Analyse des logs ou du netflow si tu as la capacité, ça permet d'analyser tout ton réseau peu importe quel équipementier ou logiciel envoi les logs.
Le 19/05/2020 à 18:19, Ronan Fontenay a écrit : > Bonsoir, > > Si je peux me permettre, comment détectez-vous ce genre de choses ? Chez > moi, peu de services ouverts, et le peu qui le sont sont filtrés par plage > IP. Les logs du FW sont effectivement pleins de demandes illégitimes. Vous > monitorez ça comment ? > > Merci, > > Ronan > > On Tue, May 19, 2020 at 4:11 PM David Ponzone <david.ponz...@gmail.com> > wrote: > >> C’est vrai mais les solutions OTP sur un firewall sont très simples à >> déployer. >> >> On peut mettre un OTP facilement sur un compte RDP ? >> >> >>> Le 19 mai 2020 à 16:05, pisrateurb...@free.fr a écrit : >>> >>> Pourquoi jouer plus avec le feu qu'avec n'importe quelles solutions >> chiffrées login + password y compris un VPN ? >>> ----- Mail original ----- >>> De: err...@free.fr >>> À: frnog@frnog.org >>> Envoyé: Mardi 19 Mai 2020 14:05:18 >>> Objet: Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132 >>> >>> ... >>>>>>> Bonjour, >>>>>>> >>>>>>> Je remarque pas mal de scan RDP venant de 94.177.238.132 vers pas >> mal d’IP chez nous (qui ont un service RDP accessible). >>> ... >>> >>> avoir RDP exposé sur Internet, ce n'est pas un peu jouer avec le feu? >>> ça ne serait pas possible de le faire écouter seulement depuis les >> interfaces ou ip d'un vpn? >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
