Le 09/06/2020 à 22:17, Philippe Bourcier a écrit :
Bonsoir,
Bonjour,
Dans mes années de conseil en sécu j'ai jamais vu une règle pareil côté Internet... ca me parait totalement inutile car ca n'enlève qu'une partie des scans... hors arrêter les scans on s'en fout vu que ce qui compte c'est que les services soient safe et/ou filtrés par IP source... mais diminuer le volume de scan ne me semble présenter aucun intérêt.
Je reste persuadé que 30% de trucs qui peuvent être dégagés par un filtrage "simple" évite que ces 30% ne "consomment" des filtrages complexes, suivant le principe du raffinage.
Il est vrai que nous sommes un cas particulier : une université se doit d'accepter quasiment la terre entière comme "client". Nous avons des étudiants burkinabés, chinois, russes, irakiens, afghans, norvégiens, etc. Donc le filtrage par IP source ne nous est pas forcément "accessible".
Au final, cependant, je crois que le choix s'impose, on ne dégagera plus les ports inférieurs à 1024. Nous verrons quel impact cela aura sur notre infra de protection.
Merci en tout cas pour vos avis à tous. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
