Securité dun serveur FTP
Turkish
-
el_profesor -
el_profesor -
Bonjour,
Bonjour,
J ai monté un serveur ftp sur mon pc perso
Filezila pour le logiciel serveur
Un nom domaine avec un logiciel qui met a jour l'ip associé au nom de domaine (dynsite)
J'ai une neufbox par laquelle j'ai routé les paquets par le port 21 vers ip fixe de mon pc
J'ai débloqué mon firewall par rapport a filezila
J'utilise le firewall de windows seven
Quand je teste mon firewall par un site specialisé, on mon dit que le port 21 est ouvert et que je cours un risque.
Est ce normal ?
D'autre part, je suis rentré un soir chez moi et je me suis apercu que quelqu' un essayé de se connecter a mon serveur en tant que administrateur. Une tentative toute les 15 secondes.
Ce n'etait pas un de mes clients.
Si c etait un hacker, est ce normal que ce dernier arrive jusqu'au serveur.
Si ce n'est pas normal comment faire pour securiser mon reseau mieux que ca.
J espere que quelqu un specialisé dans le reseau pourra m'aider
CDT
Julien
Bonjour,
J ai monté un serveur ftp sur mon pc perso
Filezila pour le logiciel serveur
Un nom domaine avec un logiciel qui met a jour l'ip associé au nom de domaine (dynsite)
J'ai une neufbox par laquelle j'ai routé les paquets par le port 21 vers ip fixe de mon pc
J'ai débloqué mon firewall par rapport a filezila
J'utilise le firewall de windows seven
Quand je teste mon firewall par un site specialisé, on mon dit que le port 21 est ouvert et que je cours un risque.
Est ce normal ?
D'autre part, je suis rentré un soir chez moi et je me suis apercu que quelqu' un essayé de se connecter a mon serveur en tant que administrateur. Une tentative toute les 15 secondes.
Ce n'etait pas un de mes clients.
Si c etait un hacker, est ce normal que ce dernier arrive jusqu'au serveur.
Si ce n'est pas normal comment faire pour securiser mon reseau mieux que ca.
J espere que quelqu un specialisé dans le reseau pourra m'aider
CDT
Julien
A voir également:
- Securité dun serveur FTP
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Changer serveur dns - Guide
- Serveur diff message ✓ - Forum Mobile
4 réponses
Bonjour,
Oui c'est normal que ton port 21 soit ouvert car il sert à initialiser la connexion à ton serveur FTP. Tu peux il me semble le changer mettre un port au dessus de 1024 car en dessous ce sont des ports privilégiés. ex 24512.
Mais si tu le change ça veut dire que lorsque tu va utiliser ton client tu devra spécifier ton nouveau port de connexion. (24512)
Oui c'est un hacker et oui c'est normal qu'il arrive jusqu'à ton serveur. Je ne connais pas FileZilla Server mais tu as peut etre une case ou directive à cocher te permettant de refuser une IP pendant 10 minutes ou autre lorsqu'elle echoue au bout de sa 3eme tentative de connexion.
Sinon tu peux mettre un place un IDS qui a si je ne me trompe pas, enfin noramlement un principe de réponse active.
Sinon je te dirais de te mettre sous linux (une Debian par exemple) d'y installer et configurer ton serveur FTP et d'y ajouter Fail2ban.
http://doc.ubuntu-fr.org/fail2ban
Tu me pirate en employant la force brute ba je te bloque na !
J'espere que j'ai bien répondu à ta question.
Oui c'est normal que ton port 21 soit ouvert car il sert à initialiser la connexion à ton serveur FTP. Tu peux il me semble le changer mettre un port au dessus de 1024 car en dessous ce sont des ports privilégiés. ex 24512.
Mais si tu le change ça veut dire que lorsque tu va utiliser ton client tu devra spécifier ton nouveau port de connexion. (24512)
Oui c'est un hacker et oui c'est normal qu'il arrive jusqu'à ton serveur. Je ne connais pas FileZilla Server mais tu as peut etre une case ou directive à cocher te permettant de refuser une IP pendant 10 minutes ou autre lorsqu'elle echoue au bout de sa 3eme tentative de connexion.
Sinon tu peux mettre un place un IDS qui a si je ne me trompe pas, enfin noramlement un principe de réponse active.
Sinon je te dirais de te mettre sous linux (une Debian par exemple) d'y installer et configurer ton serveur FTP et d'y ajouter Fail2ban.
http://doc.ubuntu-fr.org/fail2ban
Tu me pirate en employant la force brute ba je te bloque na !
J'espere que j'ai bien répondu à ta question.
Salut,
comment peux tu mettre en ligne un serveur public et te demander pourquoi des gens se connectent dessus ?
il ya des robots qui scannent en permanence des plages d'adresses ip à la recherche des portes d'entrée, cela fait partie d'internet.
Il n'est pas facile de se protéger quand on veut faire un serveur public,
la seule solution serait de filtrer l'adresse ip de tes clients dans le firewall pour n'autoriser qu'eux à se connecter.
et ... Voili Voilou Voila !
comment peux tu mettre en ligne un serveur public et te demander pourquoi des gens se connectent dessus ?
il ya des robots qui scannent en permanence des plages d'adresses ip à la recherche des portes d'entrée, cela fait partie d'internet.
Il n'est pas facile de se protéger quand on veut faire un serveur public,
la seule solution serait de filtrer l'adresse ip de tes clients dans le firewall pour n'autoriser qu'eux à se connecter.
et ... Voili Voilou Voila !
