VPN tentative de connexion étrange

VPN tentative de connexion étrange - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 10-06-2013 à 09:51:21    

Bonjour,
j'ai mis en place un VPN pour ma boite, tout fonctionne bien mais j'ai eu une tentative de connexion depuis la Lettonie (d’après plusieurs services de localisation d'IP).  :heink:  
Cette tentative n'a pas abouti mais est-ce dangereux ou "normal" ?
 
log

Spoiler :


Jun 10 06:12:56 pptpd[7449]: CTRL: Client 89.xxx.xxx.xxx  control connection started
Jun 10 06:12:56 pptpd[7449]: CTRL: Starting call (launching pppd, opening GRE)
Jun 10 06:12:56 pptp[7450]: Plugin pptp.so loaded.
Jun 10 06:12:56 pptp[7450]: PPTP plugin version 0.8.5 compiled for pppd-2.4.5, linux-2.6.22.19
Jun 10 06:12:56 pptp[7450]: pppd 2.4.5 started by admin, uid 0
Jun 10 06:12:56 pptp[7450]: Using interface ppp10
Jun 10 06:12:56 pptp[7450]: Connect: ppp10 <--> pptp (89.xxx.xxx.xxx )
Jun 10 06:13:11 pptpd[7449]: CTRL: EOF or bad error reading ctrl packet length.
Jun 10 06:13:11 pptpd[7449]: CTRL: couldn't read packet header (exit)
Jun 10 06:13:11 pptpd[7449]: CTRL: CTRL read failed
Jun 10 06:13:11 pptpd[7449]: CTRL: Client pppd TERM sending
Jun 10 06:13:11 pptpd[7449]: CTRL: Client pppd finish wait
Jun 10 06:13:11 pptp[7450]: Terminating on signal 15
Jun 10 06:13:17 pptp[7450]: Connection terminated.
Jun 10 06:13:17 pptp[7450]: Modem hangup
Jun 10 06:13:17 pptp[7450]: Exit.
Jun 10 06:13:17 pptpd[7449]: CTRL: Client 89.xxx.xxx.xxx control connection finished


 
merci de votre aide :)


Message édité par blashmer le 10-06-2013 à 09:59:05
Reply

Marsh Posté le 10-06-2013 à 09:51:21   

Reply

Marsh Posté le 12-06-2013 à 09:58:42    

Pour être tranquille, blacklist l'ip.
 
:hello:


---------------
StatsBOINC
Reply

Marsh Posté le 12-06-2013 à 10:58:40    

Ça doit être un bot qui scan les IP publiques sur les ports les plus courants.
 
On à ça quelques fois chez nous.
 
Pour le blacklist de l'ip, ça bloquera celle-ci, mais généralement les bots en ont plusieurs donc pas sur que ce soit bien efficace.
 
Vérifie bien ta config VPN et celle de ton parefeu pour vérifier l'absence de faille.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 12-06-2013 à 11:07:05    

il y a de forte chance que ce BOT tente d'atteindre également les autres ports (FTP, telnet, smtp).
J'ai eu un serveur publique perso dont le FTP était spammé de ce genre d'adresse. Obligé de couper le FTP quand on en avait pas besoin, l'IP du bot changeant quotidiennement

Reply

Marsh Posté le 12-06-2013 à 12:32:49    

Ok c'est bien ce que je pensais, ca ne s'est pas encore reproduit, j'ai blacklist l'IP par précaution.
 
@still_at_work
J'ai tout vérifié, tout semble OK. Je vais voir si d'autre IP essayent de se connecter.
 
@fourbe2
c'est vrai que maintenant que tu le dis j'avais eu ce problème il y a quelques années avec un serveur FTP.
 
Je vous tiens au courant au cas ou ça recommencerait.  
Merci de votre aide ! :)

Reply

Marsh Posté le 12-06-2013 à 21:08:36    

Toujours privilégier une liste d'ip autorisées sur le firewall surtout s'il y a des choses sensible.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed