Marc Plunian wrote:
Le 22/07/2010 22:19, Jeremie Le Hen a écrit :
Salut,
On Thu, Jul 22, 2010 at 04:10:29PM +0200, Lilian RIGARD - Devclic wrote:
Reste que pour ce genre de tache l'open source a tout ce qu'il faut.
Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça
Bonjour la liste,
Avez-vous déjà eu des attaques par brute force SNMP depuis l'adresse
194.51.220.194 ?
Cordialement,
Kevin COUSIN
Administrateur Linux
Mail : kevin.cou...@global-sp.net
Tel. : +33 (0)1 44 70 48 22
Fax : +33 (0)1 44 70 48 49
www.globalsp.com
Global SP, The SaaS
Le Fri, Jul 23, 2010 at 12:05:55PM +0200, Kevin COUSIN
[kevin.cou...@global-sp.net] a écrit:
Bonjour la liste,
Avez-vous déjà eu des attaques par brute force SNMP depuis l'adresse
194.51.220.194 ?
$ whois 194.51.220.194 |grep abuse
abuse-mailbox: ab...@orange-business.com
--
Je cherchais juste à avoir des infos, au cas où. Mais c'est vrai que c'est
calme pour un vendredi :D
Cordialement,
Kevin COUSIN
Administrateur Linux
Mail : kevin.cou...@global-sp.net
Tel. : +33 (0)1 44 70 48 22
Fax : +33 (0)1 44 70 48 49
www.globalsp.com
Global SP, The SaaS Company
Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit :
Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner
des comptes ? essayer de s'auth en SASL ?
SNMP != SMTP ;)
Bon, d'une manière générale - des attaques aveugles viennent de partout (botnet
ou machines rootées) - demander
Le 23/07/2010 12:28, MM a écrit :
Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit :
Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner
des comptes ? essayer de s'auth en SASL ?
SNMP != SMTP ;)
Bon, d'une manière générale - des attaques aveugles viennent de
Sauf qu'utiliser uniquement Dspam ou Spamassassin pour filter le SPAM c'est se
tirer une balle dans le pied ... Il faut des filtres en amont car Dspam et
Spamassassin sont très très gourmands et en effet ils demandent d'augmenter le
nombre de serveurs de façon conséquente.
On a, en place, un
Je confirme, c'est SNMP :D Mon prénom est déjà un handicap dans ce métier :D
Cordialement,
Kevin COUSIN
Administrateur Linux
Mail : kevin.cou...@global-sp.net
Tel. : +33 (0)1 44 70 48 22
Fax : +33 (0)1 44 70 48 49
www.globalsp.com
Global SP, The SaaS Company
-Message d'origine-
De :
Non pas eu de bruteforce de ce genre ... de toute façon tout est autorisé en
fonction des IPs sources.
Lilian.
Le 23 juil. 2010 à 14:01, Kevin COUSIN a écrit :
Je confirme, c'est SNMP :D Mon prénom est déjà un handicap dans ce métier :D
Cordialement,
Kevin COUSIN
Administrateur Linux
Le fait de faire du filtrage avant analyse de contenu releve d'une
evidence. maintenant en benchmarking, sur des corpus identiques...les
solution Antispam libres se font litteralement violer par les
meilleures solutions pros, c'est tout.
C.
Lilian RIGARD - Devclic wrote:
Sauf qu'utiliser
Le 23 juil. 2010 à 13:16, Lilian RIGARD - Devclic a écrit :
Plus le filtrage est fait en amont moins on a besoin de filtrer derrière : à
mon sens Dspam et Spamassassin ne doivent analyser que les mails des
utilisateurs utilisant des comptes Yahoo, Gmail etc ... pour spammer.
C'est encore
Pareil ici,
Postfix est très bon comme mx et scanner pour ça (mais les fan de Exim diront
la même chose) entre les fonctions en dur et l'utilisation d'un daemon
externe, c' est très flexible.
http://www.postfix.org/SMTPD_POLICY_README.html
http://www.policyd.org/
MX - postfix + policy daemon
Encore un Kevin ;)
Pour moi la question est :
Pourquoi avoir le SNMP accessible en world wide ?
...
---
Liste de diffusion du FRnOG
http://www.frnog.org/
2010/7/23, fr...@webmail.fr fr...@webmail.fr:
Encore un Kevin ;)
Pour moi la question est :
Pourquoi avoir le SNMP accessible en world wide ?
Rien ne dit que son SNMP est accessible, l'attaquant peut très bien
balancer des requêtes SNMP au pif sans s'inquiéter de l'absence de
réponse.
Bonjour,
Je gère plusieurs relais de messagerie sous Postfix/Amavis/ClamAV/SA.
Les deux plus gros ont un trafic journalier de 5,2 millions de connexions
SMTP
Le serveur ne peut pas traiter tous ces messages!!!
Il en rejette à la connexion 5,1 millions, pour à peine 20 000 messages
scannés par
Ouep même config que toi Maxime en moins couillus certe sur le nombre de mail
traite mais par contre plus d'une quarantaine de serveurs sur cette conf sans
aucun soucis !
Juste Clamav qui se bloque de temps en temps un petit stop/start et ça repart,
sur deux serveurs j'ai eu des soucis de maj
'jour,
On Fri, Jul 23, 2010 at 03:59:20PM +0200, Maxime Teissèdre wrote:
[…]
J'utilise les restrictions intégrés à Postfix, la liste des BAL de certains
domaines, les Greylists puis Amavis combiné à ClamAV et SA (en fonction des
domaines à filtrés ou non).
[…]
Idem.
On (info)gère pas mal
17 matches
Mail list logo
