Attaque sur serveur Filezilla ? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 02-10-2010 à 09:58:29
T'as beau être derrière un routeur, si t'as forwardé ton port 21 vers ton serveur FTP et que ce dernier est configuré pour accepter des connexions sans filtrer selon les IP, c'est normal que tu ais des tentatives de connexion inconnues.
Ce sont des scans automatiques à la recherche de FTP accessibles en anonymes ou avec des identifiants communs (admin/admin par exemple).
Tu peux :
- changer le port par défaut (21).
- mettre en place une liste blanche des IP autorisées à se connecter
- mettre en place un tunnel VPN
Mais bon rien qu'en changeant le port, tu vas voir les connexions douteuses fondre comme neige au soleil.
Marsh Posté le 02-10-2010 à 10:14:14
Merci ShonGail pour ta réponse plus que rapide ;-)
Effectivement, si j'ai cité le routeur c'est plus pour situer le contexte, car bien évidemment une fois le port 21 ouvert il devient "visible" pour tout le monde.
Je ne suis pas un pro "réseau", disons même que je découvre, mais je dois pour des raisons professionnelles monter un serveur... Selon ce que j'ai pu lire, les serveurs sous Windows sont à proscrire pour des raisons de sécurité. Hélas, je ne suis pas utilisateur d'Os alternatifs tels que Linux où autres. Alors j'essaie de trouver quelque chose de "béton" à faire tourner sous XP. Linux ne me fait pas peur, mais je crains de devoir partir de trop "loin" pour réaliser quelque chose dans les temps.
De plus, mes "hôtes" où clients devrais-je dire ne sont pas tous des as de l'informatique... C'est pour cette raison que je cherche une solution simple mais efficace d'un point de vue sécurité.
Bref, comment faire une restriction d'IP si mes clients ont des IP dynamiques ?
Peux-tu m'en dire plus sur le VPN.
Encore merci à toi !!
Marsh Posté le 02-10-2010 à 10:32:12
Je pense que la solution la plus simple et une des plus communes en matière de sécu consiste à changer le port d'attaque du serveur FTP.
Tu passes de 21 à 221 par exemple.
Si les utilisateurs du FTP sont en IP dynamiques, tu ne pourras pas faire de restrictions par IP, à moins de se baser sur du dyndns mais le montage risque de générer pas mal d'emmerdes.
Pour le VPN, tu peux partir sur un routeur qui gère les connexions VPN PPTP, très simple à créer coté client en natif sous Windows.
Une fois le VPN monté, l'utilisateur initie la connexion FTP.
Cela fait deux connexions de suite à réaliser pour l'utilisateur mais les deux sont simples.
Tu peux très bien faire cela sous Windows. Ce n'est pas moins indiqué que Linux du moment que tu sais le paramétrer. Un port reste un port, un service un service, un mauvais paramétrage un mauvais paramétrage et une faille une faille quel que soit l'OS.
Marsh Posté le 02-10-2010 à 12:35:12
Je vais regarder ça de plus près...
Les éléments de réponse que tu m'as communiqués me seront très utile, et je commence à mieux appréhender mon "montage"..
Je te remercie vivement.
Marsh Posté le 02-10-2010 à 09:46:19
Bonjour,
Je viens de monter un serveur Filezilla sous XP que j'ai sécurisé en SSL avec certificat ect...Je passe derrière un NAT, et mon firewall est configurer pour laisser passer un minimum de chose. J'ajoute que le PC qui me sert de serveur n'est dédié qu'à cela.. pas de logiciel, pas de navigation sur le Net, nada ..
Je constate régulièrement des tentatives de connexion d'IP qui proviennent du Pays du soleil levant...
Étant donné la confidentialité des données, je reste inquiet, et ce même si une routine de Ban à été installée... (5 tentatives échouées = Ban de 900 heures)
J'en appelle donc à vos expérience et vous demande comment faire pour éviter cela ?
Est-ce vraiment des tentatives de Hack ?
Comment sécuriser au mieux mon serveur ?
D'avance merci