Attaques détectées par Outpost firewall pro [Résolu/Fermé]

Signaler
Messages postés
173
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
18 juin 2013
-
Messages postés
173
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
18 juin 2013
-
Bonjour,

Outpost Firewall pro m'a détecté une attaque d'hôte, je suis allez voir le visionneur d'événement, puis déctection d'attaques.

Voici ce qui est marqué :

- 18:40:16 91.121.124.18 Hôte bloqué pour 5 min SCAN (61190, 1031, 1543, 775, 2055, 3079, 3335, 2567, 3591, 2311)

- 23/10/2010 18:32:49 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY

- 23/10/2010 18:30:50 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY

- 23/10/2010 18:18:30 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY

- 23/10/2010 18:16:25 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY

- 23/10/2010 18:13:33 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY

Voila 6 détection, mais je suis perdu entre toutes ces attaques. Ces attaques sont telles méchante ou pas du tout ?

Je vous remercie.

4 réponses

Messages postés
13430
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
14 mai 2021
4 339
Bonjour,
Seule la dernière alerte ( celle de 18h40 ) est une véritable attaque de l'extérieur, les autres sont sans importance ( faux-positifs ).

Pas d'inquiétude à avoir, Outpost fait très bien son travail.
Messages postés
173
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
18 juin 2013
15
L'attaque de 18h40 à été bloqué pour 5 min d'après le rapport "Hôte bloqué pour 5 min SCAN".

Comment puis je faire pour la bloqué plus longtemps ?
Messages postés
13430
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
14 mai 2021
4 339
Je pense que tu peux régler la durée dans les options mais je pense que ce n'est pas utile de la modifier.

L'attaque ( scan de ports ouverts ) a été entièrement bloqué de toute facon.

Si jamais l'attaquant s'acharne, il faut changer d'adresse d'ip publique.
Messages postés
173
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
18 juin 2013
15
Pour l'instant il n'y a plus d'attaques, merci.