Bonjour à tous,

Le Samedi 14 Février 2004 16:30, Godwin Stewart a écrit :

> Il aurait été encore mieux de demander le filtrage au niveau des
> routeurs extérieurs de tout ce qui prétend être local, mais aussi
> tout ce qui se dit provenir d'une adresse dans le domaine du
> RFC1918 :
>
> 10.0.0.0/8
> 172.16.0.0/12
> 192.168.0.0/16
>
> Les 3 CIDR ci-dessus sont réservés aux réseaux locaux...

  Jusqu'à présent, je n'ai jamais relevé d'attaques provenant de ces 
adresses. Si cela se présente, je m'empresserai d'envoyer une 
nouvelle lettre à Free.
  
  Je suis connecté depuis une heure, et je n'ai encore relevé aucune 
attaque sérieuse; hier, au total, 9 seulement, dont 5 répertoriées 
comme "MS-SQL Worm propagation attempt". Le record, je pense, 
c'était le 30 janvier: 2285 attaques, la plupart venant de la 
fausse adresse 127.0.0.1:80.
  Par contre, rien de changé en ce qui concerne les simples 
tentatives d'accès au firewall, essentiellement sur les ports 135, 
137(NETBIOS-NS) et 445(MICROSOFT-DS).

> Au fait, merci de m'avoir cité en tant que "spécialiste" :)

C'est vrai, et ton message le confirme; merci de tes précieuses 
indications.

G. L.

-- 
--------------------------------------------
   Georges Louge - Juan-les-Pins (France)  
  Linux user n° 176581 (RedHat 4.1 - 1997)
--------------------------------------------


Linux-Azur :      http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****

Répondre à