Aller au contenu

ip(s) en black list


Pascalou59

Messages recommandés

Bonjour

Depuis plusieurs jours j ' ai des tentatives d'intrusion avec blocage d ip , apres recherche c'est  une gamme d'ip venant du meme ISP  185.189.112.112 et 185.189.112.90

185.189.112.X

https://www.abuseipdb.com/check/185.189.112.112

Peut on bloquer toutes les adresses commencant par 185.189.X.X  apparement ils aiment bien les NAS

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Merci pour vos réponses , pour le blocage c'est actif depuis que cette fonction existe mais je voudrais bloquer toutes cette plage d' adresse 185.189.112.1 a 185.189.112.254 , dans le pare feu ca me dit valeur incorrecte

L' adresse 185.189.112.112 et quelque autre sont bloquées

Lien vers le commentaire
Partager sur d’autres sites

Bloqué déjà de base la réponse au ping de vos routeurs, cela commence toujours par la, puis le port scan, et enfin les tentatives de connection.

Cela tente la connection avec quel identifiants ?

Cela me choque pas vraiment au final, avec les derniers failles qu’il y a eu, je sens qu’on va avoir une vague de hack pour les nas non mis à jour...

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

La réponse au ping dans ma freebox n'est pas actif . Pour l' identification j' ai ceci dans le journal le dernier en date

Su le site https://www.abuseipdb.com/check/185.189.112.112

En poussant un peu plus loin en rentrant une adresse ip voisine il y a plein de signalement.

Soyez vigilent !!!!

Warning Système 2018/09/09 11:35:28 SYSTEM Host [185.189.112.90] was blocked via [DSM].
Warning Système 2018/09/10 10:45:52 SYSTEM

Host [185.189.112.112] was blocked via [DSM].

Lien vers le commentaire
Partager sur d’autres sites

Donc le blocage auto est actif. 

Ta règle de pare-feu ne sert à rien, il vaut mieux créer des règles d’accès et bloquer tout le reste plutôt que de bloquer des plages aléatoirement.

D’ailleurs je serais surpris que les adresses indiquées appartiennent à un /24. On serait plutôt sur un /19 (à vérifier), ce qui veut dire qu’en tu n’en bloquerais qu’une petite partie.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 12 heures, Einsteinium a dit :

Bloqué déjà de base la réponse au ping de vos routeurs, cela commence toujours par la, puis le port scan, et enfin les tentatives de connection.

 

Curieux de savoir ou tu configures ça sur nos routeurs stp car j'ai jamais vu cette possibilité.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 22 heures, pascalou59 a dit :

Pourtant a la base dans mes regles il n y a que les ip france autorisées.

Certes, mais le plus important est de tout bloquer par défaut. Est-ce le cas ? (Cf. tuto de @Fenrir sur la sécurité).

Pour information :

uk.ukweb
    UK Web.Solutions Direct Ltd

    20170209	185.189.112.0/22	ALLOCATED PA

D’après les allocations, il s’agit d’adresses IP d’un hébergeur britannique : https://ukwebsolutionsdirect.co.uk/

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.