Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2204 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

intrusion LAN

n°146172
tazegue
Posté le 22-04-2017 à 08:04:22  profilanswer
 

Bonjour à tous.
 
Je viens vous demander de l'aide afin de comprendre comment une personne peut s'introduire sur mon LAN.
 
Je vous explique mon problème : j'ai une machine debian en 192.168.1.200/24 (sur laquelle tourne un ipbx logiciel). Cette machine est sur mon lan (192.168.1.0/24) et accède à internet via un modem routeur Linksys X1000. J'ai une IP publique fixe.
 
Je constate sur mon ipbx  des tentatives de connexion provenant d'une adresse publique inconnue, en gros quelqu'un qui essaie de s'identifier dessus pour me pirater.
 
Or, je ne comprends pas comment quelqu'un de l'extérieur peut joindre une machine sur mon LAN sachant que je n'ai fait aucune redirection de port sur ma machine et qu'elle n'est pas non plus en DMZ. Comment est-ce possible?
 
Merci de votre aide

mood
Publicité
Posté le 22-04-2017 à 08:04:22  profilanswer
 

n°146175
dims
if it ain't brocken, mod it !
Posté le 22-04-2017 à 08:37:11  profilanswer
 

l'authentification c'est sur quel port/protocole/service ?
SIP ? SSH ? autre ?
 
ça permettra déjà de savoir par ou chercher ;)

n°146177
tazegue
Posté le 22-04-2017 à 09:29:21  profilanswer
 

salut
 
c'est du SIP sur le port 8065 de ma machine mais le port peut varier (plusieurs ports sont a l ecoute)

n°146179
tazegue
Posté le 22-04-2017 à 13:12:26  profilanswer
 

Alors, dans les paramètres du routeur, j'ai les options suivantes :
 
Protection par pare-feu SPI du iPv6:  Activé
Protection pare-feu SPI:                  Activé
       
Filtrage des requêtes Internet anonymes   Activé
Filtrage multidiffusion                            Désactivé
Filtrage de redirection NAT Internet          Désactivé
Filtrage IDENT (port 113)                       Activé
 
Tu sais à quoi servent Filtrage multidiffusion et filtrage de redirection NAT Internet?

n°146195
dims
if it ain't brocken, mod it !
Posté le 24-04-2017 à 10:15:47  profilanswer
 

aurais tu le SIP ALG activé ? (normalement oui, après faut voir ce que le routeur ouvre dans ce cas la)
UPnP ? (ça n'a rien a voir mais j'ai déjà vu des trucs bizarres...)
 
essaie de l'extérieur de faire un Telnet vers ton IP/port, tu verras si tu passe le routeur ou pas.
 
si tu n'utilise pas IPV6, désactive la sur le routeur ET la machine ! (pas besoin de NAT/redirection en ipv6, ça peut passer par la)

n°146325
borntokiff
Posté le 30-04-2017 à 00:42:31  profilanswer
 

ça peut être aussi un poste infectés de ton réseau TT simplement, quelle est l'IP qui tente d'accéder au services ?

n°146327
borntokiff
Posté le 30-04-2017 à 00:52:39  profilanswer
 

snort aussi peu vous aider.

n°147424
tazegue
Posté le 19-06-2017 à 07:45:14  profilanswer
 

ok merci pour l'info je me penche sur snort
@+


Aller à :
Ajouter une réponse
 

Sujets relatifs
Sous LAN pouvant être indépendantProblème de Wake on Lan à travers des Vlans (Switch HP Procurve)
Partager seulement 1 machine sur LAN de façon sécuriséeWake on Lan sur poste de travail
VPN Lan to LanChoix d'une architecture LAN Data / VoiP
Authentification LANSécuriser un accès LAN ? . ( Voir schéma )
LAN sur VirtualboxQoS Lan et VLAN
Plus de sujets relatifs à : intrusion LAN



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR