parmis tous les netblock que tu as
bloqué, sont attribués à des FAI qui ensuite les attribues
dynamiquement à leur utilisateurs ? Combien se sont retrouvés bloqués
parce qu'une machine était vérolée et non parce qu'elle faisait parti
d'un netblock ou était utilisé par un pirate ? Bref, combien parmis
tous les netblock que tu as bloqué, n'ont strictement aucune raison
légitime de se retrouver dans cette liste ?

C'est ce que je disais dans mon post précédent : ma méthode est mauvaise

Dans un autre message tu disais que tu avais aussi des adresses IP
attribuées à OVH (donc des dédiés corrompus qui pourront revenir à la
normal plus tard) et des adresse IP attribuées à Free. Je supposes

Corrompus ??? mon oeil ! (je sais, ça ne rime pas, mais ça avait rimé,
j'aurais été mal poli)
Que 8 postes de travail sur 10 soient vérolés, je veux bien le croire,
mais la proportion de SERVEURS vérolés est, je suis sûr, bien plus
faible... très faible, même...

qu'il y en a aussi pour les autres FAI français et qu'elles finissent
bloquées elles aussi. Tu bloques donc des adresses qui, depuis des
semaines, voire des mois (suivant le début de ta liste), ne sont plus
attribuées à la personne qui, volontairement ou non, avait fait toc-toc
chez toi.

Oui, pour les netblocks... car j'ai vraiment craqué le sac (exagéré)

Bref comme je le disais dans mon autre message, c'est crétin. D'autant
plus crétin que non seulement tu ne te protèges pas réellement, mais en
plus tu limites de fait ton service non pas aux seuls utilisateurs
français situés en France, mais aux seuls utilisateurs français situés
en France, ayant la chance d'avoir une adresse IP fixe et ne comptant
pas déménager un jour pour se voir attribuer une adresse IP qui sera
déjà dans ta liste.

Pour cela, il faudrait qu'ils déménagent en Chine ou au Pérou, et dans
ce cas, je ne leur proposerais plus de service.

Autrement dit, il s'adresse vraiment à une super-méga-élite ton
service :/

Ah, accessoirement, la bonne méthode c'est de ban l'adresse IP pour
une heure, une journée au pire. Quitte à recommencer dans quelques
jours.

Fail2ban le fait très bien, mais moi, j'ai viré la tempo d'expiration.

Mais je suis désolé, quand je vois des tentatives qui durent pendant des
heures sur des blocks appartenant au même fournisseur, j'ai du mal à
croire que c'est un utilisateur légitime qui a perdu son
login/password... ils doivent avoir des batteries de machines zombies
qui ne servent qu'à ça, et l'ignorer, ou faire semblant de l'ignorer est
bien hypocrite

Vous avez filtré cet utilisateur ! Consultez son message

Stéphane Catteau a écrit :

Marcel devait dire quelque chose comme ceci :

Et en quoi cela te dérange-t-il que des gens frappent à la porte de ton
sshd?

Parce que leurs intentions sont mauvaises

Déjà, tu n'en sais rien. Ce sont peut être des proxy qui n'ont pas la
moindre idée de ce qui se passe.

[snip]
Je suis prêt à entendre que ma méthode n'est pas bonne et qu'en effet,
si j'avais cherché un peu, j'aurai trouvé des moyens plus propres.
Mais lire que l'on peut laisser le bénéfice du doute à ces tentatives,
c'est soit de la mauvaise foi, soit de la mauvaise foi...

Non, c'est du réalisme. Combien, parmis tous les netblock que tu as
bloqué, sont attribués à des FAI qui ensuite les attribues
dynamiquement à leur utilisateurs ? Combien se sont retrouvés bloqués
parce qu'une machine était vérolée et non parce qu'elle faisait parti
d'un netblock ou était utilisé par un pirate ? Bref, combien parmis
tous les netblock que tu as bloqué, n'ont strictement aucune raison
légitime de se retrouver dans cette liste ?

C'est ce que je disais dans mon post précédent : ma méthode est mauvaise

Dans un autre message tu disais que tu avais aussi des adresses IP
attribuées à OVH (donc des dédiés corrompus qui pourront revenir à la
normal plus tard) et des adresse IP attribuées à Free. Je supposes

Corrompus ??? mon oeil ! (je sais, ça ne rime pas, mais ça avait rimé,
j'aurais été mal poli)
Que 8 postes de travail sur 10 soient vérolés, je veux bien le croire,
mais la proportion de SERVEURS vérolés est, je suis sûr, bien plus
faible... très faible, même...

qu'il y en a aussi pour les autres FAI français et qu'elles finissent
bloquées elles aussi. Tu bloques donc des adresses qui, depuis des
semaines, voire des mois (suivant le début de ta liste), ne sont plus
attribuées à la personne qui, volontairement ou non, avait fait toc-toc
chez toi.

Oui, pour les netblocks... car j'ai vraiment craqué le sac (exagéré)

Bref comme je le disais dans mon autre message, c'est crétin. D'autant
plus crétin que non seulement tu ne te protèges pas réellement, mais en
plus tu limites de fait ton service non pas aux seuls utilisateurs
français situés en France, mais aux seuls utilisateurs français situés
en France, ayant la chance d'avoir une adresse IP fixe et ne comptant
pas déménager un jour pour se voir attribuer une adresse IP qui sera
déjà dans ta liste.

Pour cela, il faudrait qu'ils déménagent en Chine ou au Pérou, et dans
ce cas, je ne leur proposerais plus de service.

Autrement dit, il s'adresse vraiment à une super-méga-élite ton
service :/

Ah, accessoirement, la bonne méthode c'est de ban l'adresse IP pour
une heure, une journée au pire. Quitte à recommencer dans quelques
jours.

Fail2ban le fait très bien, mais moi, j'ai viré la tempo d'expiration.

Mais je suis désolé, quand je vois des tentatives qui durent pendant des
heures sur des blocks appartenant au même fournisseur, j'ai du mal à
croire que c'est un utilisateur légitime qui a perdu son
login/password... ils doivent avoir des batteries de machines zombies
qui ne servent qu'à ça, et l'ignorer, ou faire semblant de l'ignorer est
bien hypocrite

Marcel

19/03/2013 à 21:51

Stéphane Catteau a écrit :

Marcel devait dire quelque chose comme ceci :

Je les livre car elles ne sont pas arrivées par hasard.

c'est toi qui le dit, avant de dire que :.
Quant aux réseaux complets (des /16, /8 ou au mieux des /24) que j'ai
choisi de bannir, ça, je vous l'accorde : quand je bannis un pan entier
de Chine ou d'Amérique du Sud, c'est mon choix,

Autrement dit, les adresses que tu nous livres ne sont pas arrivées là
par hasard, sauf lorsqu'elles arrivent là par hasard parce que toi tu
l'as décidé.
Et donc l'on devrait plus te faire confiance à toi, qui passe par un
serveur anonymisant et ne montre pas plus ta véritable adresse e-mail
que ton patronyme, qu'on ne fait confiance à des RBL qui bloquent les
adresses IP individuellement et indiquent les raisons de ce blocage ?
Non mais tu rêves :/

Non, non, je n'ai jamais demandé à qui que ce soit de me faire
confiance. J'ai cru bon de donner une info, j'ai eu des retours, j'ai
admis bien volontiers que j'avais fait une erreur sur la méthode utilisée.
(au fait, ou avez vous vu que je passe par un serveur anonymisant ? je
n'ai pas mis d'infos perso, mais c'est tout, comme beaucoup le font pour
éviter le spam)

et il est très subjectif

Il n'est pas subjectif, il est complètement crétin !

Je resterai poli de mon côté...

Là ou ça m'énerve, c'est qu'on me dise qu'une machine qui tente pendant
des heures entières d'entrer sur le ssh ou sur le ftp n'est peut être
pas un utilisateurs malveillant, et que comme par hasard, quand son IP
se retrouve bannie, il revienne 5mn plus tard avec un autre ip tirée du
même bloc. J'ai vraiment du mal à me faire à cette idée

A première vue je dirais que tu as fait un whois sur l'adresse que
fail2ban t'a donnée, que tu as vu "russie" ou "iran" et que tu as
décidé de ban le /16 complet parce que tu n'y connais pas grand chose
et a bêtement cru que tout le bloc était attribué au même pays et/ou à
la même société.

C'est en effet presque ça, à un détail près, c'est que je n'ai pas
utilisé que le whois, et que je n'ai pas mis des /16 partout, même très peu.

Maintenant, je vais me documenter afin de ne plus laisser le ssh ouvert,
employer les méthodes citées dans des précédents messages.
Pour le FTP, je n'ai pas le choix, mais c'est un moindre mal.

Pour la suite, merci j'aimerais voir moins d'agressivité dans vos
messages, c'est plus agréable à lire.

Bonne soirée

Stéphane Catteau a écrit :

Marcel devait dire quelque chose comme ceci :

Je les livre car elles ne sont pas arrivées par hasard.

c'est toi qui le dit, avant de dire que :.

Quant aux réseaux complets (des /16, /8 ou au mieux des /24) que j'ai
choisi de bannir, ça, je vous l'accorde : quand je bannis un pan entier
de Chine ou d'Amérique du Sud, c'est mon choix,

Autrement dit, les adresses que tu nous livres ne sont pas arrivées là
par hasard, sauf lorsqu'elles arrivent là par hasard parce que toi tu
l'as décidé.
Et donc l'on devrait plus te faire confiance à toi, qui passe par un
serveur anonymisant et ne montre pas plus ta véritable adresse e-mail
que ton patronyme, qu'on ne fait confiance à des RBL qui bloquent les
adresses IP individuellement et indiquent les raisons de ce blocage ?
Non mais tu rêves :/

Non, non, je n'ai jamais demandé à qui que ce soit de me faire
confiance. J'ai cru bon de donner une info, j'ai eu des retours, j'ai
admis bien volontiers que j'avais fait une erreur sur la méthode utilisée.
(au fait, ou avez vous vu que je passe par un serveur anonymisant ? je
n'ai pas mis d'infos perso, mais c'est tout, comme beaucoup le font pour
éviter le spam)

et il est très subjectif

Il n'est pas subjectif, il est complètement crétin !

Je resterai poli de mon côté...

Là ou ça m'énerve, c'est qu'on me dise qu'une machine qui tente pendant
des heures entières d'entrer sur le ssh ou sur le ftp n'est peut être
pas un utilisateurs malveillant, et que comme par hasard, quand son IP
se retrouve bannie, il revienne 5mn plus tard avec un autre ip tirée du
même bloc. J'ai vraiment du mal à me faire à cette idée

A première vue je dirais que tu as fait un whois sur l'adresse que
fail2ban t'a donnée, que tu as vu "russie" ou "iran" et que tu as
décidé de ban le /16 complet parce que tu n'y connais pas grand chose
et a bêtement cru que tout le bloc était attribué au même pays et/ou à
la même société.

C'est en effet presque ça, à un détail près, c'est que je n'ai pas
utilisé que le whois, et que je n'ai pas mis des /16 partout, même très peu.

Maintenant, je vais me documenter afin de ne plus laisser le ssh ouvert,
employer les méthodes citées dans des précédents messages.
Pour le FTP, je n'ai pas le choix, mais c'est un moindre mal.

Pour la suite, merci j'aimerais voir moins d'agressivité dans vos
messages, c'est plus agréable à lire.

Bonne soirée

Vous avez filtré cet utilisateur ! Consultez son message

Stéphane Catteau a écrit :

Marcel devait dire quelque chose comme ceci :

Je les livre car elles ne sont pas arrivées par hasard.

c'est toi qui le dit, avant de dire que :.
Quant aux réseaux complets (des /16, /8 ou au mieux des /24) que j'ai
choisi de bannir, ça, je vous l'accorde : quand je bannis un pan entier
de Chine ou d'Amérique du Sud, c'est mon choix,

Autrement dit, les adresses que tu nous livres ne sont pas arrivées là
par hasard, sauf lorsqu'elles arrivent là par hasard parce que toi tu
l'as décidé.
Et donc l'on devrait plus te faire confiance à toi, qui passe par un
serveur anonymisant et ne montre pas plus ta véritable adresse e-mail
que ton patronyme, qu'on ne fait confiance à des RBL qui bloquent les
adresses IP individuellement et indiquent les raisons de ce blocage ?
Non mais tu rêves :/

Non, non, je n'ai jamais demandé à qui que ce soit de me faire
confiance. J'ai cru bon de donner une info, j'ai eu des retours, j'ai
admis bien volontiers que j'avais fait une erreur sur la méthode utilisée.
(au fait, ou avez vous vu que je passe par un serveur anonymisant ? je
n'ai pas mis d'infos perso, mais c'est tout, comme beaucoup le font pour
éviter le spam)

et il est très subjectif

Il n'est pas subjectif, il est complètement crétin !

Je resterai poli de mon côté...

Là ou ça m'énerve, c'est qu'on me dise qu'une machine qui tente pendant
des heures entières d'entrer sur le ssh ou sur le ftp n'est peut être
pas un utilisateurs malveillant, et que comme par hasard, quand son IP
se retrouve bannie, il revienne 5mn plus tard avec un autre ip tirée du
même bloc. J'ai vraiment du mal à me faire à cette idée

A première vue je dirais que tu as fait un whois sur l'adresse que
fail2ban t'a donnée, que tu as vu "russie" ou "iran" et que tu as
décidé de ban le /16 complet parce que tu n'y connais pas grand chose
et a bêtement cru que tout le bloc était attribué au même pays et/ou à
la même société.

C'est en effet presque ça, à un détail près, c'est que je n'ai pas
utilisé que le whois, et que je n'ai pas mis des /16 partout, même très peu.

Maintenant, je vais me documenter afin de ne plus laisser le ssh ouvert,
employer les méthodes citées dans des précédents messages.
Pour le FTP, je n'ai pas le choix, mais c'est un moindre mal.

Pour la suite, merci j'aimerais voir moins d'agressivité dans vos
messages, c'est plus agréable à lire.

Bonne soirée

ST

20/03/2013 à 00:32

On 2013-03-19, Marcel wrote:

C'est ce que je disais dans mon post précédent : ma méthode est mauvaise

En effet.

Corrompus ??? mon oeil ! (je sais, ça ne rime pas, mais ça avait rimé,
j'aurais été mal poli)
Que 8 postes de travail sur 10 soient vérolés, je veux bien le croire,
mais la proportion de SERVEURS vérolés est, je suis sûr, bien plus
faible... très faible, même...

Détrompe toi, vu que la majorite des admins sont des feignasses qui
appuye toute leur politique de sécurité sur celles des distribs et qui
pense que garder le système up to date est suffisant pour etre safe.

Le nombre de serveurs vérolés sur l'Internet est sans doute relativement
important.

Fail2ban le fait très bien, mais moi, j'ai viré la tempo d'expiration.

Ce qui est mal.

Mais je suis désolé, quand je vois des tentatives qui durent pendant des
heures sur des blocks appartenant au même fournisseur, j'ai du mal à
croire que c'est un utilisateur légitime qui a perdu son
login/password... ils doivent avoir des batteries de machines zombies
qui ne servent qu'à ça, et l'ignorer, ou faire semblant de l'ignorer est
bien hypocrite

Bien sur qu'il faut ignorer les toc toc sur ton port SSH (ou fermer ton
port SSH si ca te stresse). La bonne politique étant d'avoir une bonne
porte, pas de tirer au fusil sur tous les mecs qui regardent si elle est
ouverte.

Marcel

20/03/2013 à 07:53

ST a écrit :

Bien sur qu'il faut ignorer les toc toc sur ton port SSH (ou fermer ton
port SSH si ca te stresse). La bonne politique étant d'avoir une bonne
porte, pas de tirer au fusil sur tous les mecs qui regardent si elle est
ouverte.

C'est bien ce que je disais, ma méthode est mauvaise
Je ne peux raisonnablement pas fermer mon ssh. J'en ai besoin.
Openvpn, vous disiez ?

Bonne journée

ST

20/03/2013 à 09:02

On 2013-03-20, Marcel wrote:

C'est bien ce que je disais, ma méthode est mauvaise
Je ne peux raisonnablement pas fermer mon ssh. J'en ai besoin.
Openvpn, vous disiez ?

OpenVPN, ca permet d'établir un VPN en UDP en P2P avec un méthode
d'authentication basée sur une clef.

L'avantage de l'UDP, c'est que c'est non connecté, OpenVPN ne répond à
un paquet QUE si il est correctement encodé avec la bonne clef.

Bref, il y a une porte avec une serrure, mais si tu n'as pas la clef, tu
ne peux pas voir la porte.

Az Sam

20/03/2013 à 09:02

"Stéphane Catteau" a écrit dans le message de
news:

Non, c'est du réalisme. Combien, parmis tous les netblock que tu as
bloqué, sont attribués à des FAI qui ensuite les attribues
dynamiquement à leur utilisateurs ?

et alors ? c'ets tres bien
Le FAI qui autorise autant la vermine que le reste se retrouve bloqué. Ses
client se plaignent e t vont ailleurs, il doit faire un choix : assurer que
que les acces qu'il donne ne sont pas utilisés a des fins frauduleuses et ne
sont pas dangeureux...

Combien se sont retrouvés bloqués
parce qu'une machine était vérolée et non parce qu'elle faisait parti
d'un netblock ou était utilisé par un pirate ? Bref, combien parmis
tous les netblock que tu as bloqué, n'ont strictement aucune raison
légitime de se retrouver dans cette liste ?

Les utilisateurs, ok, la responsabilite est ailleurs....

Dans un autre message tu disais que tu avais aussi des adresses IP
attribuées à OVH (donc des dédiés corrompus qui pourront revenir à la
normal plus tard) et des adresse IP attribuées à Free. Je supposes
qu'il y en a aussi pour les autres FAI français et qu'elles finissent
bloquées elles aussi. Tu bloques donc des adresses qui, depuis des
semaines, voire des mois (suivant le début de ta liste), ne sont plus
attribuées à la personne qui, volontairement ou non, avait fait toc-toc
chez toi.

Ya 'pas d'ip dynamiques chez Free. Oui alors en bas debit ?
chez OVH je ne suis pas sur mais je dirais que c'est pareil, la majorite des
clients sont en IP fixe..

Bref comme je le disais dans mon autre message, c'est crétin. D'autant
plus crétin que non seulement tu ne te protèges pas réellement, mais en
plus tu limites de fait ton service non pas aux seuls utilisateurs
français situés en France, mais aux seuls utilisateurs français situés
en France, ayant la chance d'avoir une adresse IP fixe et ne comptant
pas déménager un jour pour se voir attribuer une adresse IP qui sera
déjà dans ta liste.

La chance ?
Mais en 2010 TOUS les Fai devraient distribuer des IP fixe depuis longtemps
Leurs milliards de CA depuis des annéees leur permet largement cette
opeartion...

Autrement dit, il s'adresse vraiment à une super-méga-élite ton
service :/

Si honnete = elite alors oui.
Mais sinon, pourquoi devrait on epargner les scelerats et la racaille ? Pas
masochisme ?

--
Cordialement,
Az Sam.

"Stéphane Catteau" <steph.nospam@sc4x.net> a écrit dans le message de
news:mn.9c7a7dd3a45dbdd1.30736@sc4x.org...

Non, c'est du réalisme. Combien, parmis tous les netblock que tu as
bloqué, sont attribués à des FAI qui ensuite les attribues
dynamiquement à leur utilisateurs ?

et alors ? c'ets tres bien
Le FAI qui autorise autant la vermine que le reste se retrouve bloqué. Ses
client se plaignent e t vont ailleurs, il doit faire un choix : assurer que
que les acces qu'il donne ne sont pas utilisés a des fins frauduleuses et ne
sont pas dangeureux...

Combien se sont retrouvés bloqués
parce qu'une machine était vérolée et non parce qu'elle faisait parti
d'un netblock ou était utilisé par un pirate ? Bref, combien parmis
tous les netblock que tu as bloqué, n'ont strictement aucune raison
légitime de se retrouver dans cette liste ?

Les utilisateurs, ok, la responsabilite est ailleurs....

Dans un autre message tu disais que tu avais aussi des adresses IP
attribuées à OVH (donc des dédiés corrompus qui pourront revenir à la
normal plus tard) et des adresse IP attribuées à Free. Je supposes
qu'il y en a aussi pour les autres FAI français et qu'elles finissent
bloquées elles aussi. Tu bloques donc des adresses qui, depuis des
semaines, voire des mois (suivant le début de ta liste), ne sont plus
attribuées à la personne qui, volontairement ou non, avait fait toc-toc
chez toi.

Ya 'pas d'ip dynamiques chez Free. Oui alors en bas debit ?
chez OVH je ne suis pas sur mais je dirais que c'est pareil, la majorite des
clients sont en IP fixe..

Bref comme je le disais dans mon autre message, c'est crétin. D'autant
plus crétin que non seulement tu ne te protèges pas réellement, mais en
plus tu limites de fait ton service non pas aux seuls utilisateurs
français situés en France, mais aux seuls utilisateurs français situés
en France, ayant la chance d'avoir une adresse IP fixe et ne comptant
pas déménager un jour pour se voir attribuer une adresse IP qui sera
déjà dans ta liste.

La chance ?
Mais en 2010 TOUS les Fai devraient distribuer des IP fixe depuis longtemps
Leurs milliards de CA depuis des annéees leur permet largement cette
opeartion...

Autrement dit, il s'adresse vraiment à une super-méga-élite ton
service :/

Si honnete = elite alors oui.
Mais sinon, pourquoi devrait on epargner les scelerats et la racaille ? Pas
masochisme ?

--
Cordialement,
Az Sam.

Vous avez filtré cet utilisateur ! Consultez son message

"Stéphane Catteau" a écrit dans le message de
news:

Non, c'est du réalisme. Combien, parmis tous les netblock que tu as
bloqué, sont attribués à des FAI qui ensuite les attribues
dynamiquement à leur utilisateurs ?

et alors ? c'ets tres bien
Le FAI qui autorise autant la vermine que le reste se retrouve bloqué. Ses
client se plaignent e t vont ailleurs, il doit faire un choix : assurer que
que les acces qu'il donne ne sont pas utilisés a des fins frauduleuses et ne
sont pas dangeureux...

Combien se sont retrouvés bloqués
parce qu'une machine était vérolée et non parce qu'elle faisait parti
d'un netblock ou était utilisé par un pirate ? Bref, combien parmis
tous les netblock que tu as bloqué, n'ont strictement aucune raison
légitime de se retrouver dans cette liste ?

Les utilisateurs, ok, la responsabilite est ailleurs....

Dans un autre message tu disais que tu avais aussi des adresses IP
attribuées à OVH (donc des dédiés corrompus qui pourront revenir à la
normal plus tard) et des adresse IP attribuées à Free. Je supposes
qu'il y en a aussi pour les autres FAI français et qu'elles finissent
bloquées elles aussi. Tu bloques donc des adresses qui, depuis des
semaines, voire des mois (suivant le début de ta liste), ne sont plus
attribuées à la personne qui, volontairement ou non, avait fait toc-toc
chez toi.

Ya 'pas d'ip dynamiques chez Free. Oui alors en bas debit ?
chez OVH je ne suis pas sur mais je dirais que c'est pareil, la majorite des
clients sont en IP fixe..

Bref comme je le disais dans mon autre message, c'est crétin. D'autant
plus crétin que non seulement tu ne te protèges pas réellement, mais en
plus tu limites de fait ton service non pas aux seuls utilisateurs
français situés en France, mais aux seuls utilisateurs français situés
en France, ayant la chance d'avoir une adresse IP fixe et ne comptant
pas déménager un jour pour se voir attribuer une adresse IP qui sera
déjà dans ta liste.

La chance ?
Mais en 2010 TOUS les Fai devraient distribuer des IP fixe depuis longtemps
Leurs milliards de CA depuis des annéees leur permet largement cette
opeartion...

Autrement dit, il s'adresse vraiment à une super-méga-élite ton
service :/

Si honnete = elite alors oui.
Mais sinon, pourquoi devrait on epargner les scelerats et la racaille ? Pas
masochisme ?

--
Cordialement,
Az Sam.

Az Sam

20/03/2013 à 09:12

"ST" a écrit dans le message de
news:

La bonne politique étant d'avoir une bonne

porte, pas de tirer au fusil sur tous les mecs qui regardent si elle est
ouverte.

et pourquoi est elle "meilleure" cette politique la ?
au delà de l'affirmation, on ne lit pas tellement d'argumentaires dans ce
fil.

pour faire comme dans la VV : plutôt que de pendre les violeurs haut et
court on se contente d'enfermer nos filles, enfants et femmes derrière une
porte solide, dans un quartier avec une milice par exemple ?

--
Cordialement,
Az Sam.

Az Sam

20/03/2013 à 09:17

"Stéphane Catteau" a écrit dans le message de
news:

(parce que bon, de Chine pour avoir

accès au net hein).

c'est la dessus que vous vivez tous encore ?
sur l'état de l'internet et des pays est et asiatiques durant les années 80
???

qui c'est qui disait que les admin etaient des grosses faignasses dans ce
fil ?
C'est pire que cela, même une faignasse regarde/lit le journal.

--
Cordialement,
Az Sam.

Les IP des méchants

10 réponses

Veuillez sélectionner un problème