Qu'est ce qu'un Maleware ;) ?
Désolé Trolldi obligé.
Benjamin L /
> Le 23 juil. 2015 à 21:36, Fred a écrit :
>
>
>
> Le 23/07/2015 21:15, Clement Cavadore a écrit :
>> On Thu, 2015-07-23 at 21:13 +0200, David Ponzone wrote:
>>> Woman ?
>>>
>>> Je kif! C'est quoi comme protocole ?
>> Un truc
Bon on est vendredi là, personne se lâche un peu plus ?
David Ponzone
> Le 23 juil. 2015 à 21:15, Clement Cavadore a écrit :
>
>> On Thu, 2015-07-23 at 21:13 +0200, David Ponzone wrote:
>> Woman ?
>>
>> Je kif! C'est quoi comme protocole ?
>
> Un truc incompréhensible, aux instabilités et r
Mais filtre tout le rfc1918 ( sauf le légitime) en entrée du 6500!
David Ponzone
> Le 24 juil. 2015 à 16:25, jehan procaccia INT a
> écrit :
>
> Le 24/07/2015 15:32, Nicolas Strina a écrit :
On 24 juil. 2015, at 14:04, Clement Cavadore wrote:
Re,
On Fri, 2015-07-2
Le 24/07/2015 15:32, Nicolas Strina a écrit :
On 24 juil. 2015, at 14:04, Clement Cavadore wrote:
Re,
On Fri, 2015-07-24 at 14:58 +0200, jehan procaccia INT wrote:
apres analyse pcap du trafic incriminé, extrait :
des milliers de paquets avec le Flag S (Sync) cf :
(...)
http://albanianwizar
> On 24 juil. 2015, at 14:04, Clement Cavadore wrote:
>
> Re,
>
> On Fri, 2015-07-24 at 14:58 +0200, jehan procaccia INT wrote:
>> apres analyse pcap du trafic incriminé, extrait :
>> des milliers de paquets avec le Flag S (Sync) cf :
>> (...)
>>
>> http://albanianwizard.org/how-to-read-tcpdum
Ou plus en amont si possible…
Le 24 juil. 2015 à 15:04, Clement Cavadore a écrit :
> Re,
>
> On Fri, 2015-07-24 at 14:58 +0200, jehan procaccia INT wrote:
>> apres analyse pcap du trafic incriminé, extrait :
>> des milliers de paquets avec le Flag S (Sync) cf :
>> (...)
>>
>> http://albania
Re,
On Fri, 2015-07-24 at 14:58 +0200, jehan procaccia INT wrote:
> apres analyse pcap du trafic incriminé, extrait :
> des milliers de paquets avec le Flag S (Sync) cf :
>(...)
>
> http://albanianwizard.org/how-to-read-tcpdump-output-tcpdump-advanced-use.albanianwizard
> montre qu'il s'agit vra
apres analyse pcap du trafic incriminé, extrait :
...
03:17:16.861782 IP 192.168.1.101.pwgpsi > 113.10.190.164.http: Flags
[S], seq 223483717, win 65535, options [mss 1460,nop,nop,sackOK], length 0
03:17:16.861790 IP 192.168.1.101.3403 > 113.10.190.164.http: Flags [S],
seq 2632565066, win 65535
Si tu commençais par ajouter dans SPOOFING-IN un deny sur tout ce qui est
RFC1918 et autres saloperies qui n’a rien à faire là.
Mais idéalement, il faut mettre ça en ingress de ton réseau.
A ce moment là, les logs, ça devient inutile (ou un luxe que tu ne peux plus te
permettre).
Le 24 juil. 20
Le 23/07/2015 18:40, David Ponzone a écrit :
Il serait peut-être temps de mettre des ACL ingress pour filtrer tout ce qui
n’a rien à faire là (RFC1918, etc…), ou mieux: n’autoriser que ce qui doit
arriver par l’interface en question si possible.
j'avais pourtant déjà mis du uRPF et des access-
Bonjour à tous,
Je suis en recherche d'une baie 38/40U utiles, traitée acoustique (équivalente
aux gammes APC NetShelter CX) pour un budget de 1K/1.5K max.
Etant donnés les tarifs prohibitifs sur ce type de solutions en neuf (5K+), si
vous connaissez des alternatives à prix plus abordable sans t
11 matches
Mail list logo