Attaque réseau depuis les USA HELP

Fermé
smike2809 Messages postés 45 Date d'inscription vendredi 8 octobre 2010 Statut Membre Dernière intervention 6 novembre 2015 - 21 nov. 2010 à 16:55
 nunuche - 21 nov. 2010 à 21:43
Bonjour,

Par deux fois je me suis fait attaque ce weekend. J'ai deux serveur un TLS et SSH sur mon PC.

Voici ce que j'ai récupérer dans les log et ensuite par un localisation de l'adresse ip qui m'attaque.

184.105.219.130 server location:
Fremont in United States

j'ai les ports suivants ouvert dans mon router, firewall et kaspersky : 21 et 22.

Que faire pour se sécuriser ?

merci de votre aide

5 réponses

C'est simple, tu fermes les ports... C'est un firewall logiciel ? Tu n'as pas la possibilité de fermer les ports directement dans ton routeur ?
0
smike2809 Messages postés 45 Date d'inscription vendredi 8 octobre 2010 Statut Membre Dernière intervention 6 novembre 2015
21 nov. 2010 à 18:55
merci pour ta réponse si rapide.

Enfaite j'ai ouvert les ports pour pouvoir me connecter de mon notebook lorsque je suis en déplacement à mon pc qui se situe à la maison (celui qui subit les attaques).

J'utilise deux logiciels WinSSHD pour mon RDP et le transfert en SSH
et fileZilla server pour le transfert en SSL/TLS.

Alors pour pouvoir permettre cette communication je suis obliger d'ouvrir ces ports dans mon router Netopia 7357-84 de Swisscom?
0
En effet. Tu as une adresse statique ou dynamique ? Si dynamique, reset du routeur, et te voilà avec une adresse toute neuve. Pour le reste c'est le sport national, le bruteforcing SSH. Mais du moment que ton MDP est fort, aucune crainte à avoir.
0
smike2809 Messages postés 45 Date d'inscription vendredi 8 octobre 2010 Statut Membre Dernière intervention 6 novembre 2015
21 nov. 2010 à 21:14
merci pour ta réponse nunuche

j'ai une adresse dynamique, j'utilise les services dyndns afin d'attribuer un nom de domaine à mon adresse IP.

Ce qui est étrange c'est que j'ai restarté le router vendredi soir et que samedi et dimanche j'ai reçu plusieurs attaques (alors que je n'ai pas fait de conneries sur internet).

Mon mot de passe alpha-numérique est plutôt long (déjà difficile de le retenir). Connais tu le programme que j'utilise (WinSSHD). Si oui je pourrais avoir ton avis sur ce soft.
J'aurais peut-être mieux fait de faire mon serveur SSH sous Linux.

Une dernière question:
Lorsque j'établis ma connexion PC -> serveur il y a obligatoirement échange de certificats du serveur au PC.
Que ce passe t'il si le pirate l'intercepte peut il le déchiffrer?

Inutile de me mettre un lien sur le définition du protocole SSH, j'ai lu beaucoup la dessus mais sans pouvoir y répondre.

Merci pour ton aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Tu penses bien que ce ne sont pas les clés secrètes qu'on échange, mais les clés publiques. Le seul danger n'est pas l'écoute mais l'attaque man-in-the-middle. Et c'est pas exactement à la portée du premier venu, et surtout pas des scripts kiddies qui s'amusent à faire du bruteforcing sur un port ssh. Pas de quoi s'inquiéter... Si tu voyais les logs de mes serveurs : on croirait qu'il y en a qui n'ont vraiment que ça à foutre avec leur PC.... Pour WinSSHD, je connais pas, mais du moment qu'il répond au protocole, c'est bon, hein...
0