aeris22’s avataraeris22’s Twitter Archive—№ 53,845

    1. …in reply to @lcseguin
      @lcseguin @Sniperovitch @letsencrypt Non. Ça gène les admins qui se retrouvent avec une machine sous le feu de shodan & cie…
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @lcseguin @Sniperovitch @letsencrypt Les « nouveaux » botnets croisent la base de scan shodan avec les domaines trouvés dans le CT pour scanner les vhosts d’une machine.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @lcseguin @Sniperovitch @letsencrypt Alors que shodan se limite à obtenir uniquement le vhost par défaut, le croisement avec les CT permet de trouver tous les autres vhosts.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @lcseguin @Sniperovitch @letsencrypt Seule parade : wildcard (donc pas letsencrypt :P) ou cert auto-signé pour les vhosts que tu ne veux pas « publics ».
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0