Le blog de llaumgui - Les Dedibox seraient elles plus victimes d'attaques ? - Commentaires

Les Dedibox seraient elles plus victimes d'attaques ? - DecIRC

DecIRC — Sun, 16 Sep 2007 13:06:50 +0200

En plus le nombre de dedibox qui servent à des clients torrent (j'ai bien dit clients, pas serveurs).

C'est effrayant...

cEd

Les Dedibox seraient elles plus victimes d'attaques ? - LLaumgui

LLaumgui — Thu, 13 Sep 2007 12:21:57 +0200

Yes effectivement, Ubuntu est aussi responsable à trop vouloir faire human beging ;-).

Les Dedibox seraient elles plus victimes d'attaques ? - TitaX

TitaX — Thu, 13 Sep 2007 10:55:23 +0200

Pour ma part, les attaques viennent la pluspart du temps du réseau dedibox et plus particulièrement de mes voisins de mon /24.

Les machines dédibox sont très souvent administrées par des non initiés qui administrent sous webmin ou autre plesk sans aucune connaissance, sans avoir mis de firewall ( vu que celui-ci n'est pas installer par default sur ubuntu ...</troll> ).

La solution reste l'utilisation de arptables afin d'isoler sa machine de ses voisines et de ne "voir" que sa passerelle ( il faut donc que l'ip de la passerelle ne change pas ).
Bien sûr si vous voulez communiquer avec une machine de votre /24 cela reste possible en editant correctement la regle arptables.
C'est pour moi la solution ultime, après bien sûr pour les attaques extérieures, les admin de dédibox ont font le moins possible et n'interviennent pour faire un tcpdump que lorsque qu'un client pompe trop de BP donc à vous de bien mettre à jour vos scripts.

Les Dedibox seraient elles plus victimes d'attaques ? - ED

ED — Thu, 13 Sep 2007 09:47:23 +0200

Je viens de lire un peu plus en détail le topic.

{{Calimero a écrit:
Pourquoi dedibox filtrerait alors que tu peux le faire (et le fais déjà) ?}}
{{DeLoVaN a écrit:
Oui, mais d'un point de vue plus rhétorique, ce n'est pas à eux de faire ça.}}

Ca c'est un argument vraiment stupide.
Chaque utilisateur doit sécuriser sa machine.
Et dedibox doit sécuriser son réseau et réagir quand un client est hacké.

Les Dedibox seraient elles plus victimes d'attaques ? - ED

ED — Thu, 13 Sep 2007 09:39:13 +0200

L'argument tient pas vraiment.

On pourrait reprocher la même chose à OVH dont le réseau est nettement plus gros que celui de Dedibox.

Or le nombre de scan est assez faible. Pourquoi ? Parce qu'ils ont mis en place des protections. (notamment des serveurs-sondes)

Les Dedibox seraient elles plus victimes d'attaques ? - LLaumgui

LLaumgui — Thu, 13 Sep 2007 08:12:20 +0200

Effectivement, j'ai du déblacklister ma Dedibox.

Les Dedibox seraient elles plus victimes d'attaques ? - Vanzetti

Vanzetti — Thu, 13 Sep 2007 01:08:23 +0200

Il paraitrait meme que les premières install dedibox stockaient le mot de passe root indiqué à l'installation en clair dans une base de données du service technique de Dedibox.
Le pire, c'est que cette base aurait été volée, d'où certains serveurs piratés.
cf les archives d'alternc.

De plus la réponse qu'on t'a donné est totallement véridique. combien de fois par jour on voit sur le channel irc de dedibox des "clampins" qui ne savent pas faire un "ls" ou ne savent même pas ce qu'est un DNS ?

Et je rajoute que du coup, lorsqu'on prend une dedibox, il y a des possibilité (très fortes) pour tomber sur une ip qui a été blacklité par la majorité des organismes de blacklist.

Je pense que j'ai tout dit...