[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Attack Alert







On Mon, 10 Sep 2001 claudio@easynet.be wrote:

> On Mon, 10 Sep 2001, Alexandre Dulaunoy wrote:
>
> > RST de la session avec le response du snort.
> >
> > Un faux backoriffice pour les loggers (cf. freshmeat.)
> >
> > Un email automatique à abuse@.... suivant l'entrée du whois.
>
> et quoi?
> j'en recois toute la journée des mails de ce type, la plupart automatisés
> (SpamCop, etc).
> Peu (je veux dire TRES peu) d'ISP réagiront.

A bon, je réalise cette pratique pour certains attaques monitorée par du
MSS. Si le mail est pertinant (bien sur), j'ai 50% des ISP qui répondent
de façon manuelle si l'attaque est sérieuse. Et surtout si l'ISP est
sérieux....


>
> Comme je l'ai déjà dis, les portscan ne sont pas illégaux.
> Il faudra attendre qu'il ait tempté d'exploiter ce qu'il y a d'exploitable
> sur ton système!

La limite entre l'exploitable et le non-exploitatble est très fine. pour
moi, je considère que tout est permis si la sécurité n'est pas bonne 8-)
UN réseau bien monitoré et bien suivi ne pose pas souvent de problème
grave.

> > Un petit nmap automatique de la machine source (pour voir souvent que
> > c'est une machine déjà corrompue)
>
> Automatique?
> Et tu en fais quoi?
> Oui, informer la victime... d'accord, si tu n'as rien de mieux à faire.

Le principe même est de tjs avertir, c'est tjs mieux que de rester passif
et de laisser faire. Les règles de civisme sont aussi valables dans les
réseaux.


> Ca peut sembler égoïste, mais ces mails automatiques me brouttent et sont
> souvent inéfficaces.

C'est ton avis. Il est vrai que certains mails automatiques n'apportent
rien sauf si ils sont pertinents.


>
> > alx
>
> ClaudIO
alx

>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
>


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]