> Le 23 mai 2020 à 13:49, Vincent Bernat <ber...@luffy.cx> a écrit : > > > Aucune mesure de sécurité ne peut reposer sur le fait qu'un port ouvert > n'est pas une donnée publique. À partir de là, rapporter le moindre scan > de port ne conduit qu'à rendre insensible les services d'abuse et à > passer à côté des problèmes plus sérieux.
On va vite fait de se faire mettre dans une case ces temps-ci…. J’ai pas pour habitude de rapporter le moindre scan. Quand c’est répété, durable pendant au moins plusieurs heures, vers plusieurs IP chez moi, j’appelle pas ça du scan. Ceci dit, je suis un peu effaré de constater que la tendance c’est: -si t’es FAI (GP ou Pro), tu as des clients identifiés (non-anonymes), et tu es limite responsable de leur sécurité, donc s’ils ouvrent un port RDP parce qu’ils sont ignares, faut que je leur vende un Fortinet avec du SSL pour qu’ils sécurisent leurs accès de l’extérieur -si t’es hébergeur, tu peux héberger n’importe qui, sans forcément contrôler son identité, en prenant du Bitcoin comme moyen de paiement, et t’as pas à vérifier ce que le serveur émet comme saloperies, c’est pas ton problème --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
