date:20130701

Re: [FRsAG] : réputation des IP pour filtrage Web

2013-07-01 Thread cam.la...@azerttyu.net

Bonjour

> J'ai lu un article de blog qui avait une approche un peu différente : le
> principe était de placer un honeypot et de capturer les adresses IP qui
> tentent des connexions sur différents ports reconnus (RDP/SSH/SQL Server,
> etc) : Windows / linux peu importe, et de faire en sorte de les transmettre
> et de les bloquer par le firewall qui héberge la prod .

Ce que tu dis ressemble à ce que propose portsentry un(e) IDS qui
alerte ou bloque selon la configuration les ip cherchant à se
connecter à trop de ports à la suite.

Si on couple ceci sur un rsylog tu devrais pouvoir mutualiser les
différentes remontées sur le firewall d'entrée.

Km
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Blacklisté au niveau DNS chez Cloudflare ?

2013-07-01 Thread Julien Escario


Bonjour,
La mise à jour d'un Plone sur le serveur d'un client déclenche une mini tempête 
chez nous : il *semblerait* que notre AS soit blacklisté par Cloudflare sur la 
résolution.


Point d'entrée :
# host plone.org
;; connection timed out; no servers could be reached

Hum, ok et pourquoi ?
A tout hasard :
# whois plone.org
[blah blah]
Name Server:DORA.NS.CLOUDFLARE.COM
Name Server:SETH.NS.CLOUDFLARE.COM

OK mais :
# host plone.org DORA.NS.CLOUDFLARE.COM
;; connection timed out; no servers could be reached

Bon ... mais pourtant :
# host DORA.NS.CLOUDFLARE.COM
DORA.NS.CLOUDFLARE.COM has address 173.245.58.108
DORA.NS.CLOUDFLARE.COM has IPv6 address 2400:cb00:2049:1::adf5:3a6c

Tiens, pas de soucis là. Et en direct sur l'ip ?
# host plone.org 173.245.58.108
;; connection timed out; no servers could be reached

Pas mieux. A tout hasard, un soucis de routage ?
# ping 173.245.58.108
PING 173.245.58.108 (173.245.58.108) 56(84) bytes of data.
64 bytes from 173.245.58.108: icmp_req=1 ttl=55 time=18.5 ms
64 bytes from 173.245.58.108: icmp_req=2 ttl=55 time=18.5 ms
^C
--- 173.245.58.108 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 18.552/18.565/18.578/0.013 ms

Non.
Même un telnet sur TCP/53 semble rouler :
# telnet DORA.NS.CLOUDFLARE.COM 53
Trying 173.245.58.108...
Connected to DORA.NS.CLOUDFLARE.COM.
Escape character is '^]'.
Connection closed by foreign host.

En passant, si quelqu'un connaît une solution simple pour tester de l'UDP/53, je 
prends.


Quelqu'un aurait une idée sur la raison pour laquelle on nous refuse la 
résolution à un niveau que je dirais applicatif ?


Bonne journée,
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Blacklisté au niveau DNS chez Cloudflare ?

2013-07-01 Thread Francois Bayart

2013/7/1 Julien Escario 

> OK mais :
> # host plone.org DORA.NS.CLOUDFLARE.COM
> ;; connection timed out; no servers could be reached
>


essai un host -T plone.org DORA.NS.CLOUDFLARE.COM

/François
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Blacklisté au niveau DNS chez Cloudflare ?

2013-07-01 Thread Julien Escario


Le 01/07/2013 12:22, Francois Bayart a écrit :


2013/7/1 Julien Escario mailto:esca...@azylog.net>>

OK mais :
# host plone.org  DORA.NS.CLOUDFLARE.COM

;; connection timed out; no servers could be reached



essai un host -T plone.org  DORA.NS.CLOUDFLARE.COM



Pas mieux :

# host -T plone.org DORA.NS.CLOUDFLARE.COM

Nameserver DORA.NS.CLOUDFLARE.COM not responding
plone.org A record not found at DORA.NS.CLOUDFLARE.COM, try again

Mais ça m'a donné des idées pour jouer avec les flags de host.
Du coup, on peut voir qu'en TCP, ça passe :

# host -u plone.org DORA.NS.CLOUDFLARE.COM
plone.org   A   141.101.125.109
plone.org   A   141.101.126.109

Reste à voir où est le firewall qui bloque ce traffic UDP/53 avec cloudflare. En 
espérant que ce soit chez nous, sinon ça risque d'être chiant à refaire tomber 
en marche.


Merci,
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Blacklisté au niveau DNS chez Cloudflare ?

2013-07-01 Thread Pierre `Sn4kY` DOLIDON


Le 01/07/2013 12:08, Julien Escario a écrit :

Bonjour,


Bonjour.


En passant, si quelqu'un connaît une solution simple pour tester de 
l'UDP/53, je prends.

netcat ?


Bonne journée,

Merci, de même ;)

Julien

Pierre.

___


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Blacklisté au niveau DNS chez Cloudflare ?

2013-07-01 Thread Laurent

Le 01/07/2013 12:08, Julien Escario a écrit :
> En passant, si quelqu'un connaît une solution simple pour tester de
> l'UDP/53, je prends. 
Euh... traceroute -U ?
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Blacklisté au niveau DNS chez Cloudflare ?

2013-07-01 Thread Sebastien Caps


avec dig:
dig @ns.server-fqdn.tld_or_ip host-or-domain-name.tld

exemple:
dig @8.8.8.8 tf1.fr

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4 <<>> @8.8.8.8 tf1.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16744
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;tf1.fr.INA

;; ANSWER SECTION:
tf1.fr.453INA193.169.66.26

;; Query time: 52 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul  1 13:00:40 2013
;; MSG SIZE  rcvd: 40



On 07/01/2013 12:44 PM, Laurent wrote:

Le 01/07/2013 12:08, Julien Escario a écrit :

En passant, si quelqu'un connaît une solution simple pour tester de
l'UDP/53, je prends.

Euh... traceroute -U ?
___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Blacklisté au niveau DNS chez Cloudflare ?

2013-07-01 Thread Laurent

Le 01/07/2013 12:44, Laurent a écrit :
> Euh... traceroute -U ?

Au temps pour moi, si c'est applicatif, ça va pas aider :)
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Beer event Mercredi 3 juillet 19h

2013-07-01 Thread Bastien Collart

+1


Le 28 juin 2013 14:01, seb astien  a écrit :

> Et bien, pas mal de monde de prévu !
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Beer event Mercredi 3 juillet 19h

2013-07-01 Thread seb astien

Salut,

Le 1 juillet 2013 16:06, Bastien Collart  a
écrit :

> +1
>
>
Bastien et Fabien sont des collègues ! Ça compte comme pour un ?
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] : réputation des IP pour filtrage Web

[FRsAG] Blacklisté au niveau DNS chez Cloudflare ?

Re: [FRsAG] Blacklisté au niveau DNS chez Cloudflare ?

Re: [FRsAG] Blacklisté au niveau DNS chez Cloudflare ?

Re: [FRsAG] Blacklisté au niveau DNS chez Cloudflare ?

Re: [FRsAG] Blacklisté au niveau DNS chez Cloudflare ?

Re: [FRsAG] Blacklisté au niveau DNS chez Cloudflare ?

Re: [FRsAG] Blacklisté au niveau DNS chez Cloudflare ?

Re: [FRsAG] Beer event Mercredi 3 juillet 19h

Re: [FRsAG] Beer event Mercredi 3 juillet 19h

10 matches

Site Navigation

Mail list logo

Footer information