Bonjour la liste,
Avez-vous déjà eu des attaques par brute force SNMP depuis l'adresse
194.51.220.194 ?
Cordialement,
Kevin COUSIN
Administrateur Linux
Mail : kevin.cou...@global-sp.net
Tel. : +33 (0)1 44 70 48 22
Fax : +33 (0)1 44 70 48 49
www.globalsp.com
Global SP, The SaaS
Le Fri, Jul 23, 2010 at 12:05:55PM +0200, Kevin COUSIN
[kevin.cou...@global-sp.net] a écrit:
Bonjour la liste,
Avez-vous déjà eu des attaques par brute force SNMP depuis l'adresse
194.51.220.194 ?
$ whois 194.51.220.194 |grep abuse
abuse-mailbox: ab...@orange-business.com
--
-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Mathieu
Goessens
Envoyé : vendredi 23 juillet 2010 12:12
À : frnog@FRnOG.org
Objet : Re: [FRnOG] Brute force SNMP
On 23/07/2010 12:05, Kevin COUSIN wrote:
Bonjour la liste,
Avez-vous déjà eu des
Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit :
Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner
des comptes ? essayer de s'auth en SASL ?
SNMP != SMTP ;)
Bon, d'une manière générale - des attaques aveugles viennent de partout (botnet
ou machines rootées) - demander
Le 23/07/2010 12:28, MM a écrit :
Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit :
Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner
des comptes ? essayer de s'auth en SASL ?
SNMP != SMTP ;)
Bon, d'une manière générale - des attaques aveugles viennent de
: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Olivier
Bonvalet
Envoyé : vendredi 23 juillet 2010 12:30
À : frnog@FRnOG.org
Objet : Re: [FRnOG] Brute force SNMP
Le 23/07/2010 12:28, MM a écrit :
Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit :
Heu, c'est quoi une
:30
À : frnog@FRnOG.org
Objet : Re: [FRnOG] Brute force SNMP
Le 23/07/2010 12:28, MM a écrit :
Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit :
Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner
des comptes ? essayer de s'auth en SASL ?
SNMP != SMTP ;)
Bon
Encore un Kevin ;)
Pour moi la question est :
Pourquoi avoir le SNMP accessible en world wide ?
...
---
Liste de diffusion du FRnOG
http://www.frnog.org/
2010/7/23, fr...@webmail.fr fr...@webmail.fr:
Encore un Kevin ;)
Pour moi la question est :
Pourquoi avoir le SNMP accessible en world wide ?
Rien ne dit que son SNMP est accessible, l'attaquant peut très bien
balancer des requêtes SNMP au pif sans s'inquiéter de l'absence de
réponse.