J'essaie d'augmenter sans cesse le niveau de sécurité de mon serveur
connecté à Internet (filtrages Netfilter, changements de ports, port
knocking, chrootage, limitation des users, SSL, etc.). J'ai ainsi écarté
certains type d'attaques et je parviens à en décourager d'autres.
J'en vois néanmoins passer encore sur mon serveur WEB ou mon serveur DNS
mais rien de bien méchant
Je n'ai pas accès à d'autres machines sur Internet depuis lesquelles je
pourrais utiliser des outils avancés de tests, je n'ai donc rien d'autre
que les scans de ports de certains sites (pas très utiles).
Mais cela ne me permet pas de savoir si mon serveur DNS, mon serveur SSH,
mon serveur DNS, mon serveur NTP, mon serveur IMAPS ou mon serveur
HTTP/HTTPS sont résistants à des attaques.
Comment donc pourrai-je tester ma sécurité gratuitement ?
Je pense que gratuitement c'est pas possible si je ne peux pas disposer
d'une autre machine sur Internet depuis laquelle m'attaquer mais peut-être
me trompé-je...
Merci
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
J'essaie d'augmenter sans cesse le niveau de sécurité de mon serveur connecté
Lu Lolotte, je pense ke la proposition de Sebastien est très sympa mais bon dans l'optique de la sécurité, le fait de donner une clé SSH ne serait pas très sure (bien que cela ce change). Le mieux serait d'avoir une conf similaire sur une autre site (ta maison par exemple) de te faire des amis expert en securité informatique, qui mettraient à l'épreuve ta conf fictive et te donneraient tous les point faible de ta sécurité. Ceci te permettrait d'une part de verifier toi meme la véracité des infos et d'avoir une plate forme de test avant mise en place réel des modifications. Enfin tiens nous informé :D
Bonjour,
Bon, déjà le serveur en question est celui de ma maison où j'héberge plein de serveurs dont une partie sont accessibles de l'Internet.
Avoir un compte chez Sébastien est intéressante mais encore faudrait-il qu'il dispose sur sa machine d'outils permettant ces tests de sécurité et que j'aie les droits suffisants pour les utiliser.
Et en effet, le mieux est de trouver quelqu'un qui veuille bien mettre à l'épreuve mon serveur, j'appelle donc ici les volontaires à se faire connaître.
Merci
Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Lolotte a utilisé son clavier pour écrire :
Bonjour,
J'essaie d'augmenter sans cesse le niveau de sécurité de mon serveur
connecté
Lu Lolotte,
je pense ke la proposition de Sebastien est très sympa mais bon dans
l'optique de la sécurité, le fait de donner une clé SSH ne serait pas
très sure (bien que cela ce change).
Le mieux serait d'avoir une conf similaire sur une autre site (ta
maison par exemple) de te faire des amis expert en securité
informatique, qui mettraient à l'épreuve ta conf fictive et te
donneraient tous les point faible de ta sécurité. Ceci te permettrait
d'une part de verifier toi meme la véracité des infos et d'avoir une
plate forme de test avant mise en place réel des modifications.
Enfin tiens nous informé :D
Bonjour,
Bon, déjà le serveur en question est celui de ma maison où j'héberge plein
de serveurs dont une partie sont accessibles de l'Internet.
Avoir un compte chez Sébastien est intéressante mais encore faudrait-il
qu'il dispose sur sa machine d'outils permettant ces tests de sécurité et
que j'aie les droits suffisants pour les utiliser.
Et en effet, le mieux est de trouver quelqu'un qui veuille bien mettre à
l'épreuve mon serveur, j'appelle donc ici les volontaires à se faire
connaître.
Merci
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
J'essaie d'augmenter sans cesse le niveau de sécurité de mon serveur connecté
Lu Lolotte, je pense ke la proposition de Sebastien est très sympa mais bon dans l'optique de la sécurité, le fait de donner une clé SSH ne serait pas très sure (bien que cela ce change). Le mieux serait d'avoir une conf similaire sur une autre site (ta maison par exemple) de te faire des amis expert en securité informatique, qui mettraient à l'épreuve ta conf fictive et te donneraient tous les point faible de ta sécurité. Ceci te permettrait d'une part de verifier toi meme la véracité des infos et d'avoir une plate forme de test avant mise en place réel des modifications. Enfin tiens nous informé :D
Bonjour,
Bon, déjà le serveur en question est celui de ma maison où j'héberge plein de serveurs dont une partie sont accessibles de l'Internet.
Avoir un compte chez Sébastien est intéressante mais encore faudrait-il qu'il dispose sur sa machine d'outils permettant ces tests de sécurité et que j'aie les droits suffisants pour les utiliser.
Et en effet, le mieux est de trouver quelqu'un qui veuille bien mettre à l'épreuve mon serveur, j'appelle donc ici les volontaires à se faire connaître.
Merci
Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Sébastien Dailly
Le Mon, 12 Nov 2007 10:38:38 +0000, Lolotte a écrit:
Et en effet, le mieux est de trouver quelqu'un qui veuille bien mettre à l'épreuve mon serveur, j'appelle donc ici les volontaires à se faire connaître.
Si tu nous donne l'adresse je peux lancer un Nessus dessus... T auras déjà une idée ( mais rien ne t'empêche de le faire toi même en local également, même si au niveau de l'ouverture des ports tu n'auras pas les même résultats, Nessus t'indiquera au moins quelles seront les failles logicielles... ). Après étant l'admin de ton serveur, c'est à toi de savoir quelles sont les failles qui sont présentes chez toi...
Merci
De rien, si ça peut t'aider
Lolotte
Sébastien
Le Mon, 12 Nov 2007 10:38:38 +0000, Lolotte a écrit:
Et en effet, le mieux est de trouver quelqu'un qui veuille bien mettre à
l'épreuve mon serveur, j'appelle donc ici les volontaires à se faire
connaître.
Si tu nous donne l'adresse je peux lancer un Nessus dessus... T auras
déjà une idée ( mais rien ne t'empêche de le faire toi même en local
également, même si au niveau de l'ouverture des ports tu n'auras pas les
même résultats, Nessus t'indiquera au moins quelles seront les failles
logicielles... ).
Après étant l'admin de ton serveur, c'est à toi de savoir quelles sont
les failles qui sont présentes chez toi...
Le Mon, 12 Nov 2007 10:38:38 +0000, Lolotte a écrit:
Et en effet, le mieux est de trouver quelqu'un qui veuille bien mettre à l'épreuve mon serveur, j'appelle donc ici les volontaires à se faire connaître.
Si tu nous donne l'adresse je peux lancer un Nessus dessus... T auras déjà une idée ( mais rien ne t'empêche de le faire toi même en local également, même si au niveau de l'ouverture des ports tu n'auras pas les même résultats, Nessus t'indiquera au moins quelles seront les failles logicielles... ). Après étant l'admin de ton serveur, c'est à toi de savoir quelles sont les failles qui sont présentes chez toi...
Merci
De rien, si ça peut t'aider
Lolotte
Sébastien
newsreader
Le Mon, 12 Nov 2007 10:38:38 +0000, Lolotte a écrit:
Et en effet, le mieux est de trouver quelqu'un qui veuille bien mettre à l'épreuve mon serveur, j'appelle donc ici les volontaires à se faire connaître.
Si tu nous donne l'adresse je peux lancer un Nessus dessus... T auras déjà une idée ( mais rien ne t'empêche de le faire toi même en local également, même si au niveau de l'ouverture des ports tu n'auras pas les même résultats, Nessus t'indiquera au moins quelles seront les failles logicielles... ). Après étant l'admin de ton serveur, c'est à toi de savoir quelles sont les failles qui sont présentes chez toi...
Merci
De rien, si ça peut t'aider
Lolotte
Sébastien
Bonjour,
L'adresse est celle avec laquelle je poste ici. Il y a sur ce serveur acessible de l'Internet : - un serveur DNS pour mes 2 domaines - un serveur SMTP - un serveur HTTP et HHTPs - un serveur SSH (dont le port d'accès n'est pas le 22 et qui s'ouvre par port knocking) - un serveur IMAPS (dont le port d'accès n'est pas le 993 et qui n'est pas ouvert à tout le monde)
Il y a d'autres services mais à priori c'est fermé depuis Internet. Attention, j'ai une conf Netfilter qui n'aime pas les scans de ports ou l'accès à certains ports, ça finit vite en liste grise (24h ou 30 minutes)... Y répond pas au ping.
A mon avis les 3 premiers sont les plus sensibles même si : - le serveur DNS est chrooté et peut se permettre un DOS car il a des esclaves - le serveur SMTP m'inquiète plus, notamment pour une attaque en DOS - idem pour le serveur HTTP et HTTPS
Je suis preneur de toute info, sur mon email.
Merci
Lolotte
-- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Le Mon, 12 Nov 2007 10:38:38 +0000, Lolotte a écrit:
Et en effet, le mieux est de trouver quelqu'un qui veuille bien mettre à
l'épreuve mon serveur, j'appelle donc ici les volontaires à se faire
connaître.
Si tu nous donne l'adresse je peux lancer un Nessus dessus... T auras
déjà une idée ( mais rien ne t'empêche de le faire toi même en local
également, même si au niveau de l'ouverture des ports tu n'auras pas les
même résultats, Nessus t'indiquera au moins quelles seront les failles
logicielles... ).
Après étant l'admin de ton serveur, c'est à toi de savoir quelles sont
les failles qui sont présentes chez toi...
Merci
De rien, si ça peut t'aider
Lolotte
Sébastien
Bonjour,
L'adresse est celle avec laquelle je poste ici.
Il y a sur ce serveur acessible de l'Internet :
- un serveur DNS pour mes 2 domaines
- un serveur SMTP
- un serveur HTTP et HHTPs
- un serveur SSH (dont le port d'accès n'est pas le 22 et qui s'ouvre par
port knocking)
- un serveur IMAPS (dont le port d'accès n'est pas le 993 et qui n'est pas
ouvert à tout le monde)
Il y a d'autres services mais à priori c'est fermé depuis Internet.
Attention, j'ai une conf Netfilter qui n'aime pas les scans de ports ou
l'accès à certains ports, ça finit vite en liste grise (24h ou 30
minutes)... Y répond pas au ping.
A mon avis les 3 premiers sont les plus sensibles même si :
- le serveur DNS est chrooté et peut se permettre un DOS car il a des
esclaves
- le serveur SMTP m'inquiète plus, notamment pour une attaque en DOS
- idem pour le serveur HTTP et HTTPS
Je suis preneur de toute info, sur mon email.
Merci
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Le Mon, 12 Nov 2007 10:38:38 +0000, Lolotte a écrit:
Et en effet, le mieux est de trouver quelqu'un qui veuille bien mettre à l'épreuve mon serveur, j'appelle donc ici les volontaires à se faire connaître.
Si tu nous donne l'adresse je peux lancer un Nessus dessus... T auras déjà une idée ( mais rien ne t'empêche de le faire toi même en local également, même si au niveau de l'ouverture des ports tu n'auras pas les même résultats, Nessus t'indiquera au moins quelles seront les failles logicielles... ). Après étant l'admin de ton serveur, c'est à toi de savoir quelles sont les failles qui sont présentes chez toi...
Merci
De rien, si ça peut t'aider
Lolotte
Sébastien
Bonjour,
L'adresse est celle avec laquelle je poste ici. Il y a sur ce serveur acessible de l'Internet : - un serveur DNS pour mes 2 domaines - un serveur SMTP - un serveur HTTP et HHTPs - un serveur SSH (dont le port d'accès n'est pas le 22 et qui s'ouvre par port knocking) - un serveur IMAPS (dont le port d'accès n'est pas le 993 et qui n'est pas ouvert à tout le monde)
Il y a d'autres services mais à priori c'est fermé depuis Internet. Attention, j'ai une conf Netfilter qui n'aime pas les scans de ports ou l'accès à certains ports, ça finit vite en liste grise (24h ou 30 minutes)... Y répond pas au ping.
A mon avis les 3 premiers sont les plus sensibles même si : - le serveur DNS est chrooté et peut se permettre un DOS car il a des esclaves - le serveur SMTP m'inquiète plus, notamment pour une attaque en DOS - idem pour le serveur HTTP et HTTPS
Je suis preneur de toute info, sur mon email.
Merci
Lolotte
-- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Pascal Hambourg
Salut,
Il y a sur ce serveur acessible de l'Internet : [...]
Y répond pas au ping.
C'est mal.
Salut,
Il y a sur ce serveur acessible de l'Internet :
[...]
Il y a sur ce serveur acessible de l'Internet : [...]
Y répond pas au ping.
C'est mal.
newsreader
Salut,
Il y a sur ce serveur acessible de l'Internet : [...]
Y répond pas au ping.
C'est mal.
Je sais mais je m'en fous. De mon point de vue, il n'y a aucun intérêt à ce que je réponde au ping. En revanche, il y a des inconvénients à ce que j'y réponde. Du coup...
Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Salut,
Il y a sur ce serveur acessible de l'Internet :
[...]
Y répond pas au ping.
C'est mal.
Je sais mais je m'en fous. De mon point de vue, il n'y a aucun intérêt à
ce que je réponde au ping. En revanche, il y a des inconvénients à ce que
j'y réponde. Du coup...
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Il y a sur ce serveur acessible de l'Internet : [...]
Y répond pas au ping.
C'est mal.
Je sais mais je m'en fous. De mon point de vue, il n'y a aucun intérêt à ce que je réponde au ping. En revanche, il y a des inconvénients à ce que j'y réponde. Du coup...
Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Pascal Hambourg
ce serveur acessible de l'Internet [...] répond pas au ping.
C'est mal.
Je sais mais je m'en fous. De mon point de vue, il n'y a aucun intérêt à ce que je réponde au ping.
Pourtant ça peut aider à diagnostiquer divers problèmes de connectivité.
En revanche, il y a des inconvénients à ce que j'y réponde.
Lesquels ?
ce serveur acessible de l'Internet [...] répond pas au ping.
C'est mal.
Je sais mais je m'en fous. De mon point de vue, il n'y a aucun intérêt à
ce que je réponde au ping.
Pourtant ça peut aider à diagnostiquer divers problèmes de connectivité.
En revanche, il y a des inconvénients à ce que j'y réponde.
ce serveur acessible de l'Internet [...] répond pas au ping.
C'est mal.
Je sais mais je m'en fous. De mon point de vue, il n'y a aucun intérêt à ce que je réponde au ping.
Pourtant ça peut aider à diagnostiquer divers problèmes de connectivité.
En revanche, il y a des inconvénients à ce que j'y réponde.
Lesquels ?
newsreader
De mon point de vue, il n'y a aucun intérêt à ce que je réponde au ping.
Pourtant ça peut aider à diagnostiquer divers problèmes de connectivité.
Oui mais dans ce cas, je réactive au besoin.
En revanche, il y a des inconvénients à ce que j'y réponde.
Lesquels ?
Depuis que je ne réponds plus, j'ai moins d'attaques. Une partie des
attaques automatiques que je subissais était précédée d'un ping.
Lolotte
-- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
De mon point de vue, il n'y a aucun intérêt à
ce que je réponde au ping.
Pourtant ça peut aider à diagnostiquer divers problèmes de connectivité.
Oui mais dans ce cas, je réactive au besoin.
En revanche, il y a des inconvénients à ce que j'y réponde.
Lesquels ?
Depuis que je ne réponds plus, j'ai moins d'attaques. Une partie des
attaques automatiques que je subissais était précédée d'un ping.
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
De mon point de vue, il n'y a aucun intérêt à ce que je réponde au ping.
Pourtant ça peut aider à diagnostiquer divers problèmes de connectivité.
Oui mais dans ce cas, je réactive au besoin.
En revanche, il y a des inconvénients à ce que j'y réponde.
Lesquels ?
Depuis que je ne réponds plus, j'ai moins d'attaques. Une partie des
attaques automatiques que je subissais était précédée d'un ping.
Lolotte
-- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
newsreader
Le Mon, 12 Nov 2007 10:38:38 +0000, Lolotte a écrit:
Et en effet, le mieux est de trouver quelqu'un qui veuille bien mettre à l'épreuve mon serveur, j'appelle donc ici les volontaires à se faire connaître.
Si tu nous donne l'adresse je peux lancer un Nessus dessus... T auras déjà une idée ( mais rien ne t'empêche de le faire toi même en local également, même si au niveau de l'ouverture des ports tu n'auras pas les même résultats, Nessus t'indiquera au moins quelles seront les failles logicielles... ). Après étant l'admin de ton serveur, c'est à toi de savoir quelles sont les failles qui sont présentes chez toi...
Merci
De rien, si ça peut t'aider
Lolotte
Sébastien
Bonjour,
L'adresse est celle avec laquelle je poste ici. Il y a sur ce serveur acessible de l'Internet : - un serveur DNS pour mes 2 domaines - un serveur SMTP - un serveur HTTP et HHTPs - un serveur SSH (dont le port d'accès n'est pas le 22 et qui s'ouvre par port knocking) - un serveur IMAPS (dont le port d'accès n'est pas le 993 et qui n'est pas ouvert à tout le monde)
Il y a d'autres services mais à priori c'est fermé depuis Internet. Attention, j'ai une conf Netfilter qui n'aime pas les scans de ports ou l'accès à certains ports, ça finit vite en liste grise (24h ou 30 minutes)... Y répond pas au ping.
A mon avis les 3 premiers sont les plus sensibles même si : - le serveur DNS est chrooté et peut se permettre un DOS car il a des esclaves - le serveur SMTP m'inquiète plus, notamment pour une attaque en DOS - idem pour le serveur HTTP et HTTPS
Je suis preneur de toute info, sur mon email.
Merci
Lolotte
Je vois que ça a commencé en début d'après-midi : une ip (88.172.128.238) qui a tenté de me scanner est partie en liste grise puis noire (c'est 24h la noire) et j'ai eu des tests d'utilisation de mon serveur SMTP comme relai.
-- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Le Mon, 12 Nov 2007 10:38:38 +0000, Lolotte a écrit:
Et en effet, le mieux est de trouver quelqu'un qui veuille bien mettre à
l'épreuve mon serveur, j'appelle donc ici les volontaires à se faire
connaître.
Si tu nous donne l'adresse je peux lancer un Nessus dessus... T auras
déjà une idée ( mais rien ne t'empêche de le faire toi même en local
également, même si au niveau de l'ouverture des ports tu n'auras pas les
même résultats, Nessus t'indiquera au moins quelles seront les failles
logicielles... ).
Après étant l'admin de ton serveur, c'est à toi de savoir quelles sont
les failles qui sont présentes chez toi...
Merci
De rien, si ça peut t'aider
Lolotte
Sébastien
Bonjour,
L'adresse est celle avec laquelle je poste ici.
Il y a sur ce serveur acessible de l'Internet :
- un serveur DNS pour mes 2 domaines
- un serveur SMTP
- un serveur HTTP et HHTPs
- un serveur SSH (dont le port d'accès n'est pas le 22 et qui s'ouvre par
port knocking)
- un serveur IMAPS (dont le port d'accès n'est pas le 993 et qui n'est pas
ouvert à tout le monde)
Il y a d'autres services mais à priori c'est fermé depuis Internet.
Attention, j'ai une conf Netfilter qui n'aime pas les scans de ports ou
l'accès à certains ports, ça finit vite en liste grise (24h ou 30
minutes)... Y répond pas au ping.
A mon avis les 3 premiers sont les plus sensibles même si :
- le serveur DNS est chrooté et peut se permettre un DOS car il a des
esclaves
- le serveur SMTP m'inquiète plus, notamment pour une attaque en DOS
- idem pour le serveur HTTP et HTTPS
Je suis preneur de toute info, sur mon email.
Merci
Lolotte
Je vois que ça a commencé en début d'après-midi : une ip (88.172.128.238)
qui a tenté de me scanner est partie en liste grise puis noire (c'est 24h
la noire) et j'ai eu des tests d'utilisation de mon serveur SMTP comme
relai.
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Le Mon, 12 Nov 2007 10:38:38 +0000, Lolotte a écrit:
Et en effet, le mieux est de trouver quelqu'un qui veuille bien mettre à l'épreuve mon serveur, j'appelle donc ici les volontaires à se faire connaître.
Si tu nous donne l'adresse je peux lancer un Nessus dessus... T auras déjà une idée ( mais rien ne t'empêche de le faire toi même en local également, même si au niveau de l'ouverture des ports tu n'auras pas les même résultats, Nessus t'indiquera au moins quelles seront les failles logicielles... ). Après étant l'admin de ton serveur, c'est à toi de savoir quelles sont les failles qui sont présentes chez toi...
Merci
De rien, si ça peut t'aider
Lolotte
Sébastien
Bonjour,
L'adresse est celle avec laquelle je poste ici. Il y a sur ce serveur acessible de l'Internet : - un serveur DNS pour mes 2 domaines - un serveur SMTP - un serveur HTTP et HHTPs - un serveur SSH (dont le port d'accès n'est pas le 22 et qui s'ouvre par port knocking) - un serveur IMAPS (dont le port d'accès n'est pas le 993 et qui n'est pas ouvert à tout le monde)
Il y a d'autres services mais à priori c'est fermé depuis Internet. Attention, j'ai une conf Netfilter qui n'aime pas les scans de ports ou l'accès à certains ports, ça finit vite en liste grise (24h ou 30 minutes)... Y répond pas au ping.
A mon avis les 3 premiers sont les plus sensibles même si : - le serveur DNS est chrooté et peut se permettre un DOS car il a des esclaves - le serveur SMTP m'inquiète plus, notamment pour une attaque en DOS - idem pour le serveur HTTP et HTTPS
Je suis preneur de toute info, sur mon email.
Merci
Lolotte
Je vois que ça a commencé en début d'après-midi : une ip (88.172.128.238) qui a tenté de me scanner est partie en liste grise puis noire (c'est 24h la noire) et j'ai eu des tests d'utilisation de mon serveur SMTP comme relai.
-- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Sébastien Dailly
Le Tue, 13 Nov 2007 15:33:08 +0000, Lolotte a écrit:
Je vois que ça a commencé en début d'après-midi : une ip (88.172.128.238) qui a tenté de me scanner est partie en liste grise puis noire (c'est 24h la noire) et j'ai eu des tests d'utilisation de mon serveur SMTP comme relais.
Je t'ai répondu par mail.
Le Tue, 13 Nov 2007 15:33:08 +0000, Lolotte a écrit:
Je vois que ça a commencé en début d'après-midi : une ip
(88.172.128.238) qui a tenté de me scanner est partie en liste grise
puis noire (c'est 24h la noire) et j'ai eu des tests d'utilisation de
mon serveur SMTP comme relais.
Le Tue, 13 Nov 2007 15:33:08 +0000, Lolotte a écrit:
Je vois que ça a commencé en début d'après-midi : une ip (88.172.128.238) qui a tenté de me scanner est partie en liste grise puis noire (c'est 24h la noire) et j'ai eu des tests d'utilisation de mon serveur SMTP comme relais.
Je t'ai répondu par mail.
Pascal Hambourg
De mon point de vue, il n'y a aucun intérêt à ce que je réponde au ping.
Pourtant ça peut aider à diagnostiquer divers problèmes de connectivité.
Oui mais dans ce cas, je réactive au besoin.
Mais ça oblige les gens à te contacter en cas de problème avant de pouvoir faire des tests.
Depuis que je ne réponds plus, j'ai moins d'attaques. Une partie des attaques automatiques que je subissais était précédée d'un ping.
Intéressant. Quels types d'attaque ?
De mon point de vue, il n'y a aucun intérêt à ce que je réponde au ping.
Pourtant ça peut aider à diagnostiquer divers problèmes de connectivité.
Oui mais dans ce cas, je réactive au besoin.
Mais ça oblige les gens à te contacter en cas de problème avant de
pouvoir faire des tests.
Depuis que je ne réponds plus, j'ai moins d'attaques. Une partie des
attaques automatiques que je subissais était précédée d'un ping.
