attaque externe via internet ... - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-03-2007 à 19:27:33
Mauvaise cat', on est dans la partie "OS Alternatifs" ici.
Je vais quand même te donner quelques éléments de réponse:
1 - C'est tout a fait normal. Quand ta machine est exposée a un réseau public, elle se fera scanner par tout un tas d'autres machines infectées par diverses cochonneries. Tant que ton pc est à jour niveau mises à jour de sécurité, et est clean, il n'y aura pas de problème.
2 - Quand on met en place un serveur Internet, la façon la plus clean n'est pas d'utiliser la fonction DMZ de ton routeur domestique, qui ne fonctionne pas du tout comme un DMZ d'entreprise (isolation entre les pc de la DMZ et ceux du réseau interne par exemple). La fonction DMZ de l'immense majorité des routeurs domestique redirige tout simplement l'intégralité des ports vers la machine en question.
Il serait plus sécurisant d'utiliser la fonction NAT de ton routeur pour rediriger uniquement les ports utilisés par tes applications.
Marsh Posté le 02-03-2007 à 19:30:01
ccp6128 a écrit : Mauvaise cat', on est dans la partie "OS Alternatifs" ici. |
donc pas windows
Marsh Posté le 02-03-2007 à 19:17:27
Bonjour à tous.
Voila. j'essaye depuis pas mal de temps déjà d'installer des serveurs sur mon PC (serveur apache, teamspeak et counter strike:Source)
Le problème est que je passe par un routeur Bewan.
Je n'arrive donc pas à les mettre sur le web ! (alors que ça marche impeccablement sur mon réseau !)
Je me suis donc renseigné et consulté divers site internet (notamment les structure réseau des entreprise et j'ai remarqué que tous (ou presque) avaient leur poste "serveur" dans la dmz (zone démilitarisé)
J'ai donc configuré mon routeur pour que mon PC soit en dmz.
Mon serveur TS marche impeccablement ! (j'ai pas testé les autre mais j'ai l'impression de CSS ne marche toujours pas)
Mais le réel problème, c'est que mon AV : Kapersky me détecte des attaque de PC via internet toutes les 10min ...
Je ne sais pas vraiment à quoi ça correspond. Je vous ais fait des screenshots des messages d'alertes :
D'abord une dizaine de fois ce message à la suite :
http://infoprog.keo.in/Black_Templar/attak.JPG
Ensuite environ 5 fois celui là :
http://infoprog.keo.in/Black_Templar/attak1.JPG
J'ai fait un tracert de l'ip mais ce n'est pas la même à chaque attaque ...
http://infoprog.keo.in/Black_Templar/tracert.JPG
J'aurais voulu savoir si c'était normal. Si je devais m'inquiéter ou non. (parce que c'est tout de même un problème de ne pas pouvoir mettre des serveur sur internet !! )
Merci de votre patience !