Arnaud Launay wrote on 23/09/09 00:47:
Le Wed, Sep 23, 2009 at 12:36:55AM +0200, David Bizeul a écrit:
- Filtrage de tous les ports serveur entrants classiques
(tcp21, tcp25, tcp80, udp53)
Minitel 2.0, donc ?
Un filtrage *par défaut* (pour le lambda), mais *OPTIONNEL* (pour les
avancés) reste un gros avantage comme l'a montré le blocage du port 25
pour les emails.
La simple application du nullrouting sur les box (donc la
périphérie/end-user) avec DROP/FIRE améliorerait les choses sans les
charger puisqu'on répète souvent sur la liste que les box ne sont pas
assez puissante pour faire du filtrage de paquet.
Je ne pense pas que cela puisse se permettre de défaire d'une
responsabilité quelconque de l'opérateur ou des banques.
La plupart des banques ont pas mal de moyens de sécurité en place (même
si pas parfait) mais cela ne les empêche pas de devoir rembourser un
client en cas de fraude.
Je ne connaissais pas l'article du CPCE et c'est intéressant voir
positif, mais je pense
1- qu'il s'agit plus du transit comme dit précédemment
2- que ca ne va pas duré avec LOPSI2
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
