Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

- Le 19 Mai 20, à 9:50, David Ponzone david.ponz...@gmail.com a écrit : > Bonjour, > > Je remarque pas mal de scan RDP venant de 94.177.238.132 vers pas mal d’IP > chez > nous (qui ont un service RDP accessible). > Si d’autres personnes constatent ceci, j’aurais la certitude que ce n’est

[FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Bonjour, Je remarque pas mal de scan RDP venant de 94.177.238.132 vers pas mal d’IP chez nous (qui ont un service RDP accessible). Si d’autres personnes constatent ceci, j’aurais la certitude que ce n’est pas légitime (étant donnée la réputation d’autres IP dans le même subnet ArubaCloud, j’ai

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Ok merci, je contacte ab...@staff.aruba.it (pas de contact abuse pour l’AS français). Si ça répond pas, je filtre tout le préfixe. > Le 19 mai 2020 à 10:47, Michaël Couren a écrit : > > > > - Le 19 Mai 20, à 9:50, David Ponzone david.ponz...@gmail.com a

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Tout le prefix pour une IP qui pose problème et sans doute pas intentionnellement (piratage), c'est pas un peu trop? Un système de blacklist automatique d'ip au niveau routeurs basé sur les honeypots sur le réseau c'est une bonne réponse aussi. Le 19/05/2020 à 11:55, David Ponzone a écrit : > Ok

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

... Bonjour, Je remarque pas mal de scan RDP venant de 94.177.238.132 vers pas mal d’IP chez nous (qui ont un service RDP accessible). ... avoir RDP exposé sur Internet, ce n'est pas un peu jouer avec le feu? ça ne serait pas possible de le faire écouter seulement depuis les

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Hi ! Je partage, mais ce n'est pas parce que tu es scanné que tu es en écoute sur ces mêmes ports ;) Regarde juste un pauv' tcpdump udp sur le port 111 et tu vas voir que les "bots" de DDoS de memcached sont toujours opérant même si tu n'es en LISTEN que sur la loopback ;) My 2cents Le

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

> Le 19 mai 2020 à 13:44, Wallace a écrit : > > Tout le prefix pour une IP qui pose problème et sans doute pas > intentionnellement (piratage), c'est pas un peu trop? Sérieusement, les mecs me gonflent. Si ArubaCloud France est un repère d’activités douteuses (y a pas mal d’IP de chez eux,

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Oups ^^ Regarde juste un pauv' tcpdump udp sur le port 111 et tu vas voir que les "bots" de DDoS de memcached sont toujours opérant même si tu n'es en LISTEN que sur la loopback ;) lire "port 11211" ^^ -- Lifo. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Bonsoir, Si je peux me permettre, comment détectez-vous ce genre de choses ? Chez moi, peu de services ouverts, et le peu qui le sont sont filtrés par plage IP. Les logs du FW sont effectivement pleins de demandes illégitimes. Vous monitorez ça comment ? Merci, Ronan On Tue, May 19, 2020 at

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

C’est vrai mais les solutions OTP sur un firewall sont très simples à déployer. On peut mettre un OTP facilement sur un compte RDP ? > Le 19 mai 2020 à 16:05, pisrateurb...@free.fr a écrit : > > Pourquoi jouer plus avec le feu qu'avec n'importe quelles solutions chiffrées > login + password y

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Pourquoi jouer plus avec le feu qu'avec n'importe quelles solutions chiffrées login + password y compris un VPN ? - Mail original - De: err...@free.fr À: frnog@frnog.org Envoyé: Mardi 19 Mai 2020 14:05:18 Objet: Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132 ... Bonjour,

RE: Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Bien au nombre de requêtes par seconde par IP et sur certains drop de ton firewall (la plupart des firewalls ont des alarmes dans ce sens). -Message d'origine- De : frnog-requ...@frnog.org De la part de Ronan Fontenay Envoyé : mardi 19 mai 2020 18:20 À : frnog-requ...@frnog.org; David

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Analyse des logs ou du netflow si tu as la capacité, ça permet d'analyser tout ton réseau peu importe quel équipementier ou logiciel envoi les logs. Le 19/05/2020 à 18:19, Ronan Fontenay a écrit : > Bonsoir, > > Si je peux me permettre, comment détectez-vous ce genre de choses ? Chez > moi, peu

Re: [FRnOG] [BIZ] Data Centre Guadeloupe

Le plus simple, et moins coûteux, quand c'est possible, est d'héberger sur google cloud / amazon / etc sur la cote USA est. Tu as un ping de 60-80 ms, et des coûts 10 à 100 fois inférieurs. Qui plus est, les deux DC en Guadeloupe, ca serait pas mon premier choix, la zone est à risque de cyclone /

[FRnOG] [BIZ] Data Centre Guadeloupe

Bonjour, Je cherche à me faire héberger dans deux Data Centre en Guadeloupe (de préférence proche de Point à Pitre). Dans le premier j'aurais besoin d'un quart de baie avec 1kVA et du transit. Dans le deuxième j'ai juste besoin de faire livrer une fibre et récupérer le trafic sur le

Re: [FRnOG] [BIZ] Data Centre Guadeloupe

Bonjour, Vous avez demande a TDF ? Jean-Francis Le mar. 19 mai 2020 à 19:02, Jean-Pierre Roussanidès via frnog < frnog@frnog.org> a écrit : > Bonjour, > > > Je cherche à me faire héberger dans deux Data Centre en Guadeloupe (de > préférence proche de Point à Pitre). > > Dans le premier

Re: [FRnOG] [BIZ] Data Centre Guadeloupe

Bonjour, J'ai en Guyane Française, c'est à côté ;-) /www.wayscom.com/ *Olivier GUIN** *Direction*** **05 94 31 02 44*** ** Le 19/05/2020 à 14:01, Jean-Pierre Roussanidès via frnog a écrit : Bonjour, Je cherche à me faire héberger dans deux Data Centre

RE: [FRnOG] [TECH] Scan RDP venant de 94.177.238.132

[Je passe dans TECH parce que j'ai pas envie d'être hai par un email dans ALERT au milieu de la nuit] > Wallace a écrit : > Tout le prefix pour une IP qui pose problème et sans doute pas > intentionnellement (piratage), c'est pas un peu trop? Cà dépend du préfixe, et du ratio d'adresses

[FRnOG] [TECH] Dissecting DDoS Attacks

Récemment il y a eu un fil sur cette liste a propos d'analyser les attaques DDoS. Ceci est récent, je ne fais que re-poster. https://blog.team-cymru.com/2020/05/15/dissecting-ddos-attack/ C'est une petite DDoS. Quelques malheureux Gpbs ce n'est rien aujourd'hui (les DDoS récentes se mesurent en

Re: [FRnOG] [BIZ] Data Centre Guadeloupe

Ha ba c'est vrai ça ! pourquoi se faire chier à faire bosser des locaux alors que les américains bien grassouillet sont à moins de 100ms... On Tue, May 19, 2020 at 9:02 PM Jean Cérien wrote: > Le plus simple, et moins coûteux, quand c'est possible, est d'héberger sur > google cloud / amazon /

[FRnOG] [MISC] Vers quoi allons-nous? (was: Data Centre Guadeloupe),

Hello, Pour répondre à la question de base, je contacterais les DC qui sont dans la zone géographique: https://www.datacentermap.com/ Dans ce cas, je dirais Porto Rico mais attention à la législation, j'ignore si le CLOUD Act (loi américaine) s'y applique. -- -- Je bascule en

RE: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

> Parce qu'il faut lui appliquer une politique locale "ip local policy > route-map map-tag " Des fois çà marche, des fois pas. J'ai utilisé cette commande dans le passé; si je comprends bien, çà dit au control-plane qui est différent du data-plane quoi faire. Le problème, c'est que ce n'est