Sécurité IP statique

Ici on parle de sécurité. Venez donc poser vos questions ou proposer vos solutions.

Modérateur: Barbapapa

Sécurité IP statique

Message par Darflo » 14 Fév 2013 23:41

Bonsoir,

Etant sous une box Voo (modem/router câble), mon accès se fait via un ip statique (sur le papier une dynamique très lente mais ceci est un autre sujet).

Sujet à des nombreuses petites coupures, je viens d'envisager l'option 2 : Et si je me prenais (le pc ou la box avant lui) des scanne de port sans capter ?

Avec mon ancien netgear sur adsl, je pouvais paramétrer plutôt minutieusement la chose (ports entrée/sortie ouverts/fermée), ce n'est pas le cas avec ma box qui fait apparemment le strict minimum.

Je pense que c'est ma box qui écope, mon pc est paré niveau firewall, av et antimalware.

Des solutions pour d'abord repérer la provenance des attaques (IP) puis un moyen de ne pas encombrer ma connex avec ?


Merci d'avance
Darflo
Membre
Membre
 
Message(s) : 63
Inscription : 28 Août 2011 17:46

Message par pascuol » 15 Fév 2013 09:47

bah non tu ne peux rien y faire.

Tu n'aurais pas oublié de prendre tes petites pilules qq jours d'affilée ? :smurf:

:leffe:
Latribu 13/09/2004 - 07/05/2007
Edpnet (de force) 07/05/2007 - (retenu) 12/10/2007
SDF (Sans Dsl Fixe) :)
Dommel - Homeconnect => 2008 - 2009 et content
SDF (Sans Dsl Fixe)
Swisscom 04/11/2011
http://cinepunch.com/
pascuol
Acharné
Acharné
 
Message(s) : 3229
Inscription : 17 Jan 2005 22:28
Localisation : devant son pc

Message par Darflo » 15 Fév 2013 10:45

Tu fais la force de ce forum toi j'imagine ?

Un autre représentant plus concerné ?
Darflo
Membre
Membre
 
Message(s) : 63
Inscription : 28 Août 2011 17:46

Message par pascuol » 15 Fév 2013 12:08

Darflo a écrit :Tu fais la force de ce forum toi j'imagine ?

Un autre représentant plus concerné ?


ca doit être ca ;)

Bon je vais t'apprendre a lire.
J'ai répondu a ta question : non il n'y a pas moyen d'arreter du traffic non voulu ( genre scan, attaques, etc..)

Et enleve le manche a balais l'étiquette et la balayette qui se trouve dans ton cul :
les petites pillules c'est pour les crises de paranoïa aigues, donc sous entends la question "Qu'est-ce qui te fais croire que tu recois plus d'attaques qu'un autre, ou un nombre anormal d'attaques a en subir des déconnexion ?"

Puis si je peux te donné un conseil, si tu veux un autre avis que le miens reformule ton message quasi-incompréhensible..

mais bon si tu veux assouvir quand meme ta paranoia compulsive, fou ta box en bridge, ou nat tout le traffic vers un pc, et sniff les paquets genre avec une distro live linux de parano genre bactrack, ce qui te permmettrait d'etre sur de ne pas généré toi meme du traffic.

:vin:
Latribu 13/09/2004 - 07/05/2007
Edpnet (de force) 07/05/2007 - (retenu) 12/10/2007
SDF (Sans Dsl Fixe) :)
Dommel - Homeconnect => 2008 - 2009 et content
SDF (Sans Dsl Fixe)
Swisscom 04/11/2011
http://cinepunch.com/
pascuol
Acharné
Acharné
 
Message(s) : 3229
Inscription : 17 Jan 2005 22:28
Localisation : devant son pc

Message par sail2far » 15 Fév 2013 13:33

bonjour personnellement je lis et relis ce post depuis tout a l heure mais je ne comprens pas ce que darflo veut dire , ni quel est son soucis et donc ne peut pas aide desole
sail2far
Habitué
Habitué
 
Message(s) : 815
Inscription : 31 Août 2011 14:00

Message par Yamato » 15 Fév 2013 14:01

Bonjour,
Darflo a écrit :... Des solutions pour d'abord repérer la provenance des attaques (IP)
EssayerTcpView,CurrPortsetIpNetInfo.
Darflo a écrit :puis un moyen de ne pas encombrer ma connex avec ? ...
A mon avis, on ne sait rien faire avant que les données n'arrivent à ton pc hormis changer d'ip wan.
Avatar de l’utilisateur
Yamato
Dix mille
Dix mille
 
Message(s) : 10813
Inscription : 05 Juil 2008 11:06

Message par Darflo » 15 Fév 2013 14:03

- Parce que je suis hébergeur ?
- Parce que je suis travailleur du net ?
- Parce que j'ai de la concurrence ?
- Parce que je laisse des traces ?
- Parce que les scan et les attaques en tout genre de nos jours sont devenus le bruit de fond du net ?

Voilà quelques raisons qui font que la sécurité n'est pas un sujet de parano dépravé.

Je pense que dans vos deux cas que sont respectivement un manque de courtoisie prononcée et de l' incompétence, vous n'auriez pas du perdre de votre temps pour me répondre.

Je suis user de BT depuis 4 ans, je fréquente plusieurs communautés et j'ai cru que celle-ci pouvait m'apporter quelques pistes nouvelle à défaut d'une nouvelle vision.

Pour info, je bloque le trafic descendant depuis pluseurs années déjà, merci quand même
Darflo
Membre
Membre
 
Message(s) : 63
Inscription : 28 Août 2011 17:46

Message par pascuol » 15 Fév 2013 14:21

Darflo a écrit :- Parce que je suis hébergeur ?
- Parce que je suis travailleur du net ?
- Parce que j'ai de la concurrence ?
- Parce que je laisse des traces ?
- Parce que les scan et les attaques en tout genre de nos jours sont devenus le bruit de fond du net ?

Voilà quelques raisons qui font que la sécurité n'est pas un sujet de parano dépravé.

Je pense que dans vos deux cas que sont respectivement un manque de courtoisie prononcée et de l' incompétence, vous n'auriez pas du perdre de votre temps pour me répondre.

Je suis user de BT depuis 4 ans, je fréquente plusieurs communautés et j'ai cru que celle-ci pouvait m'apporter quelques pistes nouvelle à défaut d'une nouvelle vision.

Pour info, je bloque le trafic descendant depuis pluseurs années déjà, merci quand même


c'est toi qui est aggressif et sur la défensive au moindre truc qu'on dit..
bref c'est pas le sujet.

mais que veux tu faire de plus a part bloquer ce genre de traffic. on ne va pas reinventer le net non plus.
Tu aurrais pu précisé le contexte dès le début, ecore la ce n'est pas clair

Tu es hébergeur donc ? mais pas en pro, c'est derriere une connexion domestique juste ?

Tu heberges des données sensibles ?

les attaques, a part s'en protéger au mieux on ne peux pas faire grand chose. Apres si tu soupçonnes qqn, un concurent par exemple, log les ip et le type d'attaques si elle sont nombreuse tu pourrais envisager de porter plaintes, mais c'est pas gagné.

de plus derriere du matos non pro tu ne vas pas pouvoir analyser grand chose.

de nos jour etre derriere un pare-feu et du NAT est plus que suffisant.

Puis bon si tu le prends de haut pourquoi tu viens demander un avis si tu sais deja tout ??

bref, moi je dirais

vire ta box pourrie, achete du vrai matos, un firewall hardware avec un contrat pro de consultant qui s'en charge et te fournissent des garanties. tu seras tranquille ;)

:leffe:
Latribu 13/09/2004 - 07/05/2007
Edpnet (de force) 07/05/2007 - (retenu) 12/10/2007
SDF (Sans Dsl Fixe) :)
Dommel - Homeconnect => 2008 - 2009 et content
SDF (Sans Dsl Fixe)
Swisscom 04/11/2011
http://cinepunch.com/
pascuol
Acharné
Acharné
 
Message(s) : 3229
Inscription : 17 Jan 2005 22:28
Localisation : devant son pc

Message par ben57 » 08 Mars 2013 10:16

Je pars du principe que tu es un particulier comme tu donnes peu de détail et donc je pense que tu ne peux pas faire grand chose.

Il faut comprendre que tu te fais constamment attaqué. Des robots parcourent Internet en quête de faiblesses évidents sur les box et autre équipement exposé. Je m'étais amusé à regarder sur mon réseau le nombre de tentative de connexion SSH avec injection de credentials comme admin/admin ou root/admin ... et ça frise le dizaine de milliers par semaines. Tu vas voir les tentatives et après qu'est ce que tu vas faire ?

Ce qui est pragmatique c'est de mettre ton modem en bridge si tu ne lui fait pas confiance et déléguer la sécurité de ton réseau local à un autre routeur qui est relié au modem via le port WAN.
ben57
Membre
Membre
 
Message(s) : 18
Inscription : 01 Fév 2013 17:43

Message par Dindon » 08 Mars 2013 10:21

et avec un peu de chance c'est Voo qui "t'attaque".....
moi, bobo? je t'ennuie parce que j'ai un idéal qui ne te convient pas ou parce qu'en plus, j'ai un salaire convenable? A moins que tu es juste allergique aux petits oursons en peluche?
Avatar de l’utilisateur
Dindon
Vieux Caillou
Vieux Caillou
 
Message(s) : 7369
Inscription : 13 Jan 2006 11:35
Localisation : Bruxelles


Retour vers Sécurité

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit