Nantes Hardware
Connectes toi !
-42%
Le deal à ne pas rater :
PANDA Lit enfant cabane brut – Bois pin massif naturel – ...
129.99 € 225.00 €
Voir le deal

Attaque de mon FTP

Page 1 sur 2 1, 2  Suivant

Aller en bas

Attaque de mon FTP Empty Attaque de mon FTP

Message par Remuald le Ven 16 Sep 2011 - 14:28

Bon je viens de subir une attaque sur mon FTP fraichement installé pour quelques échanges dans la famille :
La log : https://sd-1.archive-host.com/membres/up/113546972046639569/logFTP.txt
Après un tracert sur l'ip 74.117.62.76
Code:
>tracert 74.117.62.76

Détermination de l'itinéraire vers unassigned.psychz.net [74.117.62.76]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  *.*.* [*.*.*.*]
  2    5 ms    7 ms    5 ms  *.*.*.*
  3    5 ms    5 ms    7 ms  ip-42.net-80-236-6.static.numericable.fr [80.236.6.42]
  4    22 ms    23 ms    21 ms  89.89.102.242
  5    21 ms    *        *    89.89.102.241
  6    72 ms    27 ms    22 ms  ae9.tcore02-t2.net.bbox.fr [89.89.101.89]
  7    23 ms    23 ms    23 ms  po114.core03-t2.net.bbox.fr [89.89.101.78]
  8    23 ms    23 ms    *    v112.core05-t2.net.bbox.fr [62.34.0.9]
  9    34 ms    24 ms    24 ms  hurricane-electric.franceix.net [193.105.232.10]

 10    23 ms    23 ms    23 ms  10gigabitethernet1-1.core1.par2.he.net [184.105.213.90]
 11  102 ms  101 ms  101 ms  10gigabitethernet7-1.core1.ash1.he.net [184.105.213.93]
 12  120 ms  108 ms  116 ms  10gigabitethernet1-2.core1.nyc4.he.net [72.52.92.85]
 13  170 ms  171 ms  171 ms  10gigabitethernet5-3.core1.lax1.he.net [72.52.92.226]
 14  173 ms  168 ms  172 ms  65.19.176.70
 15  171 ms  171 ms  172 ms  unassigned.psychz.net [74.117.62.76]

Itinéraire déterminé.

J'ai donc fait une petite recherche sur unassigned.psychz.net : http://www.bizimbal.com/odb/ln/fr/details.html?id=1028404
Puis sur psychz.net : http://www.itistimed.com/what-is-my-ip/ip-location/Resolve/psychz.net/ & http://www.psychz.net/

Je pense que c'est un bot, j'ai banni l'ip, mais au vu des différents site que j'ai pu consulté la plage est relativement grande 4096IP différentes ^^".

Et puis je pense que c'est aussi une attaque par Bruteforce.

A défaut de pouvoir faire autre chose, j'ai fermé le FTP.

D'autres idées/conseils ?
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par xeno le Ven 16 Sep 2011 - 14:31

attendre que l'orage passe J\'suis caché
tu as mis quoi comme sécurité ?

moi je fais du SSL/TLS ca filtre déjà pas mal..

j'ai interdit les authentification en clair

xeno
xeno
NHFR addicted
NHFR addicted

Nombre de messages : 2801
Localisation : Blain

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par robin44 le Ven 16 Sep 2011 - 14:56

Sinon il y a fail2ban il me semble sous nunux...
robin44
robin44
Modérateur
Modérateur

Nombre de messages : 6577
Localisation : Missillac

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par sioban le Ven 16 Sep 2011 - 14:59

installe fail2ban ou denyhosts/blockhosts

sinon tu peux t'amuser avec iptables pour temporiser les paquets : http://ubuntuforums.org/showthread.php?t=1079374

Moi j'utilise OSSEC et fail2ban

Edit: grilled par Robin44 ^^
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par sioban le Ven 16 Sep 2011 - 15:01

Fail2ban : http://jimmy.arogen.net/?p=135
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par Remuald le Ven 16 Sep 2011 - 15:03

euh c'est sous Windows ........ XD
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par xeno le Ven 16 Sep 2011 - 15:07

Quel soft ?

tu dois bien avoir des options qui ban une IP x temps au bout de X fois échec mot de passe au minimum ?
xeno
xeno
NHFR addicted
NHFR addicted

Nombre de messages : 2801
Localisation : Blain

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par Remuald le Ven 16 Sep 2011 - 15:15

Filezilla
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par sioban le Ven 16 Sep 2011 - 15:18

ah...
Ossec marche sous windows et peut fairedu blocage mais je ne l'ai jamais testé sous windows

sinon... change le port du ftp
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par nico44z le Ven 16 Sep 2011 - 19:07

pareil j'utilise filezilla mais je ne fais que du SSL.
nico44z
nico44z
Coadmin
Coadmin

Nombre de messages : 19973
Localisation : saint seb

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par Remuald le Ven 16 Sep 2011 - 20:03

ah pas c** pour le port, je changerais quand je remettrais le serveur en route Smile
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par sioban le Ven 16 Sep 2011 - 20:05

j'ai changé le port de mon ssh il y a longtemps, plus jamais de tentatives de connexion ou de bruteforce ^^
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par Zeitoon le Ven 16 Sep 2011 - 20:55

pas glop !
Zeitoon
Zeitoon
Administrateur
Administrateur

Nombre de messages : 32161
Localisation : N : 47.08.13 O : 01.40.48

http://www.nhfr.org

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par sioban le Ven 16 Sep 2011 - 20:56

bah c'est du bruteforce, c'est ultra commun...
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par nico44z le Ven 16 Sep 2011 - 21:09

quand je vois mes logs de connexion filezilla, a chaque fois je vois des tentatives avec comme login administrator, sachant que je n'ai pas de compte de ce nom là je suis tranquille pour le moment.
nico44z
nico44z
Coadmin
Coadmin

Nombre de messages : 19973
Localisation : saint seb

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par sioban le Ven 16 Sep 2011 - 21:09

c'est juste que ça remplit les logs ^^
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par xeno le Ven 16 Sep 2011 - 21:43

moi depuis que je passé en auth. TLS uniquement j'ai plus rien dans mes log. et j'ai pas changé les ports standard, mais j'ai défini une plage restreinte pour ceux utilisé pour le mode passif
xeno
xeno
NHFR addicted
NHFR addicted

Nombre de messages : 2801
Localisation : Blain

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par pmgamer le Ven 16 Sep 2011 - 21:48

sioban a écrit:c'est juste que ça remplit les logs ^^
c'est à ça que ça sert les logs, non ?
pmgamer
pmgamer
NHFR All Stars
NHFR All Stars

Nombre de messages : 12433
Localisation : Nulle Part Ailleurs

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par Axragide le Ven 16 Sep 2011 - 22:15

perso je me connecte uniquement depuis mes adresses ip fixes donc j'ai tout interdit sauf mes ip Razz
avatar
Axragide
Gold Member
Gold Member

Nombre de messages : 909
Localisation : loin de nantes!

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par sioban le Sam 17 Sep 2011 - 10:27

pmgamer a écrit:
sioban a écrit:c'est juste que ça remplit les logs ^^
c'est à ça que ça sert les logs, non ?

C'est une façon de faire un dénis de service, si tes logs prennent tellement de place qu'ils remplissent le disque.
sioban
sioban
Coadmin
Coadmin

Nombre de messages : 21060
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par yavka le Sam 17 Sep 2011 - 11:33

Perso, je ne change jamais les ports des services. Par contre, je fait du PAT (?) sur ma freebox Very Happy
En gros, dans ton cas, je dirais à la Freebox que le FTP est sur 1217/TCP et 1218/UDP et puis je redirigerais les ports vers 20 et 21.
C'est une méthode comme une autre, mais je ne touche pas à la conf des services, juste à celle de la FreeBox. Wink
yavka
yavka
NHFR member
NHFR member

Nombre de messages : 1023
Localisation : Nantes

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par nico44z le Sam 17 Sep 2011 - 13:07

ah oui j'avais pas pensé à ça mais c'est une bonne idée le PAT.
nico44z
nico44z
Coadmin
Coadmin

Nombre de messages : 19973
Localisation : saint seb

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par Remuald le Sam 17 Sep 2011 - 13:34

c'est une autre idée, mais tu pense que ça change quelque chose par rapport à mon problème ?
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par yavka le Sam 17 Sep 2011 - 19:14

Si tu ne réponds pas aux ping on ne peut pas savoir quels ports sont ouverts. Je pense que les attaques les plus communes se font sur les ports standards Wink
La sécurité est une chaine et pas seulement un maillon Prosterne
yavka
yavka
NHFR member
NHFR member

Nombre de messages : 1023
Localisation : Nantes

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par pmgamer le Lun 19 Sep 2011 - 20:30

C'est clair que c'est la première chose à désactiver la réponse au ping !
pmgamer
pmgamer
NHFR All Stars
NHFR All Stars

Nombre de messages : 12433
Localisation : Nulle Part Ailleurs

Revenir en haut Aller en bas

Attaque de mon FTP Empty Re: Attaque de mon FTP

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Page 1 sur 2 1, 2  Suivant

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum