Le 14 févr. 15 à 20:50, BERTRAND Joël a écrit :
Philippe Gras a écrit :OKKKKKKKKKAAAAAAAAAAAYYYYYYYYYY ! Le 14 févr. 15 à 20:04, BERTRAND Joël a écrit :Philippe Gras a écrit :Apparemment, ça a l'air super efficace :-) Par contre je n'ai pas très biencompris la façon dont ça se passe et pourquoi ça décourage l'attaquant.Parce que lorsque tu fais un DROP, l'attaquant ne sait pas si leport est ouvert (et saturé) ou fermé, ou s'il y a même une machine sur cette adresse. Il réessaye jusqu'à ce que quelqu'un lui réponde. Avecun REJECT, tu dis immédiatement merdre à l'attaquant et il passe à autre chose. Cela fonctionne pour l'instant parce que les réseaux zombieveulent passer inaperçus. Donc si une machine est un peu protégée, ilspassent à une autre.Bon, j'ai pigé maintenant :-) Mais pour passer inaperçus, tu… repasseras;-)La boîte noire n'est jamais une solution quand on parle de sécurité.
La boîte noire ? Que veux-tu dire par-là ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchListsPour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"vers debian-user-french-REQUEST@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org Archive: [🔎] 54DFA6EC.6060606@systella.fr">https://lists.debian.org/[🔎] 54DFA6EC.6060606@systella.fr