Le 08/12/2011 16:54, MM a écrit :
Intelligent, peut être, mais quand tu dois supporter des OS à la con (pas
forcément la dernière version, on alors la dernière mais ton client ne marche
pas bien, etc ...) où ton client vpn te demande les droits admin pour le faire,
ou ça ne remet pas le DNS en place quand la connexion tombe, etc ... ça
complexifie la chose :)
Ceci était une solution simple - qui a existé (et existe toujours) notamment
dans des grands groupes cotés en bourse (peut être qu'on retrouvera leurs bases
de données se promener sur le net un de ces 4 ...).
Ça ne serait ni les premiers, ni les derniers. Filtrage DNS ou pas.
D'ailleurs, si chaque fois qu'un piratage est rendu public, les
"victimes" prenaient soin de publier la façon dont ils se sont fait
avoir, après correction évidemment, ça permettrait de juger de la
relative efficacité des mesures de protection type "le DNS ne donne pas
les IP RFC1918".
Rémi.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
