Le Tue, Apr 27, 2021 at 07:22:40PM +0200, David Ponzone
[david.ponz...@gmail.com] a écrit:
(...)
>
> Je serais curieux de savoir quels sont les systèmes domo et autres
> (sono, media server, etc???) qui marchent encore en segmentant comme
> ça avec des ACL entres les LAN :) Déjà que la plupart
Le 26/04/21 à 19:12, Vincent Habchi a écrit :
> un gros forum de discussion francophone. J’avais barré un tas de pays qui
> n’avaient rien à faire là-dessus (genre, Russie, Chine, Inde et quelques
> autres).
J'ai aussi ça mais des users francophones tout à fait légitimes dans ces
pays-là…
--
On 27/04/2021 22:49, David Ponzone wrote:
>>
>> A aucun moment on ne subdivise un /64 dans ce que je propose :) . Je
>> n'ai pas un cas pratique sous la main mais si pour les besoins d'usage
>> un certain nombre d'équipements doivent absolument être dans
le
>> même LAN
>> (le même /64) alors
>
> A aucun moment on ne subdivise un /64 dans ce que je propose :) . Je
> n'ai pas un cas pratique sous la main mais si pour les besoins d'usage
> un certain nombre d'équipements doivent absolument être dans le
> même LAN
> (le même /64) alors ils resteront dans le même réseau.
>
> Un usage =
On 27/04/2021 21:22, David Ponzone wrote:
>>
>> J'espère que les uns et les autres comprendront pourquoi c'est vachement
>> plus intéressant d'allouer au moins un /56 pour un client résidentiel ;)
>>
>> Madame Michu ne fera pas tout ça bien sur mais c'est possible de
>> proposer des services aux
> On 27 Apr 2021, at 19:57, Michel Py via frnog wrote:
>> Vincent Habchi a écrit :
>> Mais je te rassure, c’était avant FreeBSD 11 et l’arrivée de blacklistd.
>> Depuis, je me suis tourné
>> vers ce démon, et, en bon philanthrope, j’ai ouvert l’accès à l’ensemble de
>> l’humanité ! :)
>
> Dans
>> Willy Manga a écrit :
>> J'espère que les uns et les autres comprendront pourquoi c'est vachement
>> plus intéressant d'allouer au moins un /56 pour un client résidentiel ;)
>> Madame Michu ne fera pas tout ça bien sur mais c'est possible de proposer
>> des services aux clients résidentiels et
>
> J'espère que les uns et les autres comprendront pourquoi c'est vachement
> plus intéressant d'allouer au moins un /56 pour un client résidentiel ;)
>
> Madame Michu ne fera pas tout ça bien sur mais c'est possible de
> proposer des services aux clients résidentiels et les placer chacun dans
.
On 27/04/2021 20:06, Michel Py wrote:
>> [...]
>
>> Même si je doute que tous les systèmes d'exploitation implémentent
>> absolument la
>> RFC 8981 à l'heure actuelle; la plupart, sinon tous, n'emploieront jamais
>> l'adresse
>> IPv6 générée à partir de l'adresse MAC (EUI-64) pour le traffic
> Willy Manga a écrit :
> Je pense que ces opérateurs ont des mécanismes qui ne se basent pas seulement
> sur l'IP pour "caractériser" une personne.
Certes, et plus il y a de mécanismes mieux c'est, et une adresse unique au par
machine c'est du pain béni : pas moyen de l'enlever, pas de mode
>> J’ai mis en place des restrictions un peu moins sévères sur un serveur dont
>> je m’occupe et qui héberge un gros forum de discussion francophone. J’avais
>> barré un tas de pays qui n’avaient rien à faire là-dessus (genre, Russie,
>> Chine, Inde et quelques autres).
>
> Par ce qu'il
On Mon, 26 Apr 2021, Vincent Habchi wrote:
>
> > On 26 Apr 2021, at 18:59, Richard Klein wrote:
> >
> > Sur le traffic entrant sur un pfsense et geoip je bloque toutes les ip qui
> > ne sont pas Française.
> > Cela m'a fait tomber le volume d'attaque et traffic parasite.
> > Pour le traffic
Bonjour,
On 26/04/2021 22:02, Michel Py via frnog wrote:
>> Michel Py a écrit :
>> [...]
> Hélas non, ça fait toujours 2^(128 - 29), les 64 bits de droite étant
> disponibles :-( (à moins de bloquer dès le départ à /64).
> Et puis, même si ça n'était "que" 2^(128 - 29 - 64), ça ferait quand
> Laurent Barme a script :
> Mes serveurs bloquent actuellement jusqu'à plusieurs dizaines de milliers
> d'IPv4 qui
> leurs ont adressé des requêtes malvenues, plus de 24000 pour celui le plus
> harassé.
> Pour les pirates, cela ferait un budget de $70 rien que pour les adresses
> IP.
Sauf
On Mon, Apr 26, 2021, at 09:34, Vincent Habchi wrote:
> > On 26 Apr 2021, at 09:15, Laurent Barme <5...@barme.fr> wrote:
> > Peut-être est-ce que ce passage à l'IPv6 est encore trop marginal pour
> > susciter un investissement des pirates sur ce créneaux ?
>
> Ici, en France, Free alloue un
> Michel Py a écrit :
> Si je devine correctement, c'est une des craintes que Laurent devait avoir
> dans son billet original.
> Laurent Barme a écrit :
> C'est tout à fait ça !
> Mais j'ignorais que le /64 était officiellement prévu par machine ; merci
> pour l'information !
C'est comme ça
> On 26 Apr 2021, at 18:59, Richard Klein wrote:
>
> Sur le traffic entrant sur un pfsense et geoip je bloque toutes les ip qui
> ne sont pas Française.
> Cela m'a fait tomber le volume d'attaque et traffic parasite.
> Pour le traffic sortant je bloque aussi .
J’ai mis en place des
Bonsoir a tous,
Par avance désolé pour tous les raccourcis et idées de ce mail pour un
monde meilleur!
Sur le traffic entrant sur un pfsense et geoip je bloque toutes les ip qui
ne sont pas Française.
Cela m'a fait tomber le volume d'attaque et traffic parasite.
Pour le traffic sortant je
Michel Py a écrit :
Ca serait intéressant de comparer ces chiffres avec le volume de trafic
IPv4/IPv6 pour le même réseau.
Tu bloques quoi, quand tu bloques IPv6 ? un /64, l'adresse elle-même ?
>>> Uniquement l'adresse.
>> C'est là où est le danger. Potentiellement, chaque
> On 26 Apr 2021, at 17:26, Michel Py via frnog wrote:
>
Rémy Duchet a écrit :
Stats d'IP pirate détecté sur 1 an:
IPv4 : augmentation de 49% (actuel 12100 environ)
IPv6 : augmentation de 43% (actuel 950 environ)
>
>>> Michel Py a écrit :
>>> Ca serait intéressant de
fr>;
frnog-m...@frnog.org
Subject: RE: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?
>>> Rémy Duchet a écrit :
>>> Stats d'IP pirate détecté sur 1 an:
>>> IPv4 : augmentation de 49% (actuel 12100 environ)
>>> IPv6 : augmentation de 43% (actuel 950 envir
>>> Rémy Duchet a écrit :
>>> Stats d'IP pirate détecté sur 1 an:
>>> IPv4 : augmentation de 49% (actuel 12100 environ)
>>> IPv6 : augmentation de 43% (actuel 950 environ)
>> Michel Py a écrit :
>> Ca serait intéressant de comparer ces chiffres avec le volume de trafic
>> IPv4/IPv6 pour le même
Uniquement l'adresse.
Rémy
-Original Message-
From: Michel Py
Sent: Monday, 26 April 2021 16:24
To: Rémy Duchet ; 'Laurent Barme' <5...@barme.fr>;
frnog-m...@frnog.org
Subject: RE: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?
> Rémy Duchet a écrit :
>
> Rémy Duchet a écrit :
> Stats d'IP pirate détecté sur 1 an:
> IPv4 : augmentation de 49% (actuel 12100 environ)
> IPv6 : augmentation de 43% (actuel 950 environ)
Ca serait intéressant de comparer ces chiffres avec le volume de trafic
IPv4/IPv6 pour le même réseau.
Tu bloques quoi, quand tu
Le Mon, Apr 26, 2021 at 02:36:47PM +0200, Vincent Habchi [vinc...@geomag.fr] a
écrit:
(...)
> > Le protcole utilise est documente quelque part ?
> > ( la flemme de chercher vraiment, la, tout de suite :-p )
>
> Oui, mais c???est facile, blacklistd écoute bêtement sur une socket.
>
> Après, je
Le Mon, Apr 26, 2021 at 02:52:54PM +0200, Thierry Thomas [thie...@freebsd.org]
a écrit:
(...)
>
> Mais il faut aussi pouvoir communiquer avec le pare-feu (par ex. pf a
> un mécanisme /anchor/ pour ce genre de choses).
Ca c'est deja prevu :
-C controlprog
Use controlprog to
> On 26 Apr 2021, at 14:52, Thierry Thomas wrote:
> Le lun. 26 avr. 21 à 14:36:47 +0200, Vincent Habchi
> écrivait :
>> Après, je ne suis pas rentré dans les détails d’implémentation, mais
>> j’avais cru apercevoir le patch qui avait été créé spécifiquement pour
>> Postfix, c’était genre 3 ou 4
Le lun. 26 avr. 21 à 14:36:47 +0200, Vincent Habchi
écrivait :
> Hello,
Salut,
> > Bah, le portage de blacklistd lui meme doit pas etre bien mechant.
> > Mais faut ajouter le support pour exporter des infos dans les autres
> > softs.
> > Le protcole utilise est documente quelque part ?
> > (
Hello,
>
> Bah, le portage de blacklistd lui meme doit pas etre bien mechant.
> Mais faut ajouter le support pour exporter des infos dans les autres
> softs.
> Le protcole utilise est documente quelque part ?
> ( la flemme de chercher vraiment, la, tout de suite :-p )
Oui, mais c’est facile,
Le Mon, Apr 26, 2021 at 09:58:46AM +0200, Vincent Habchi [vinc...@geomag.fr] a
écrit:
> > On 26 Apr 2021, at 09:45, David Ponzone wrote:
> >
> > Méthode plus propre de faire du fail2ban mais peut-être moins universelle.
>
> J???espère que ce démon sera rapidement porté sur les autres OS.
Bah,
.fr>; frnog-m...@frnog.org
Subject: RE: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?
> Laurent Barme a écrit :
> Mes serveurs bloquent actuellement jusqu'à plusieurs dizaines de
> milliers d'IPv4 qui leurs ont adressé des requêtes malvenues, plus de 24000
> pour cel
> On 26 Apr 2021, at 09:45, David Ponzone wrote:
>
> Méthode plus propre de faire du fail2ban mais peut-être moins universelle.
J’espère que ce démon sera rapidement porté sur les autres OS.
> Le problème qui se pose va être au niveau du firewall non ? Au bout de
> combien de /32 ou surtout
> Laurent Barme a écrit :
> Mes serveurs bloquent actuellement jusqu'à plusieurs dizaines de milliers
> d'IPv4 qui
> leurs ont adressé des requêtes malvenues, plus de 24000 pour celui le plus
> harassé.
J'ai un feed BGP qui fait ça aussi, c'est presque tout le temps au-dessus de
5. Tu n'es
> Le 26 avr. 2021 à 09:34, Vincent Habchi a écrit :
>
>> On 26 Apr 2021, at 09:15, Laurent Barme <5...@barme.fr> wrote:
>> Peut-être est-ce que ce passage à l'IPv6 est encore trop marginal pour
>> susciter un investissement des pirates sur ce créneaux ?
>
> Je pense que c’est une des
> On 26 Apr 2021, at 09:15, Laurent Barme <5...@barme.fr> wrote:
> Peut-être est-ce que ce passage à l'IPv6 est encore trop marginal pour
> susciter un investissement des pirates sur ce créneaux ?
Je pense que c’est une des raisons, l’autre raison étant que les botnets ne
sont probablement pas
Le 26/04/2021 à 09:10, Denis Fondras a écrit :
Le Mon, Apr 26, 2021 at 08:45:44AM +0200, Laurent Barme a écrit :
au risque de bloquer les accès légitimes dans la plage.
Ouf, heureusement que le partage d'adresse IPv4 n'existe pas !
Effectivement, c'est un aussi un problème mais pour ceux
Le Mon, Apr 26, 2021 at 08:45:44AM +0200, Laurent Barme a écrit :
> au risque de bloquer les accès légitimes dans la plage.
>
Ouf, heureusement que le partage d'adresse IPv4 n'existe pas !
(C'est possible d'attendre vendredi pour ce genre de message ?)
---
Liste de
37 matches
Mail list logo
