Pascalou59 Posté(e) le 11 septembre 2018 Partager Posté(e) le 11 septembre 2018 Bonjour Depuis plusieurs jours j ' ai des tentatives d'intrusion avec blocage d ip , apres recherche c'est une gamme d'ip venant du meme ISP 185.189.112.112 et 185.189.112.90 185.189.112.X https://www.abuseipdb.com/check/185.189.112.112 Peut on bloquer toutes les adresses commencant par 185.189.X.X apparement ils aiment bien les NAS Lien vers le commentaire Partager sur d’autres sites More sharing options...
PPJP Posté(e) le 11 septembre 2018 Partager Posté(e) le 11 septembre 2018 Bonjour, Il suffit de bloquer ces adresses dans votre pare-feu. Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 11 septembre 2018 Partager Posté(e) le 11 septembre 2018 Bonjour Je conseille vivement de laisser d'ailleurs le blocage en automatique et de manière permanente. On peut toujours intervenir manuellement pour ôter une mise par erreur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pascalou59 Posté(e) le 11 septembre 2018 Auteur Partager Posté(e) le 11 septembre 2018 Bonjour Merci pour vos réponses , pour le blocage c'est actif depuis que cette fonction existe mais je voudrais bloquer toutes cette plage d' adresse 185.189.112.1 a 185.189.112.254 , dans le pare feu ca me dit valeur incorrecte L' adresse 185.189.112.112 et quelque autre sont bloquées Lien vers le commentaire Partager sur d’autres sites More sharing options...
PPJP Posté(e) le 11 septembre 2018 Partager Posté(e) le 11 septembre 2018 Comme ceci: Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pascalou59 Posté(e) le 11 septembre 2018 Auteur Partager Posté(e) le 11 septembre 2018 Merci @PPJP la plage est bloquée Nickel chrome Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 11 septembre 2018 Partager Posté(e) le 11 septembre 2018 Bloqué déjà de base la réponse au ping de vos routeurs, cela commence toujours par la, puis le port scan, et enfin les tentatives de connection. Cela tente la connection avec quel identifiants ? Cela me choque pas vraiment au final, avec les derniers failles qu’il y a eu, je sens qu’on va avoir une vague de hack pour les nas non mis à jour... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pascalou59 Posté(e) le 12 septembre 2018 Auteur Partager Posté(e) le 12 septembre 2018 Bonjour La réponse au ping dans ma freebox n'est pas actif . Pour l' identification j' ai ceci dans le journal le dernier en date Su le site https://www.abuseipdb.com/check/185.189.112.112 En poussant un peu plus loin en rentrant une adresse ip voisine il y a plein de signalement. Soyez vigilent !!!! Warning Système 2018/09/09 11:35:28 SYSTEM Host [185.189.112.90] was blocked via [DSM]. Warning Système 2018/09/10 10:45:52 SYSTEM Host [185.189.112.112] was blocked via [DSM]. Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 12 septembre 2018 Partager Posté(e) le 12 septembre 2018 Donc le blocage auto est actif. Ta règle de pare-feu ne sert à rien, il vaut mieux créer des règles d’accès et bloquer tout le reste plutôt que de bloquer des plages aléatoirement. D’ailleurs je serais surpris que les adresses indiquées appartiennent à un /24. On serait plutôt sur un /19 (à vérifier), ce qui veut dire qu’en tu n’en bloquerais qu’une petite partie. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pascalou59 Posté(e) le 12 septembre 2018 Auteur Partager Posté(e) le 12 septembre 2018 Pourtant a la base dans mes regles il n y a que les ip france autorisées. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 12 septembre 2018 Partager Posté(e) le 12 septembre 2018 Ouai mes la geolocalisation des IP, n’est pas parfaite malheureusement... Cela tente quel user pour l’authenfication sinon ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pascalou59 Posté(e) le 12 septembre 2018 Auteur Partager Posté(e) le 12 septembre 2018 J ai vu admin dans le log L acces ssh est désactivé chez moi Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 12 septembre 2018 Partager Posté(e) le 12 septembre 2018 Il y a 12 heures, Einsteinium a dit : Bloqué déjà de base la réponse au ping de vos routeurs, cela commence toujours par la, puis le port scan, et enfin les tentatives de connection. Curieux de savoir ou tu configures ça sur nos routeurs stp car j'ai jamais vu cette possibilité. Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 13 septembre 2018 Partager Posté(e) le 13 septembre 2018 Il y a 22 heures, pascalou59 a dit : Pourtant a la base dans mes regles il n y a que les ip france autorisées. Certes, mais le plus important est de tout bloquer par défaut. Est-ce le cas ? (Cf. tuto de @Fenrir sur la sécurité). Pour information : uk.ukweb UK Web.Solutions Direct Ltd 20170209 185.189.112.0/22 ALLOCATED PA D’après les allocations, il s’agit d’adresses IP d’un hébergeur britannique : https://ukwebsolutionsdirect.co.uk/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pascalou59 Posté(e) le 13 septembre 2018 Auteur Partager Posté(e) le 13 septembre 2018 J' avais déja fait la sécurité d' après ce tuto qui est vraiment très bien fait . J' ai aussi mis les ip de UK en interdit du coup Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 13 septembre 2018 Partager Posté(e) le 13 septembre 2018 Au risque de me répéter, il n’y a rien à bloquer spécifiquement si tu as bien suivi le tuto sur la sécurité. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.