[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Attack Alert



Ben oui, mais le travail des gens qui sont derriere abuse@machin.truc est
justement de repondre a toutes les requetes qui viennent. Ca fait partie
du job meme si c'est chiant. Quand a capturer une trace de tentative de
hack, c'est peut etre inutile dans le monde prive (mais ca ne devrait
pas etre inutile), mais ailleur ca peut servir. Si on veut faire quelque chose, c'est par la qu'il faut commencer.

Et des choses que les ISP devraient commencer a se mettre dans la tete,
c'est de proteger un chouilla les autres, par example:

enable
router# conf t
router-config# access-list ingres
router-config)acl .. ... .
cad faire de l'ingres filtering sur les bords de leur domaine
et eviter le spoofing des addresses en sorties

Tout ca pour dire que je ne suis pas daccord de voir un provider se dire
qu'il donne la ligne et c'est tout. C'est de son devoir de relooker se qui
passe sur son reseau, surtout de punir ceux qui abuse le reseau.

JeF


On Mon, 10 Sep 2001 claudio@easynet.be wrote:

> On Mon, 10 Sep 2001, Alexandre Dulaunoy wrote:
>
> > RST de la session avec le response du snort.
> >
> > Un faux backoriffice pour les loggers (cf. freshmeat.)
> >
> > Un email automatique à abuse@.... suivant l'entrée du whois.
>
> et quoi?
> j'en recois toute la journée des mails de ce type, la plupart automatisés
> (SpamCop, etc).
> Peu (je veux dire TRES peu) d'ISP réagiront.
>
> Comme je l'ai déjà dis, les portscan ne sont pas illégaux.
> Il faudra attendre qu'il ait tempté d'exploiter ce qu'il y a d'exploitable
> sur ton système!
>
> > Un petit nmap automatique de la machine source (pour voir souvent que
> > c'est une machine déjà corrompue)
>
> Automatique?
> Et tu en fais quoi?
> Oui, informer la victime... d'accord, si tu n'as rien de mieux à faire.
>
> Ca peut sembler égoïste, mais ces mails automatiques me brouttent et sont
> souvent inéfficaces.
>
> > alx
>
> ClaudIO
>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
>


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]