Re: [FRnOG] [TECH] Intrinsec nous scanne

2020-04-17 Par sujet Mathias B.
Hello, S'il s'agit en plus d'un port UDP, tu peux faire un DDoS par réflexion sur je ne dis pas de bêtises. Je confirme le fameux mail venant de la BSI qui envoie un mail à Hetzner qui te le transmet pour traitement. Pas que j'en ai eu moi-même :) Bonne journée ;) Mathias B. GPG: B662 E39E

Re: [FRnOG] [TECH] Intrinsec nous scanne

2020-04-17 Par sujet Boris Tassou via frnog
tu as l'Allemagne qui vérifie ça, j'ai plusieurs dédiés/VPS chez Hetzner et quand tu oublie de virer le 111 sur l'extérieur, tu reçois un joli mail en allemand/anglais qui te dis que pour des raisons de sécurité, merci de le désactiver. Le 17/04/2020 à 16:03, Guillaume GARNIER via frnog a

Re: [FRnOG] [TECH] Intrinsec nous scanne

2020-04-17 Par sujet Guillaume GARNIER via frnog
Salut à tous, question un brin naïve : ça sert à quelque chose d'avoir un port RPC ouvert aux quatre vents ? ++ Guillaume Le 17/04/2020 à 15:43, David Ponzone a écrit : C’était le port 111 (SUNRPC) donc c’est pas pour faire des stats Apache vs Nginx :) Le 17 avr. 2020 à 15:35, Rémy

Re: [FRnOG] [TECH] Intrinsec nous scanne

2020-04-17 Par sujet Laurent Cheylus
Bonjour, On Fri, Apr 17, 2020 at 02:59:28PM +0200, David Ponzone wrote: > Je viens de découvrir qu’Intrinsec faisait des scan à gauche à droite sur > l’ensemble des IPv4 (seulement France ou pas, je ne sais pas). (...) > Quelqu’un connait leur motivation précises pour réaliser ces scans ? J'ai

Re: [FRnOG] [TECH] Intrinsec nous scanne

2020-04-17 Par sujet David Ponzone
C’était le port 111 (SUNRPC) donc c’est pas pour faire des stats Apache vs Nginx :) > Le 17 avr. 2020 à 15:35, Rémy Grünblatt a écrit : > > Bonjour, > > C'est quoi comme scan? Du banner grabbing j'ai déjà fait, pour avoir des > statistiques par exemple. Et aussi car c'est rigolo à faire, pour

Re: [FRnOG] [TECH] Intrinsec nous scanne

2020-04-17 Par sujet Rémy Grünblatt
Bonjour, C'est quoi comme scan? Du banner grabbing j'ai déjà fait, pour avoir des statistiques par exemple. Et aussi car c'est rigolo à faire, pour l'expérience. Je ne m'interroge pas tellement de la démarche de l'ensemble des visiteurs de mon site web, je ne vois pas quelle serait la différence

Re: [FRnOG] [TECH] Intrinsec nous scanne

2020-04-17 Par sujet David Ponzone
C’est une question complexe et je ne tenterai pas d’y répondre, n’étant pas juriste. Ce lien: http://www.infond.fr/2010/09/legalite-du-scan-de-port.html semble faire un bon résumé de la situation en France et dans d’autres pays. De ce

[FRnOG] [TECH] Intrinsec nous scanne

2020-04-17 Par sujet David Ponzone
Je viens de découvrir qu’Intrinsec faisait des scan à gauche à droite sur l’ensemble des IPv4 (seulement France ou pas, je ne sais pas). Encore, que l’ANSSI fasse ça, je peux comprendre car ils préviennent des failles potentielles qu’ils trouvent. Dans le cas d’un acteur privé, ça me surprend un