Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1740 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Attaque sur serveur Filezilla ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Attaque sur serveur Filezilla ?

n°72260
ludoforwar​d
Posté le 02-10-2010 à 09:46:19  profilanswer
 

Bonjour,
 
Je viens de monter un serveur Filezilla sous XP que j'ai sécurisé en SSL avec certificat ect...Je passe derrière un NAT, et mon firewall est configurer pour laisser passer un minimum de chose. J'ajoute que le PC qui me sert de serveur n'est dédié qu'à cela.. pas de logiciel, pas de navigation sur le Net, nada ..
Je constate régulièrement des tentatives de connexion d'IP qui proviennent du Pays du soleil levant...
Étant donné la confidentialité des données, je reste inquiet, et ce même si une routine de Ban à été installée... (5 tentatives échouées = Ban de 900 heures)
J'en appelle donc à vos expérience et vous demande comment faire pour éviter cela ?
Est-ce vraiment des tentatives de Hack ?
Comment sécuriser au mieux mon serveur ?
 
 
D'avance merci

mood
Publicité
Posté le 02-10-2010 à 09:46:19  profilanswer
 

n°72261
ShonGail
En phase de calmitude ...
Posté le 02-10-2010 à 09:58:29  profilanswer
 

T'as beau être derrière un routeur, si t'as forwardé ton port 21 vers ton serveur FTP et que ce dernier est configuré pour accepter des connexions sans filtrer selon les IP, c'est normal que tu ais des tentatives de connexion inconnues.
Ce sont des scans automatiques à la recherche de FTP accessibles en anonymes ou avec des identifiants communs (admin/admin par exemple).
 
Tu peux :
 
- changer le port par défaut (21).
- mettre en place une liste blanche des IP autorisées à se connecter
- mettre en place un tunnel VPN
 
Mais bon rien qu'en changeant le port, tu vas voir les connexions douteuses fondre comme neige au soleil.

n°72263
ludoforwar​d
Posté le 02-10-2010 à 10:14:14  profilanswer
 

Merci ShonGail pour ta réponse plus que rapide ;-)
Effectivement, si j'ai cité le routeur c'est plus pour situer le contexte, car bien évidemment une fois le port 21 ouvert il devient "visible" pour tout le monde.
Je ne suis pas un pro "réseau", disons même que je découvre, mais je dois pour des raisons professionnelles monter un serveur... Selon ce que j'ai pu lire, les serveurs sous Windows sont à proscrire pour des raisons de sécurité. Hélas, je ne suis pas utilisateur d'Os alternatifs tels que Linux où autres. Alors j'essaie de trouver quelque chose de "béton" à faire tourner sous XP. Linux ne me fait pas peur, mais je crains de devoir partir de trop "loin" pour réaliser quelque chose dans les temps.
De plus, mes "hôtes" où clients devrais-je dire ne sont pas tous des as de l'informatique... C'est pour cette raison que je cherche une solution simple mais efficace d'un point de vue sécurité.
Bref, comment faire une restriction d'IP si mes clients ont des IP dynamiques ?
Peux-tu m'en dire plus sur le VPN.
Encore merci à toi !!

n°72268
ShonGail
En phase de calmitude ...
Posté le 02-10-2010 à 10:32:12  profilanswer
 

Je pense que la solution la plus simple et une des plus communes en matière de sécu consiste à changer le port d'attaque du serveur FTP.
Tu passes de 21 à 221 par exemple.
 
Si les utilisateurs du FTP sont en IP dynamiques, tu ne pourras pas faire de restrictions par IP, à moins de se baser sur du dyndns mais le montage risque de générer pas mal d'emmerdes.
 
Pour le VPN, tu peux partir sur un routeur qui gère les connexions VPN PPTP, très simple à créer coté client en natif sous Windows.
Une fois le VPN monté, l'utilisateur initie la connexion FTP.
Cela fait deux connexions de suite à réaliser pour l'utilisateur mais les deux sont simples.
 
Tu peux très bien faire cela sous Windows. Ce n'est pas moins indiqué que Linux du moment que tu sais le paramétrer. Un port reste un port, un service un service, un mauvais paramétrage un mauvais paramétrage  et une faille une faille quel que soit l'OS.

n°72273
ludoforwar​d
Posté le 02-10-2010 à 12:35:12  profilanswer
 

Je vais regarder ça de plus près...  
Les éléments de réponse que tu m'as communiqués me seront très utile, et je commence à mieux appréhender mon "montage"..  
Je te remercie vivement.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Attaque sur serveur Filezilla ?

 

Sujets relatifs
Creer un serveur pour laboratoire medicale?Windows 2008 serveur DHCP
accéder à un serveur Exchange via un tunnel sshjoindre un poste vista à un domaine 2003 serveur
Serveur Exchange 2010 + MXMigration serveur fichier Win 2000 -> Win 2008 R2 : partages et nom
Serveur web : mémoire inférieure à la mémoire physique !PME sauvegarde / backup serveur sur quel support ?
Photothèque centralisée sur serveur. 
Plus de sujets relatifs à : Attaque sur serveur Filezilla ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR