intrusion LAN
intrusion LAN - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 22-04-2017 à 08:37:11
l'authentification c'est sur quel port/protocole/service ?
SIP ? SSH ? autre ?
ça permettra déjà de savoir par ou chercher 
Marsh Posté le 22-04-2017 à 09:29:21
salut
c'est du SIP sur le port 8065 de ma machine mais le port peut varier (plusieurs ports sont a l ecoute)
Marsh Posté le 22-04-2017 à 13:12:26
Alors, dans les paramètres du routeur, j'ai les options suivantes :
Protection par pare-feu SPI du iPv6: Activé
Protection pare-feu SPI: Activé
Filtrage des requêtes Internet anonymes Activé
Filtrage multidiffusion Désactivé
Filtrage de redirection NAT Internet Désactivé
Filtrage IDENT (port 113) Activé
Tu sais à quoi servent Filtrage multidiffusion et filtrage de redirection NAT Internet?
Marsh Posté le 24-04-2017 à 10:15:47
aurais tu le SIP ALG activé ? (normalement oui, après faut voir ce que le routeur ouvre dans ce cas la)
UPnP ? (ça n'a rien a voir mais j'ai déjà vu des trucs bizarres...)
essaie de l'extérieur de faire un Telnet vers ton IP/port, tu verras si tu passe le routeur ou pas.
si tu n'utilise pas IPV6, désactive la sur le routeur ET la machine ! (pas besoin de NAT/redirection en ipv6, ça peut passer par la)
Marsh Posté le 30-04-2017 à 00:42:31
ça peut être aussi un poste infectés de ton réseau TT simplement, quelle est l'IP qui tente d'accéder au services ?
Sujets relatifs:
- Sous LAN pouvant être indépendant
- Problème de Wake on Lan à travers des Vlans (Switch HP Procurve)
- Partager seulement 1 machine sur LAN de façon sécurisée
- Wake on Lan sur poste de travail
- VPN Lan to Lan
- Choix d'une architecture LAN Data / VoiP
- Authentification LAN
- Sécuriser un accès LAN ? . ( Voir schéma )
- LAN sur Virtualbox
- QoS Lan et VLAN
Marsh Posté le 22-04-2017 à 08:04:22
Bonjour à tous.
Je viens vous demander de l'aide afin de comprendre comment une personne peut s'introduire sur mon LAN.
Je vous explique mon problème : j'ai une machine debian en 192.168.1.200/24 (sur laquelle tourne un ipbx logiciel). Cette machine est sur mon lan (192.168.1.0/24) et accède à internet via un modem routeur Linksys X1000. J'ai une IP publique fixe.
Je constate sur mon ipbx des tentatives de connexion provenant d'une adresse publique inconnue, en gros quelqu'un qui essaie de s'identifier dessus pour me pirater.
Or, je ne comprends pas comment quelqu'un de l'extérieur peut joindre une machine sur mon LAN sachant que je n'ai fait aucune redirection de port sur ma machine et qu'elle n'est pas non plus en DMZ. Comment est-ce possible?
Merci de votre aide