J'ai quand même l'impression que ce fil est en train de disserter sur la longueur de la jupe de la dame, en oubliant qu'il y a une (ou des) victimes. Aujourd'hui on parle de scan RDP, mais c'est la même chose pour n'importe quel service. Croire que le service XX sera épargné parce qu'il est protégé par la solution YY, et que du coup, on s'en tape du scan, c'est se mettre des œillères.
Rémy -----Original Message----- From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> On Behalf Of Radu-Adrian Feurdean Sent: samedi, 23 mai 2020 10:57 To: frnog@frnog.org Subject: Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132 On Fri, May 22, 2020, at 19:48, David Ponzone wrote: > Votre politique de (non-)gestion de vos clients vous regardent, je > n’ai aucun problème avec ça (sauf qu’à force, la Terre entière aura un > DENY sur *.ua), et moi de même, je gère les clients et les clients de > mes clients comme je l’entends, c’est-à-dire que j’ai un devoir de > conseil, mais aucun droit de leur faire la leçon. La gestion "molle" des "abus" c'est un peu la regle a partir d'une certaine taille, pour plusieurs raisons: - ceux qui envoient un email a abuse@ a chaque paquet arrivant chez eux qu'ils n'aiment pas - pourcentage tres faible de client "problematiques" x grand nombre de clients = nombre non-negligeable de clients problematiques - la gestion des abus "un par un" ca prend beaucoup de temps et ca NE RAPPORTE RIEN ($$$) On ajoute le fait que d'office l'internet n'est pas une "environnement sterile", malgre le desir de certains. Ca fait pas si longtemps, j'entendais des "petits" operateurs aux US (ca se passait sur NANOG) se plaindre d'un certain "petit hebergeur francais, qui d'apres eux ca fait que heberger des mecreants. Ca a cote d'OVH, qui avait un peu la meme reputation, modulo qu'ils savaient que ce n'est pas exactement "petit". Cet hebergeur, appele "Online" il fallait le banir eniterement, ainsi que son transitaire chelou, "PoneyTelecom". Evidemment, vu de ce cote de l'atlantique, les choses ne sont pas du tout pareil. Online == PoneyTelecom == Scaleway (mais avec un peu d'effort ca se voit aussi depuis les US), ce ne colle absolutement pas dans la categorie "petit". Par ici je doute qu'il y en a qui osent les filtrer completement, meme si de temps en on a tous des portscans venant de leurs reseaux. Des problemes de "scan RDP" ? Assure-toi que ca reste que du scan. Si ca devient du DoS, oui ca peut justifier de monter le ton, par contre si ca finit par une intrusion, c'est que tu (ou ton client) n'as pas bien fait ton boulot. > Si je suis votre raisonnement, si j’ai un terrain entouré par une > barrière de 30cm et qu’un mec laisse ses chiens sauter la barrière > pour y déféquer, c’est de ma faute. Si tu as un terrain, s'il y a des chiens qui se promenent a cote, oui, c'est ta faute. Si c'est juste pour un ou 2 cas isoles, ton point de vue ca peut se defendre, mais ca reste toujours une mauvaise idee. Apres, entre mini-barriere de 30cm et le mur en beton de 3m, il y a plein d'options intermediaires, plus ou moins efficaces, plus ou moins moches. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
smime.p7s
Description: S/MIME cryptographic signature