Pour la durée du ban il faudrait faire du scoring sur 7 jours par exemple.
A chaque fois qu'une sonde remonte la même ip le score moyen remonte.
Si le score est a 0 après 7jours il faudrait supprimer l'IP...
Richard
Le dim. 12 avr. 2020 à 20:52, David Ponzone a
écrit :
> >
> > Le point faible
] Attaque SIP et SIPS
> Le 11 avr. 2020 à 16:16, Richard Klein a écrit :
> Sinon les Synology ont leurs petit fail2ban interne et effectivement il
> serait bien de faire de la collect en FR et partager nos IPs parasites
J’avoue qu’avoir les fail2ban de tout le monde qui alimentent un e
>
> Le point faible de tous ces systèmes c'est de nettoyer les entrées quand
> l'attaque s'arrête.
Tu peux configurer fail2ban pour bannière de manière permanente.
Pour le persistence au restart, c’est un peu plus compliqué, mais je pense que
je vais regarder:
> Le 11 avr. 2020 à 16:16, Richard Klein a écrit :
> Sinon les Synology ont leurs petit fail2ban interne et effectivement il
> serait bien de faire de la collect en FR et partager nos IPs parasites
J’avoue qu’avoir les fail2ban de tout le monde qui alimentent un exabgp qui
nous feed les IP à
>> Michel Py a écrit :
>> Xavier (et tout le monde, par extension), est-ce que tu publies la liste des
>> choses que tu bloques
>> quelque part ? Je suis toujours à la recherche de sources de bonne qualité
>> pour mon trou noir.
> Richard Klein a écrit :
> et effectivement il serait bien de
Le 11/04/2020 à 16:16, Richard Klein a écrit :
Bonjour
A force de recevoir toujours les mêmes email auto de fail2ban il doit y en
avoir qui filtre les emails a destination de la poubelle.
Ils ont un fail2ban qui met à la poubelle ;)
--
GnuPg : 156520BBC8F5B1E3 Because privacy matters.
«
Bonjour
A force de recevoir toujours les mêmes email auto de fail2ban il doit y en
avoir qui filtre les emails a destination de la poubelle.
Moi j'avais personnalisé mes petits mails abuse.
Sinon les Synology ont leurs petit fail2ban interne et effectivement il
serait bien de faire de la collect
Le 11/04/2020 à 15:26, Solarus a écrit :
Le 11/04/2020 à 15:17, Jacques Lavignotte a écrit :
Bombarder l'abuse automatiquement n'est-il pas un abus ?
Pas si on respecte la RFC 6650 :)
https://tools.ietf.org/html/rfc6650
Abuse Reporting Format (ARF)
C'est une blague ?
--
GnuPg :
Le 11/04/2020 à 15:17, Jacques Lavignotte a écrit :
Bombarder l'abuse automatiquement n'est-il pas un abus ?
Pas si on respecte la RFC 6650 :)
https://tools.ietf.org/html/rfc6650
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour,
Le 11/04/2020 à 12:54, Cedric Schwoerer a écrit :
Fail2ban permet de contacter lui-même l'abuse de l'opérateur concerné
automatiquement ;)
Bombarder l'abuse automatiquement n'est-il pas un abus ?
--
GnuPg : 156520BBC8F5B1E3 Because privacy matters.
« Quand est-ce qu'on mange ? »
Fail2ban permet de contacter lui-même l'abuse de l'opérateur concerné
automatiquement ;)
Le vendredi 10 avril 2020 à 18:02 +0200, Daniel via frnog a écrit :
> Je passerai ma journée à contacter abuse. Fail2ban joue son rôle et
> ca
> nous va.
>
> Le 10/04/2020 à 15:27, Richard Klein a écrit :
2020 22:35
À : 'x.r...@sipleo.com' ; frnog-al...@frnog.org
Objet : RE: [FRnOG] [ALERT] Attaque SIP et SIPS
> Xavier ROCA a écrit :
> Nous constatons depuis sur différents points et honeypot une grosse
> activité sur des tentative d'attaques. Ce nombre étant bien supérieur
> a ce q
> Xavier ROCA a écrit :
> Nous constatons depuis sur différents points et honeypot une grosse activité
> sur des tentative
> d'attaques. Ce nombre étant bien supérieur a ce que l'on peut avoir
> habituellement avec une
> certaine ténacité dans le temps et en plusieurs lieux. Je préfère vous
Je passerai ma journée à contacter abuse. Fail2ban joue son rôle et ca
nous va.
Le 10/04/2020 à 15:27, Richard Klein a écrit :
Bonjour
Vous avez essayé le mail abuse?
Après avoir testé l'année dernière au mois d'août avec un mobile en 2G
et rien a faire pendant deux semaines il arrive
Bonjour
Vous avez essayé le mail abuse?
Après avoir testé l'année dernière au mois d'août avec un mobile en 2G et
rien a faire pendant deux semaines il arrive parfois d'avoir une
réponsemais c'est très rare.
Bon vidoc
Richard
Le ven. 10 avr. 2020 à 11:56, Daniel via frnog a écrit :
>
Nous avons constaté depuis le début de la pandomie une grosse
augmentation d'activité de ce genre, pas seulement depuis cet ISP
Le 10/04/2020 à 10:48, Xavier ROCA a écrit :
Bonjour,
Nous constatons depuis sur différents points et honeypot une grosse activité
sur des tentative d'attaques.
Ce
e temps donc pour l'instant on a
> éjecté son /24
>
>
> -Message d'origine-
> De : Raphaël Jacquot [mailto:sxp...@sxpert.org]
> Envoyé : vendredi 10 avril 2020 11:02
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [ALERT] Attaque SIP et SIPS
>
>
>
On a vu cela,
on a vu les IP arrivaient pas toutes en même temps donc pour l'instant on a
éjecté son /24
-Message d'origine-
De : Raphaël Jacquot [mailto:sxp...@sxpert.org]
Envoyé : vendredi 10 avril 2020 11:02
À : frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] Attaque SIP et SIPS
Le
Le 10/04/2020 à 10:48, Xavier ROCA a écrit :
> Bonjour,
>
>
> Nous constatons depuis sur différents points et honeypot une grosse activité
> sur des tentative d'attaques.
> Ce nombre étant bien supérieur a ce que l'on peut avoir habituellement avec
> une certaine ténacité dans le temps et
Bonjour,
Nous constatons depuis sur différents points et honeypot une grosse activité
sur des tentative d'attaques.
Ce nombre étant bien supérieur a ce que l'on peut avoir habituellement avec une
certaine ténacité dans le temps et en plusieurs lieux.
Je préfère vous faire suivre afin que vous
20 matches
Mail list logo