attaque externe via internet ...

attaque externe via internet ... - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 02-03-2007 à 19:17:27    

Bonjour à tous.
 
Voila. j'essaye depuis pas mal de temps déjà d'installer des serveurs sur mon PC (serveur apache, teamspeak et counter strike:Source)
 
Le problème est que je passe par un routeur Bewan.
Je n'arrive donc pas à les mettre sur le web ! (alors que ça marche impeccablement sur mon réseau !)
Je me suis donc renseigné et consulté divers site internet (notamment les structure réseau des entreprise et j'ai remarqué que tous (ou presque) avaient leur poste "serveur" dans la dmz (zone démilitarisé)
J'ai donc configuré mon routeur pour que mon PC soit en dmz.
Mon serveur TS marche impeccablement ! :D (j'ai pas testé les autre mais j'ai l'impression de CSS ne marche toujours pas)
 
Mais le réel problème, c'est que mon AV : Kapersky me détecte des attaque de PC via internet toutes les 10min ...  :(  
Je ne sais pas vraiment à quoi ça correspond. Je vous ais fait des screenshots des messages d'alertes :
 
D'abord une dizaine de fois ce message à la suite :
http://infoprog.keo.in/Black_Templar/attak.JPG
 
Ensuite environ 5 fois celui là :
http://infoprog.keo.in/Black_Templar/attak1.JPG
 
J'ai fait un tracert de l'ip mais ce n'est pas la même à chaque attaque ...
http://infoprog.keo.in/Black_Templar/tracert.JPG
 
J'aurais voulu savoir si c'était normal. Si je devais m'inquiéter ou non. (parce que c'est tout de même un problème de ne pas pouvoir mettre des serveur sur internet !!  :fou: )
 
 
Merci de votre patience !  :)

Reply

Marsh Posté le 02-03-2007 à 19:17:27   

Reply

Marsh Posté le 02-03-2007 à 19:27:33    

Mauvaise cat', on est dans la partie "OS Alternatifs" ici.
 
Je vais quand même te donner quelques éléments de réponse:
 
1 - C'est tout a fait normal. Quand ta machine est exposée a un réseau public, elle se fera scanner par tout un tas d'autres machines infectées par diverses cochonneries. Tant que ton pc est à jour niveau mises à jour de sécurité, et est clean, il n'y aura pas de problème.
 
2 - Quand on met en place un serveur Internet, la façon la plus clean n'est pas d'utiliser la fonction DMZ de ton routeur domestique, qui ne fonctionne pas du tout comme un DMZ d'entreprise (isolation entre les pc de la DMZ et ceux du réseau interne par exemple). La fonction DMZ de l'immense majorité des routeurs domestique redirige tout simplement l'intégralité des ports vers la machine en question.
 
Il serait plus sécurisant d'utiliser la fonction NAT de ton routeur pour rediriger uniquement les ports utilisés par tes applications.

Reply

Marsh Posté le 02-03-2007 à 19:30:01    

ccp6128 a écrit :

Mauvaise cat', on est dans la partie "OS Alternatifs" ici.
 
Je vais quand même te donner quelques éléments de réponse:
 
1 - C'est tout a fait normal. Quand ta machine est exposée a un réseau public, elle se fera scanner par tout un tas d'autres machines infectées par diverses cochonneries. Tant que ton pc est à jour niveau mises à jour de sécurité, et est clean, il n'y aura pas de problème.
 
2 - Quand on met en place un serveur Internet, la façon la plus clean n'est pas d'utiliser la fonction DMZ de ton routeur domestique, qui ne fonctionne pas du tout comme un DMZ d'entreprise (isolation entre les pc de la DMZ et ceux du réseau interne par exemple). La fonction DMZ de l'immense majorité des routeurs domestique redirige tout simplement l'intégralité des ports vers la machine en question.
 
Il serait plus sécurisant d'utiliser la fonction NAT de ton routeur pour rediriger uniquement les ports utilisés par tes applications.


 
donc pas windows


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed