ADSL-BC

par **crenforce** » 17 Mai 2017 11:42

Bonjour, suite a un soucis d'attaque DoS, je me permets de faire ce petit topic pour tenter de "sécuriser" une machine tournant sous windows server 2012 r2.

Voici la liste de modification faites par moi même:

- Changement du port 3389 par un autre.
- Modification et fermeture du port SSH (22).
- Changement du ports du serveur de jeu.
- Bloquage de la demande d'echo (réponse au ping).
- Le firewall bloque tout ce que je n'autorise pas.

Sur cette machine, il faut juste qu'un serveur de jeu soit accessible, il n'y a que ça dessus. Le soucis est que cette personne utilise un scanner de port et fini toujours par retrouver le port ouvert, je dois donc le changer très souvent, c'est très lourd. J'ai beau bannir les IP qui scannent les ports, il doit utiliser des VPN car il revient tôt ou tard.

Pour info, la machine est hébergée chez So you start (ovh) la protection anti-ddos ne fonctionne pas car cette personne utilise apparemment une technique suffisamment puissante pour couper l'accès au serveur mais pas assez puissante pour déclencher la protection. J'ai beau appeler OVH, évidemment la solution c'est de fermer les ports ou d'utiliser IP Table qui, à ma connaissance n'existe pas sous windows server.

Merci de m'avoir lu.

par **mackguil** » 17 Mai 2017 12:35

Fail to ban ou équivalent.

par **crenforce** » 17 Mai 2017 13:49

Salut, fail to ban sous windows? Sous linux je l'utilise mais sous windows...

par **mackguil** » 17 Mai 2017 20:25

crenforce a écrit :Salut, fail to ban sous windows? Sous linux je l'utilise mais sous windows...

mackguil a écrit :Fail to ban ou équivalent.

https://www.google.be/#q=fail2ban+windows

par **crenforce** » 18 Mai 2017 01:41

Comme je vois, les gens sont toujours aussi courtois sur ce forum, j'ai bien entendu cherché avant de venir demander de l'aide ici mais ce n'est pas grave.

par **mackguil** » 18 Mai 2017 07:05

crenforce a écrit :Comme je vois, les gens sont toujours aussi courtois sur ce forum, j'ai bien entendu cherché avant de venir demander de l'aide ici mais ce n'est pas grave.

Veuillez recevoir, Monsieur, mes salutations distinguées et je vous pries de croire avec assurance que je ne vous lirai plus !

par **NuxPowa** » 18 Mai 2017 08:56

Iptables sous linux, je ne sais sous windows... à part Mitigation de l’attaque DDoS

Ou: Block IP address with Windows Firewall 2008, 2012

Configurer Ipban ou Windows Firewall Ports and Exceptions

par **tntuner** » 18 Mai 2017 09:03

mackguil a écrit :
crenforce a écrit :Comme je vois, les gens sont toujours aussi courtois sur ce forum, j'ai bien entendu cherché avant de venir demander de l'aide ici mais ce n'est pas grave.

Veuillez recevoir, Monsieur, mes salutations distinguées et je vous pries de croire avec assurance que je ne vous lirai plus !

par **mackguil** » 18 Mai 2017 18:18

tntuner a écrit :
mackguil a écrit :
crenforce a écrit :Comme je vois, les gens sont toujours aussi courtois sur ce forum, j'ai bien entendu cherché avant de venir demander de l'aide ici mais ce n'est pas grave.

Veuillez recevoir, Monsieur, mes salutations distinguées et je vous pries de croire avec assurance que je ne vous lirai plus !

Il était passé dans la liste des ignorés mais comme on me l'a fait remarquer, il a désactivé son compte.

ADSL-BC

Empêcher le scan de ports (windows server 2012 r2)

Empêcher le scan de ports (windows server 2012 r2)

Re: Empêcher le scan de ports (windows server 2012 r2)

Re: Empêcher le scan de ports (windows server 2012 r2)

Re: Empêcher le scan de ports (windows server 2012 r2)

Re: Empêcher le scan de ports (windows server 2012 r2)

Re: Empêcher le scan de ports (windows server 2012 r2)

Re: Empêcher le scan de ports (windows server 2012 r2)

Re: Empêcher le scan de ports (windows server 2012 r2)

Re: Empêcher le scan de ports (windows server 2012 r2)

Qui est en ligne ?