Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

2020-05-19 Par sujet Ronan Fontenay 
Bonsoir,

Si je peux me permettre, comment détectez-vous ce genre de choses ? Chez
moi, peu de services ouverts, et le peu qui le sont sont filtrés par plage
IP. Les logs du FW sont effectivement pleins de demandes illégitimes. Vous
monitorez ça comment ?

Merci,

Ronan

On Tue, May 19, 2020 at 4:11 PM David Ponzone 
wrote:

> C’est vrai mais les solutions OTP sur un firewall sont très simples à
> déployer.
>
> On peut mettre un OTP facilement sur un compte RDP ?
>
>
> > Le 19 mai 2020 à 16:05, pisrateurb...@free.fr a écrit :
> >
> > Pourquoi jouer plus avec le feu qu'avec n'importe quelles solutions
> chiffrées login + password y compris un VPN ?
> >
> > - Mail original -
> > De: err...@free.fr
> > À: frnog@frnog.org
> > Envoyé: Mardi 19 Mai 2020 14:05:18
> > Objet: Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132
> >
> > ...
> > Bonjour,
> >
> > Je remarque pas mal de scan RDP venant de 94.177.238.132 vers pas
> mal d’IP chez nous (qui ont un service RDP accessible).
> > ...
> >
> > avoir RDP exposé sur Internet, ce n'est pas un peu jouer avec le feu?
> > ça ne serait pas possible de le faire écouter seulement depuis les
> interfaces ou ip d'un vpn?
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Manger de la soupe ?

2017-09-26 Par sujet Ronan Fontenay 
Bonjour,

Je pense que l'aspect sécurité doit être géré comme pour toute intervention
en milieu industriel. L'entreprise utilisatrice et l'entreprise extérieure
doivent rédiger un plan de prévention :
https://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA18529787=LEGITEXT06072050=20110627

- Un sous-traitant peut-il refuser de dépanner s'il n'a pas un accès
sécurisé à la baie ?
Oui. Cela doit être prévu et analysé par les deux parties AVANT
intervention.

- Qui est responsable s'il tombe et tue deux clients au passage ?
Dans ce cas précis, probablement l'entreprise utilisatrice : elle aurait du
prévoir ça dans le plan de prévention et prendre les mesures adaptées pour
éviter ce risque.

- Que dirait un inspecteur du travail s'il voyait un mec jouer à Tarzan ou
à Indiana Jones avec un escabeau sur une palette en haut d'un Clark sans
harnais ?
Jocker.

- Sachant qu'il est impossible actuellement de positionner une nacelle en
position de travail devant la baie, en tant que sous-traitant, quelle est
ma responsabilité (et de quoi ai-je besoin pour me couvrir) si je dois tout
de même intervenir sur une telle installation ?
Il faut ici une nacelle adaptée pour atteindre la zone. Si c'est
impossible, l'enterprise utilisatrice doit prendre des mesures adaptées. Si
il y a une intervention, les deux entreprises seront responsables.

Ronan


2017-09-26 10:24 GMT+02:00 Toussaint OTTAVI :

>
> Le 26/09/2017 à 07:30, Ducassou Laurent a écrit :
>
>> C'est dans des cas comme ça où tu te dis que un réseau "tout FTTx" même
>> en LAN est le bien... Car adieu les contraintes de distances de 100m
>>
>
> Le problème du tout FTTx, c'est que les équipements terminaux sont tous en
> connectique RJ45 cuivre, et donc qu'il faut rajouter des switches ou des
> convertisseurs. Moi, c'est ce que j'aurais fait : des mini-coffrets avec
> des switches au plus près de l'utilisation, intégrés dans le mobilier.
>
> --
>
> Pas de commentaires sur l'aspect sécurité ?
>
> - Un sous-traitant peut-il refuser de dépanner s'il n'a pas un accès
> sécurisé à la baie ?
> - Qui est responsable s'il tombe et tue deux clients au passage ?
> - Que dirait un inspecteur du travail s'il voyait un mec jouer à Tarzan ou
> à Indiana Jones avec un escabeau sur une palette en haut d'un Clark sans
> harnais ?
> - Sachant qu'il est impossible actuellement de positionner une nacelle en
> position de travail devant la baie, en tant que sous-traitant, quelle est
> ma responsabilité (et de quoi ai-je besoin pour me couvrir) si je dois tout
> de même intervenir sur une telle installation ?
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/