Citation Envoyé par jean Voir le message
ok - donc en fait, c'est pas un mécanisme qui bloque les scan, c'est un mécanisme qui bloque les IP inconnues.
Oui et non, car si tu bloques les ips inconnues, tu bloques les scans...Mais je pense qu'en effet tu as saisi le principe.
Comment gère tu les comptes nomades ou clients avec IP dynamique ?
C'est a eviter. Free, sfr pro, orange pro ont tous des ips fixes, donc c'est souvent possible pour des postes fixes externes sinon, la solution est le vpn.
Mais rien ne t'empeche deja de mettre un /24 ou meme /16 des differents subnets pour les ips dynamiques.
Si tu ne peux pas faire autrement, fail2ban + acl pour toutes les extensions ou l'on peut.
On limite aussi les comptes nomades a 1 canal par exemple et un script d'alerte quand le volume augmente significativement. Mais ce ne sont que des mesures qui limiteront la casse.
Je ne suis pas sur d'ailleurs de l'interet des postes nomades en sip sachant que plein d'offres pro seront quasi aussi competitives avec le risque en moins et une qualité maitrisée.
Au pire disa et/ou callback , mais bon c'est le genre de chose qu'on monte souvent pour le fun et pour un usage perso ponctuel.
Fastm3.