J'ai quand même l'impression que ce fil est en train de disserter sur la 
longueur de la jupe de la dame, en oubliant qu'il y a une (ou des) victimes.
Aujourd'hui on parle de scan RDP, mais c'est la même chose pour n'importe quel 
service. 
Croire que le service XX sera épargné parce qu'il est protégé par la solution 
YY, et que du coup, on s'en tape du scan, c'est se mettre des œillères. 


Rémy 
-----Original Message-----
From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> On Behalf Of 
Radu-Adrian Feurdean
Sent: samedi, 23 mai 2020 10:57
To: frnog@frnog.org
Subject: Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

On Fri, May 22, 2020, at 19:48, David Ponzone wrote:
> Votre politique de (non-)gestion de vos clients vous regardent, je 
> n’ai aucun problème avec ça (sauf qu’à force, la Terre entière aura un 
> DENY sur *.ua), et moi de même, je gère les clients et les clients de 
> mes clients comme je l’entends, c’est-à-dire que j’ai un devoir de 
> conseil, mais aucun droit de leur faire la leçon.

La gestion "molle" des "abus" c'est un peu la regle a partir d'une certaine 
taille, pour plusieurs raisons:
 - ceux qui envoient un email a abuse@ a chaque paquet arrivant chez eux qu'ils 
n'aiment pas
 - pourcentage tres faible de client "problematiques" x grand nombre de clients 
= nombre non-negligeable de clients problematiques
 - la gestion des abus "un par un" ca prend beaucoup de temps et ca NE RAPPORTE 
RIEN ($$$)

On ajoute le fait que d'office l'internet n'est pas une "environnement 
sterile", malgre le desir de certains.

Ca fait pas si longtemps, j'entendais des "petits" operateurs aux US (ca se 
passait sur NANOG) se plaindre d'un certain "petit hebergeur francais, qui 
d'apres eux ca fait que heberger des mecreants. Ca a cote d'OVH, qui avait un 
peu la meme reputation, modulo qu'ils savaient que ce n'est pas exactement 
"petit". Cet hebergeur, appele "Online" il fallait le banir eniterement, ainsi 
que son transitaire chelou, "PoneyTelecom".

Evidemment, vu de ce cote de l'atlantique, les choses ne sont pas du tout 
pareil. Online == PoneyTelecom == Scaleway (mais avec un peu d'effort ca se 
voit aussi depuis les US), ce ne colle absolutement pas dans la categorie 
"petit". Par ici je doute qu'il y en a qui osent les filtrer completement, meme 
si de temps en on a tous des portscans venant de leurs reseaux.

Des problemes de "scan RDP" ? Assure-toi que ca reste que du scan. Si ca 
devient du DoS, oui ca peut justifier de monter le ton, par contre si ca finit 
par une intrusion, c'est que tu (ou ton client) n'as pas bien fait ton boulot.

> Si je suis votre raisonnement, si j’ai un terrain entouré par une 
> barrière de 30cm et qu’un mec laisse ses chiens sauter la barrière 
> pour y déféquer, c’est de ma faute.

Si tu as un terrain, s'il y a des chiens qui se promenent a cote, oui, c'est ta 
faute. Si c'est juste pour un ou 2 cas isoles, ton point de vue ca peut se 
defendre, mais ca reste toujours une mauvaise idee. Apres, entre mini-barriere 
de 30cm et le mur en beton de 3m, il y a plein d'options intermediaires, plus 
ou moins efficaces, plus ou moins moches.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Attachment: smime.p7s
Description: S/MIME cryptographic signature

Répondre à