un berger sans troupeau Posté(e) le 17 mars 2011 Posté(e) le 17 mars 2011 Bonjour, Néopossesseur d'un NAS DS211j, d'une excellente connexion internet via numericable/castlenet et d'une antiquité apple comme ordinateur (ibook G4 PPC), je cherche à maitriser petit à petit les subtilités de l'engin. J'ai cependant une préoccupation. J'ai configuré le FTP et cela fonctionne parfaitement que ce soit via mon compte admin, ou bien via un compte utilisateur. Mais, lorsque je regarde le journal des connexions, j'ai la désagréable surprise de voir que quelqu'un ou quelque machine tente de se loguer sans ma permission. La preuve en image : Vous remarquerez l'ingéniosité de cet intrus qui essaye toutes les variantes de admin / administrator.. Il ne semble pas qu'il y ait eu d'autres tentatives depuis ce 14 mars. Mes questions sont donc simples : Est-ce une pratique courante ? Quelles seraient les mesures préventives à prendre ? Est-ce dieu qui souhaite sonder ma foi mais qui n'a pas le mot de passe ? Plus sérieusement, je donne quelques autres infos qui me seront peut être demandées : J'ai un compte dyndns pour gérer l'IP fixe Ports 20 ; 21 ; ouverts et redirigés ainsi que le 55538 pour la passivité. (même si je ne comprends pas ce que c'est.) J'avais testé aussi le fonctionnement via : http://www.g6ftpserver.com/fr/ftptest avec un compte utilisateur Test que j'ai ensuite supprimé Voilà. Vous avez les questions, j'attends des réponses. Et on ne copie pas sur son voisin. 0 Citer
Sp@r0 Posté(e) le 17 mars 2011 Posté(e) le 17 mars 2011 Alors est ce que c'est normal c'est un peu philosophique comme question .... Oui c'est normal de voir cela mais non cela ne devrait pas ce passer comme cela sur internet !!! Les contre mesures les plus simples : - activez le bannissement automatique dans les param 0 Citer
un berger sans troupeau Posté(e) le 17 mars 2011 Auteur Posté(e) le 17 mars 2011 Merci. Pour le mot de passe, il 0 Citer
Patrick21 Posté(e) le 17 mars 2011 Posté(e) le 17 mars 2011 Bonsoir et ca ce sont les attaques que tu ne vois pas dans ton journal et c'est plus difficile a les éviter http://www.nas-forum...__1#entry109163 il faut bien sécuriser ses sites web avec des .htaccess et surtout renommer le dossier phpMyAdmin Patrick 0 Citer
un berger sans troupeau Posté(e) le 17 mars 2011 Auteur Posté(e) le 17 mars 2011 Je n'ai pas activ 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.