[FRnOG] Brute force SNMP

2010-07-23 Par sujet Kevin COUSIN
Bonjour la liste, Avez-vous déjà eu des attaques par brute force SNMP depuis l'adresse 194.51.220.194 ? Cordialement, Kevin COUSIN Administrateur Linux Mail : kevin.cou...@global-sp.net Tel. : +33 (0)1 44 70 48 22 Fax : +33 (0)1 44 70 48 49 www.globalsp.com Global SP, The SaaS

Re: [FRnOG] Brute force SNMP

2010-07-23 Par sujet Dominique Rousseau
Le Fri, Jul 23, 2010 at 12:05:55PM +0200, Kevin COUSIN [kevin.cou...@global-sp.net] a écrit: Bonjour la liste, Avez-vous déjà eu des attaques par brute force SNMP depuis l'adresse 194.51.220.194 ? $ whois 194.51.220.194 |grep abuse abuse-mailbox: ab...@orange-business.com --

RE: [FRnOG] Brute force SNMP

2010-07-23 Par sujet Kevin COUSIN
-Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Mathieu Goessens Envoyé : vendredi 23 juillet 2010 12:12 À : frnog@FRnOG.org Objet : Re: [FRnOG] Brute force SNMP On 23/07/2010 12:05, Kevin COUSIN wrote: Bonjour la liste, Avez-vous déjà eu des

Re: [FRnOG] Brute force SNMP

2010-07-23 Par sujet MM
Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit : Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner des comptes ? essayer de s'auth en SASL ? SNMP != SMTP ;) Bon, d'une manière générale - des attaques aveugles viennent de partout (botnet ou machines rootées) - demander

Re: [FRnOG] Brute force SNMP

2010-07-23 Par sujet Olivier Bonvalet
Le 23/07/2010 12:28, MM a écrit : Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit : Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner des comptes ? essayer de s'auth en SASL ? SNMP != SMTP ;) Bon, d'une manière générale - des attaques aveugles viennent de

RE: [FRnOG] Brute force SNMP

2010-07-23 Par sujet Kevin COUSIN
 : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Olivier Bonvalet Envoyé : vendredi 23 juillet 2010 12:30 À : frnog@FRnOG.org Objet : Re: [FRnOG] Brute force SNMP Le 23/07/2010 12:28, MM a écrit : Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit : Heu, c'est quoi une

Re: [FRnOG] Brute force SNMP

2010-07-23 Par sujet Lilian RIGARD - Devclic
:30 À : frnog@FRnOG.org Objet : Re: [FRnOG] Brute force SNMP Le 23/07/2010 12:28, MM a écrit : Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit : Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner des comptes ? essayer de s'auth en SASL ? SNMP != SMTP ;) Bon

Re: [FRnOG] Brute force SNMP

2010-07-23 Par sujet fr...@webmail.fr
Encore un Kevin ;) Pour moi la question est : Pourquoi avoir le SNMP accessible en world wide ? ... --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Brute force SNMP

2010-07-23 Par sujet Rémi Bouhl
2010/7/23, fr...@webmail.fr fr...@webmail.fr: Encore un Kevin ;) Pour moi la question est : Pourquoi avoir le SNMP accessible en world wide ? Rien ne dit que son SNMP est accessible, l'attaquant peut très bien balancer des requêtes SNMP au pif sans s'inquiéter de l'absence de réponse.