Bonjour,
Pratiquement tous les jours dans mon "Pare-feu interactif" sous Mandriva 2009 je suis victime d'un balayage de port.
Dans le "Pare-feu interactif" il m'affiche, par exemple pour aujourd'hui:
Date: 2009-06-10 07:57:42
Hôte distant: 61.139.105.163
Type: Balayage de ports
Service: 2301
Interface réseau: eth0
Protocole: tcp
Quelques fois dans "Service" il affiche "privoxy".
Que puis je faire contre ça?
Suis je protégé?
Merci de m'éclairer!
# Pas de panique
Posté par Ellendhel (site web personnel) . Évalué à 5.
Que le "Pare-feu interactif" de Mandriva 2009 (que je ne connais pas) le signale n'est pas forcément utile, il y aura des alertes tant qu'il y aura des portscans.
Ce que je serais tenté de faire dans ce cas :
- désactiver l'affichage des messages si c'est quelque chose du type 'popup'. Si c'est est envoyé dans un des fichiers journal du système, autant le laisser, ça ne mange pas grand chose. Et ne pas s'inquiéter, du moins tant que la source (hôte distant) n'est pas quelque chose de connue (le portable MS Windows vérolé du cousin qui vient profiter de la connexion, ...).
- vérifier au niveau amont de connexion (modem ADSL, ChoseBox, routeur, ...) s'il n'est pas possible de mettre en place des règles de filtrage. On ne devrait théoriquement pas voir ce genre de choses à l'intérieur d'un réseau.
- vérifier que la machine soit bien à jour en terme de mise à jour de sécurité et que les services réseau éventuels (serveur web, serveur SSH, ...) soient bien configurés pour n'accepter que les demandes légitimes.
[^] # Re: Pas de panique
Posté par Obsidian . Évalué à 3.
[^] # Re: Pas de panique
Posté par bubar🦥 (Mastodon) . Évalué à 2.
Pour n'accepter que les demandes légitimes.
Bonjour "gtr".
Pareil que Ellendhel. :)
C' est aussi pour cela que ce "pare-feu interactif" est fait : (en utilisant ipset) il va générer des règles à la volée : rapide, efficace.
Avec un parefeu 'blindé' : lorsqu' un ami veux se connecter sur le port xx avec sa machine yyy, tu aura une 'alerte' : clique et ajoute cet ami dans la liste blanche. Le résultat sera immédiat.
Si tu remarques que certaines ip font systématiquement des portsscans sur ta machine, clique et ajoute les dans la liste noire. Le résultat est immédiat.
Cdlt.
[^] # Re: Pas de panique
Posté par gtr . Évalué à 1.
Merci à tous pour vos précieuses information, je me sens plus rassuré maintenant.
J'ai commencé à regarder nmap et il est vraiment intéressant.
Merci!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.