Bonjour à tous, Le Samedi 14 Février 2004 16:30, Godwin Stewart a écrit :
> Il aurait été encore mieux de demander le filtrage au niveau des > routeurs extérieurs de tout ce qui prétend être local, mais aussi > tout ce qui se dit provenir d'une adresse dans le domaine du > RFC1918 : > > 10.0.0.0/8 > 172.16.0.0/12 > 192.168.0.0/16 > > Les 3 CIDR ci-dessus sont réservés aux réseaux locaux... Jusqu'à présent, je n'ai jamais relevé d'attaques provenant de ces adresses. Si cela se présente, je m'empresserai d'envoyer une nouvelle lettre à Free. Je suis connecté depuis une heure, et je n'ai encore relevé aucune attaque sérieuse; hier, au total, 9 seulement, dont 5 répertoriées comme "MS-SQL Worm propagation attempt". Le record, je pense, c'était le 30 janvier: 2285 attaques, la plupart venant de la fausse adresse 127.0.0.1:80. Par contre, rien de changé en ce qui concerne les simples tentatives d'accès au firewall, essentiellement sur les ports 135, 137(NETBIOS-NS) et 445(MICROSOFT-DS). > Au fait, merci de m'avoir cité en tant que "spécialiste" :) C'est vrai, et ton message le confirme; merci de tes précieuses indications. G. L. -- -------------------------------------------- Georges Louge - Juan-les-Pins (France) Linux user n° 176581 (RedHat 4.1 - 1997) -------------------------------------------- Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
