Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Erik van Straten: Het is wellicht een goed idee om alle uitgaande verkeer naar 168.63.129.16 in je internet router te blokkeren Wat wel handig is, is dat we alle internet connecties loggen met netflow. Daardoor kan ik zien dat er niet met dat adres wordt gecommuniceerd, in het afgelopen half jaar... Sorry, ik had duidelijker moeten maken dat mijn laatste posts voor elke geïnteresseerde zijn bedoeld, niet persé alleen voor de TS. Maar prima dat je (vermoedelijk de TS) logt met netflow en e.e.a. hebt nagekeken! Aan alle geïnteresseerden: denk goed na voordat je adviezen (zoals in [1]) om alle verkeer vanaf 168.63.129.16 in firewalls toe te staan, klakkeloos overneemt, bijvoorbeeld om "Azure Load Balancer health probes" ([2]) door te laten. Als iemand "upstream" zich voor kan doen als 168.63.129.16, heb je de deur daar dan mogelijk wagenwijd voor opengezet ([3]). Dit is precies wat ik eerder bedoelde met -nog steeds- niet implementeren van zero trust. Als één VM gecompromitteerd ...
Beschrijf je klacht (Optioneel):