Le 29/01/2021 à 17:10, Cyrille JERABEK a écrit :
Bonjour,
Je voudrais attirer votre attention sur le tropisme franco/européen
concernant IPV6.
Je peux vous dire qu'en Asie-Pacifique ils sont hyper moteurs et convaincus
(et pour cause ils n'ont quasiment plus d'adresses IP V4 dispos).
Et bien, à voir les quelques milliers d'adresses IPv4 de pirates qui attaquent
mes serveurs (pourtant sans grand intérêt), on pourrait en retrouver des
adresses IPv4 disponibles pour un meilleur usage...
(cf : https://www.apnic.net/)
Une question un peu générale, excusez-moi si elle est trop basique et/ou
vaste et/ou mal posée :
comment on fait pour scanner les adresses exposées (--indûment--) en IPV6
Avec la commande dig AAAA <nom de domaine>
et les
ports ouverts illicitement ?
Techniquement, la notion "d'ouvert illicitement" pour un port serait
inappropriée.
On a, ou pas, un service activé et accessible par un port.
Si l'accès au port est bloqué ou restreint (règle iptables ou firewall-cmd par
exemples), à la rigueur on peur considérer que le port est "fermé".
Sinon, si il n'y a aucun service associé à ce port, il est juste inutilisé, peut
importe qu'il soit bloqué ou non.
Un port "ouvert" serait alors un port associé à un service et accessible sans
restriction mais ouvert "illicitement", je ne vois pas à quoi cela correspondrait.
Pour avoir la liste des port "ouverts" il faut juste essayer, méthodiquement
pour chaque port possible, d'utiliser le service qui est censé lui être associé.
Il y a des outils (scanners) pour cela mais je n'ai pas d'expérience de leur
utilisation.
Bien cordialement,
Cyrille
06 72 76 59 27
<https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>
Garanti
sans virus. www.avast.com
<https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
Le ven. 29 janv. 2021 à 17:01, Laurent Barme <5...@barme.fr> a écrit :
Le 29/01/2021 à 15:53, Stéphane Rivière a écrit :
...
je vais mettre 20 ans à virer ipv4, mais c'est une autre histoire.
...
Il est probable que tu sois plus rapide que cela.
Retour d'expérience tout fraîche (d'hier).
Je livre à un nouveau client une application spécifique installée sur un
nouveau
serveur acquis la veille pour cela. Ce serveur est par défaut configuré en
IPv4.
Le site est équipé d'un certificat SSL tout neuf valable un an pour le
sous
domaine créé spécifiquement pour l'application.
Mais mon client me rapporte le message d'erreur : "En suivant le lien
j’obtiens
le message « …Safari ne peut pas établir une connexion sécurisée au
serveur … » .".
Et pourtant, je n'observe sur son serveur aucune trace de connexion de sa
tentative d'accès à son application alors qu'il utilise bien le lien https
que
je lui ai fourni (et qui fonctionne bien évidemment pour moi, y compris
avec
Safari) !
L'explication ? L'origine du problème était relativement loin de ce que
laissait
croire le message d'erreur.
Lorsque mon client a créé son sous-domaine, IONOS lui a automatiquement
attribué, à son insu, une adresse IPv6 pointant sur l'hébergement
mutualisé de
son domaine principal. Et comme il a par ailleurs activé, sur sa "Box",
l'IPv6
de sa connexion à internet, son DNS, privilégiant l'IPv6 disponible, se
trompait
de serveur...
Je crains que l'on soit obligé de passer à l'IPv6 assez rapidement, bon
gré mal gré.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
