Attaque réseau depuis les USA HELP
Fermé
smike2809
Messages postés
45
Date d'inscription
vendredi 8 octobre 2010
Statut
Membre
Dernière intervention
6 novembre 2015
-
21 nov. 2010 à 16:55
nunuche - 21 nov. 2010 à 21:43
nunuche - 21 nov. 2010 à 21:43
A voir également:
- Attaque réseau depuis les USA HELP
- Entrer les informations d'identification reseau - Guide
- Cable reseau du player freebox - Forum Freebox
- Messenger en attente de réseau ✓ - Forum Facebook
- Partage reseau - Guide
- CABLE RESEAU - FREEBOX ✓ - Forum Freebox
5 réponses
C'est simple, tu fermes les ports... C'est un firewall logiciel ? Tu n'as pas la possibilité de fermer les ports directement dans ton routeur ?
smike2809
Messages postés
45
Date d'inscription
vendredi 8 octobre 2010
Statut
Membre
Dernière intervention
6 novembre 2015
21 nov. 2010 à 18:55
21 nov. 2010 à 18:55
merci pour ta réponse si rapide.
Enfaite j'ai ouvert les ports pour pouvoir me connecter de mon notebook lorsque je suis en déplacement à mon pc qui se situe à la maison (celui qui subit les attaques).
J'utilise deux logiciels WinSSHD pour mon RDP et le transfert en SSH
et fileZilla server pour le transfert en SSL/TLS.
Alors pour pouvoir permettre cette communication je suis obliger d'ouvrir ces ports dans mon router Netopia 7357-84 de Swisscom?
Enfaite j'ai ouvert les ports pour pouvoir me connecter de mon notebook lorsque je suis en déplacement à mon pc qui se situe à la maison (celui qui subit les attaques).
J'utilise deux logiciels WinSSHD pour mon RDP et le transfert en SSH
et fileZilla server pour le transfert en SSL/TLS.
Alors pour pouvoir permettre cette communication je suis obliger d'ouvrir ces ports dans mon router Netopia 7357-84 de Swisscom?
En effet. Tu as une adresse statique ou dynamique ? Si dynamique, reset du routeur, et te voilà avec une adresse toute neuve. Pour le reste c'est le sport national, le bruteforcing SSH. Mais du moment que ton MDP est fort, aucune crainte à avoir.
smike2809
Messages postés
45
Date d'inscription
vendredi 8 octobre 2010
Statut
Membre
Dernière intervention
6 novembre 2015
21 nov. 2010 à 21:14
21 nov. 2010 à 21:14
merci pour ta réponse nunuche
j'ai une adresse dynamique, j'utilise les services dyndns afin d'attribuer un nom de domaine à mon adresse IP.
Ce qui est étrange c'est que j'ai restarté le router vendredi soir et que samedi et dimanche j'ai reçu plusieurs attaques (alors que je n'ai pas fait de conneries sur internet).
Mon mot de passe alpha-numérique est plutôt long (déjà difficile de le retenir). Connais tu le programme que j'utilise (WinSSHD). Si oui je pourrais avoir ton avis sur ce soft.
J'aurais peut-être mieux fait de faire mon serveur SSH sous Linux.
Une dernière question:
Lorsque j'établis ma connexion PC -> serveur il y a obligatoirement échange de certificats du serveur au PC.
Que ce passe t'il si le pirate l'intercepte peut il le déchiffrer?
Inutile de me mettre un lien sur le définition du protocole SSH, j'ai lu beaucoup la dessus mais sans pouvoir y répondre.
Merci pour ton aide.
j'ai une adresse dynamique, j'utilise les services dyndns afin d'attribuer un nom de domaine à mon adresse IP.
Ce qui est étrange c'est que j'ai restarté le router vendredi soir et que samedi et dimanche j'ai reçu plusieurs attaques (alors que je n'ai pas fait de conneries sur internet).
Mon mot de passe alpha-numérique est plutôt long (déjà difficile de le retenir). Connais tu le programme que j'utilise (WinSSHD). Si oui je pourrais avoir ton avis sur ce soft.
J'aurais peut-être mieux fait de faire mon serveur SSH sous Linux.
Une dernière question:
Lorsque j'établis ma connexion PC -> serveur il y a obligatoirement échange de certificats du serveur au PC.
Que ce passe t'il si le pirate l'intercepte peut il le déchiffrer?
Inutile de me mettre un lien sur le définition du protocole SSH, j'ai lu beaucoup la dessus mais sans pouvoir y répondre.
Merci pour ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu penses bien que ce ne sont pas les clés secrètes qu'on échange, mais les clés publiques. Le seul danger n'est pas l'écoute mais l'attaque man-in-the-middle. Et c'est pas exactement à la portée du premier venu, et surtout pas des scripts kiddies qui s'amusent à faire du bruteforcing sur un port ssh. Pas de quoi s'inquiéter... Si tu voyais les logs de mes serveurs : on croirait qu'il y en a qui n'ont vraiment que ça à foutre avec leur PC.... Pour WinSSHD, je connais pas, mais du moment qu'il répond au protocole, c'est bon, hein...