Bonjour,
j'ai mis en place un VPN pour ma boite, tout fonctionne bien mais j'ai eu une tentative de connexion depuis la Lettonie (d’après plusieurs services de localisation d'IP).    
Cette tentative n'a pas abouti mais est-ce dangereux ou "normal" ?
 
log

 
merci de votre aide

Pour être tranquille, blacklist l'ip.
 

Ça doit être un bot qui scan les IP publiques sur les ports les plus courants.
 
On à ça quelques fois chez nous.
 
Pour le blacklist de l'ip, ça bloquera celle-ci, mais généralement les bots en ont plusieurs donc pas sur que ce soit bien efficace.
 
Vérifie bien ta config VPN et celle de ton parefeu pour vérifier l'absence de faille.

il y a de forte chance que ce BOT tente d'atteindre également les autres ports (FTP, telnet, smtp).
J'ai eu un serveur publique perso dont le FTP était spammé de ce genre d'adresse. Obligé de couper le FTP quand on en avait pas besoin, l'IP du bot changeant quotidiennement

Ok c'est bien ce que je pensais, ca ne s'est pas encore reproduit, j'ai blacklist l'IP par précaution.
 
@still_at_work
J'ai tout vérifié, tout semble OK. Je vais voir si d'autre IP essayent de se connecter.
 
@fourbe2
c'est vrai que maintenant que tu le dis j'avais eu ce problème il y a quelques années avec un serveur FTP.
 
Je vous tiens au courant au cas ou ça recommencerait.  
Merci de votre aide !

Toujours privilégier une liste d'ip autorisées sur le firewall surtout s'il y a des choses sensible.