A voir également:
- Securité dun serveur FTP
- Serveur ftp gratuit ✓ - Forum Logiciels
- Mode securite - Guide
- Url masquée pour votre sécurité - Forum Programmation
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
- Association avec le serveur freebox en cours ✓ - Forum Freebox
4 réponses
Bonjour,
Oui c'est normal que ton port 21 soit ouvert car il sert à initialiser la connexion à ton serveur FTP. Tu peux il me semble le changer mettre un port au dessus de 1024 car en dessous ce sont des ports privilégiés. ex 24512.
Mais si tu le change ça veut dire que lorsque tu va utiliser ton client tu devra spécifier ton nouveau port de connexion. (24512)
Oui c'est un hacker et oui c'est normal qu'il arrive jusqu'à ton serveur. Je ne connais pas FileZilla Server mais tu as peut etre une case ou directive à cocher te permettant de refuser une IP pendant 10 minutes ou autre lorsqu'elle echoue au bout de sa 3eme tentative de connexion.
Sinon tu peux mettre un place un IDS qui a si je ne me trompe pas, enfin noramlement un principe de réponse active.
Sinon je te dirais de te mettre sous linux (une Debian par exemple) d'y installer et configurer ton serveur FTP et d'y ajouter Fail2ban.
http://doc.ubuntu-fr.org/fail2ban
Tu me pirate en employant la force brute ba je te bloque na !
J'espere que j'ai bien répondu à ta question.
Oui c'est normal que ton port 21 soit ouvert car il sert à initialiser la connexion à ton serveur FTP. Tu peux il me semble le changer mettre un port au dessus de 1024 car en dessous ce sont des ports privilégiés. ex 24512.
Mais si tu le change ça veut dire que lorsque tu va utiliser ton client tu devra spécifier ton nouveau port de connexion. (24512)
Oui c'est un hacker et oui c'est normal qu'il arrive jusqu'à ton serveur. Je ne connais pas FileZilla Server mais tu as peut etre une case ou directive à cocher te permettant de refuser une IP pendant 10 minutes ou autre lorsqu'elle echoue au bout de sa 3eme tentative de connexion.
Sinon tu peux mettre un place un IDS qui a si je ne me trompe pas, enfin noramlement un principe de réponse active.
Sinon je te dirais de te mettre sous linux (une Debian par exemple) d'y installer et configurer ton serveur FTP et d'y ajouter Fail2ban.
http://doc.ubuntu-fr.org/fail2ban
Tu me pirate en employant la force brute ba je te bloque na !
J'espere que j'ai bien répondu à ta question.
brupala
Messages postés
106101
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 mars 2023
13 797
Modifié par brupala le 22/10/2010 à 15:23
Modifié par brupala le 22/10/2010 à 15:23
Salut,
comment peux tu mettre en ligne un serveur public et te demander pourquoi des gens se connectent dessus ?
il ya des robots qui scannent en permanence des plages d'adresses ip à la recherche des portes d'entrée, cela fait partie d'internet.
Il n'est pas facile de se protéger quand on veut faire un serveur public,
la seule solution serait de filtrer l'adresse ip de tes clients dans le firewall pour n'autoriser qu'eux à se connecter.
et ... Voili Voilou Voila !
comment peux tu mettre en ligne un serveur public et te demander pourquoi des gens se connectent dessus ?
il ya des robots qui scannent en permanence des plages d'adresses ip à la recherche des portes d'entrée, cela fait partie d'internet.
Il n'est pas facile de se protéger quand on veut faire un serveur public,
la seule solution serait de filtrer l'adresse ip de tes clients dans le firewall pour n'autoriser qu'eux à se connecter.
et ... Voili Voilou Voila !
Merci pour ces reponses
En particulier celle de el_profesor. Une reponse claire explicite et constructive qui va me permettre d'avancer dans la bonne direction.
J'ai deja trouvé une des fonctions dont tu m as parlé.
Encore merci
Je me permettrais de revenir pour poser qqes questions
A bientot
En particulier celle de el_profesor. Une reponse claire explicite et constructive qui va me permettre d'avancer dans la bonne direction.
J'ai deja trouvé une des fonctions dont tu m as parlé.
Encore merci
Je me permettrais de revenir pour poser qqes questions
A bientot