Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique
>>C'est loin d'être la seule, par exemple les routeurs Turris Omnia fon >>cela depuis longtemps. >> >>https://www.turris.com/en/omnia/overview/ je pensais plus aux flux l7, à partir des logs. (tout ce qui est https par exemple) Mais merci pour l'info ! - Mail original - De: "Stephane Bortzmeyer" À: "aderumier" Cc: "stef" , "frnog" Envoyé: Lundi 28 Septembre 2020 16:40:29 Objet: Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique On Mon, Sep 28, 2020 at 04:32:31PM +0200, Alexandre DERUMIER wrote a message of 58 lines which said: > Merci pour la news, enfin une solution opensource collaborative de blacklist > :) C'est loin d'être la seule, par exemple les routeurs Turris Omnia fon cela depuis longtemps. https://www.turris.com/en/omnia/overview/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique
On Mon, Sep 28, 2020 at 04:32:31PM +0200, Alexandre DERUMIER wrote a message of 58 lines which said: > Merci pour la news, enfin une solution opensource collaborative de blacklist > :) C'est loin d'être la seule, par exemple les routeurs Turris Omnia fon cela depuis longtemps. https://www.turris.com/en/omnia/overview/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique
>>C'est pas con du tout ça :) >> >>https://korben.info/crowdsec-fail2ban-liste-blocage-mutualisee.html >>(avec le l:) >> >>https://doc.crowdsec.net Merci pour la news, enfin une solution opensource collaborative de blacklist :) Je me demande comment ils font pour eviter que quelqu'un flood des fausses ips dans la blacklist ? En closed-source, il y a bitninja qui marche vraiment bien (et pas trop cher) https://bitninja.io/ un peu pauvre en ipv6, mais les blacklist/greylist ipv4 sont vraiment bien alimentée en temps réel. - Mail original - De: "stef" À: "frnog" Envoyé: Dimanche 27 Septembre 2020 17:16:56 Objet: Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique Le 27/09/2020 à 17:05, Varicap a écrit : > Bonjour à tous, > Je relance le sujet suite à la découverte d'un fail2ban mutualisé: > https://crowdsec.net/ > Une piste intéressante en français sur korben.info > https://korben.info/crowdsec-fail2ban-liste-blocage-mutualisee.htm C'est pas con du tout ça :) https://korben.info/crowdsec-fail2ban-liste-blocage-mutualisee.html (avec le l:) https://doc.crowdsec.net Faudrait voir comment on peut "gloper" ça avec OSSEC ou Wazuh... -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique
> La solution de Michel a comme avantage de se jouer au niveau du routeur, et > pas d'une installation sur une machine linux, même si les deux peuvent être > complémentaires. Michel s'est occupé d'agréger plusieurs flux (de différentes forme, BGP mais pas seulement) et les redistribue en BGP. Tout est automatisé, et le nombre d'IP change rapidement. Cela évite de se retrouver avec des IP bloqués pendant des minutes/heures/jours/semaines inutilement. Il est possible de recevoir la liste des IP, sans être participant (c’est-à-dire d'envoyer des infos de son infra) mais il est aussi possible de le devenir simplement. Rémy (Datasource pour Michel 😉 ) smime.p7s Description: S/MIME cryptographic signature
Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique
La solution de Michel a comme avantage de se jouer au niveau du routeur, et pas d'une installation sur une machine linux, même si les deux peuvent être complémentaires. Le dim. 27 sept. 2020 à 17:17, Stéphane Rivière a écrit : > Le 27/09/2020 à 17:05, Varicap a écrit : > > Bonjour à tous, > > Je relance le sujet suite à la découverte d'un fail2ban mutualisé: > https://crowdsec.net/ > > Une piste intéressante en français sur korben.info > > https://korben.info/crowdsec-fail2ban-liste-blocage-mutualisee.htm > > C'est pas con du tout ça :) > > https://korben.info/crowdsec-fail2ban-liste-blocage-mutualisee.html > (avec le l:) > > https://doc.crowdsec.net > > Faudrait voir comment on peut "gloper" ça avec OSSEC ou Wazuh... > > -- > Be Seeing You > Number Six > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique
Le 27/09/2020 à 17:05, Varicap a écrit : > Bonjour à tous, > Je relance le sujet suite à la découverte d'un fail2ban mutualisé: > https://crowdsec.net/ > Une piste intéressante en français sur korben.info > https://korben.info/crowdsec-fail2ban-liste-blocage-mutualisee.htm C'est pas con du tout ça :) https://korben.info/crowdsec-fail2ban-liste-blocage-mutualisee.html (avec le l:) https://doc.crowdsec.net Faudrait voir comment on peut "gloper" ça avec OSSEC ou Wazuh... -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/