ports scans repetes - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 22-08-2008 à 22:13:50
Il faut aller dans "Profils" ensuite
- cliquer 2 fois sur "Securité personnalisée".
- Cliquer sur "Régles Avancées"
- Clique droit, ajouter une "ajouter une nouvelle règle"
- Mettre un titre ou un nom à cette règle par exemple "ForbIP".
- Aller dans la section Hôtes Distants et cliquer dessus insérer l'IP à bannir et le masque par exemple 255.255.255.0
- appuyer sur le + puis ok
Marsh Posté le 23-08-2008 à 11:10:04
1. Un scan n'est pas réellemment un probleme de sécurité. C'est grosso modo comme si tu essayait d'ouvrir une à une chaque porte d'une rue. Ca ne signifie pas que tu vas rentrer et tout prendre partout.Là où ca devient problématique c'est lorsqu'il détecte un port avec un service vulnérable derrière.
2. L'adresse IP est elle publique ou privée ? si elle est privée cela signifie qu'elle est sur le LAN du magasin allez sur le poste en question et trouvez et éradiquez le problème (virus, trojan...) si elle est publique, l'adresse MAC ne sert strictement à rien. Investissez dans un petit routeur tout con avec un firewall.
3. Je ne connais pas bullguard mais pour info, ce n'est pas parce qu'un soft détecte qu'il y a un scan de port en cours que vous risquez quelque chose.Si vous avez un firewall correct et que vous avez configuré correctement la machine pour éviter que des services inutiles tournent et qu'au niveau patch de sécu tout est à jour, c'est comme un vigile qui appelle le centre de sécurité d'un magazin en avertissant que un tel à un comportement bizarre et qu'il l'a maitrisé.
Vos faire la part des choses... Le point 2 est la première chose à faire.
Marsh Posté le 22-08-2008 à 11:12:58
Bonjour,
j'ai utilise l'ordinateur du magasin d'un pote recemment et je me suis apercu que toutes les 10 minutes, quelqu'un avec une IP fixe tentait des ports scans repetes sur le serveur du magasin. On a maintenant l'IP et l'adresse MAC, et on aimerait vraiment bannir cette adresse definitivement. Malheureusement, le serveur utilise BullGuard v8 qui bannit pour 5 minutes seulement une personne qui a tente 7 ports scans.
On a appele la hotline qui nous a gentiement dit "si l'utilisateur a ete bloque, c'est qu'il ne peut plus pirater votre ordinateur. Vous n'avez plus rien a craindre. Merci d'utiliser BullGuard". Mais aparemment pas moyen de bannir definitivement l'adresse qui peut continuer a essayer 6 ports de la machine toutes les 10 minutes...
Etant completement noob en securite, j'aimerais savoir quelles solutions vous pouvez me proposer pour l'aider a securiser son serveur, soit si NullGuard permettrait de faire ca sans que je le sache, soit si il existe un programme gratuit permettant de le faire, soit si je peux ecrire facilement un script protegeant la machine, ou si en dernier recours un bon soft payant pouvait faire ca.
Merci d'avoir tout lu, et j'attend vos reponses avec impatience.
Message édité par liquidcloud le 22-08-2008 à 15:11:21