VPN tentative de connexion étrange
VPN tentative de connexion étrange - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 12-06-2013 à 09:58:42
Reply
Marsh Posté le 12-06-2013 à 10:58:40
Ça doit être un bot qui scan les IP publiques sur les ports les plus courants.
On à ça quelques fois chez nous.
Pour le blacklist de l'ip, ça bloquera celle-ci, mais généralement les bots en ont plusieurs donc pas sur que ce soit bien efficace.
Vérifie bien ta config VPN et celle de ton parefeu pour vérifier l'absence de faille.
---------------
In my bed, but still_at_work.
Marsh Posté le 12-06-2013 à 11:07:05
il y a de forte chance que ce BOT tente d'atteindre également les autres ports (FTP, telnet, smtp).
J'ai eu un serveur publique perso dont le FTP était spammé de ce genre d'adresse. Obligé de couper le FTP quand on en avait pas besoin, l'IP du bot changeant quotidiennement
Marsh Posté le 12-06-2013 à 12:32:49
Ok c'est bien ce que je pensais, ca ne s'est pas encore reproduit, j'ai blacklist l'IP par précaution.
@still_at_work
J'ai tout vérifié, tout semble OK. Je vais voir si d'autre IP essayent de se connecter.
@fourbe2
c'est vrai que maintenant que tu le dis j'avais eu ce problème il y a quelques années avec un serveur FTP.
Je vous tiens au courant au cas ou ça recommencerait.
Merci de votre aide ! 
Marsh Posté le 12-06-2013 à 21:08:36
Toujours privilégier une liste d'ip autorisées sur le firewall surtout s'il y a des choses sensible.
Sujets relatifs:
- Pb Netasq - Connexion reinitialisée sur interface d'admin
- Un manager de connexion, graphique ?
- Prix Business VPN
- Connexion bureau à distance est perdue !!
- routeurs avec page de connexion
- VPN et internet hors VPN
- Problème VPN pptp debian 6 OpenVZ
- Hardware & Software VPN
- Accès Samba avec Netasq U450 en VPN SSL
Marsh Posté le 10-06-2013 à 09:51:21
Bonjour,
j'ai mis en place un VPN pour ma boite, tout fonctionne bien mais j'ai eu une tentative de connexion depuis la Lettonie (d’après plusieurs services de localisation d'IP).
Cette tentative n'a pas abouti mais est-ce dangereux ou "normal" ?
log
Jun 10 06:12:56 pptpd[7449]: CTRL: Client 89.xxx.xxx.xxx control connection started
Jun 10 06:12:56 pptpd[7449]: CTRL: Starting call (launching pppd, opening GRE)
Jun 10 06:12:56 pptp[7450]: Plugin pptp.so loaded.
Jun 10 06:12:56 pptp[7450]: PPTP plugin version 0.8.5 compiled for pppd-2.4.5, linux-2.6.22.19
Jun 10 06:12:56 pptp[7450]: pppd 2.4.5 started by admin, uid 0
Jun 10 06:12:56 pptp[7450]: Using interface ppp10
Jun 10 06:12:56 pptp[7450]: Connect: ppp10 <--> pptp (89.xxx.xxx.xxx )
Jun 10 06:13:11 pptpd[7449]: CTRL: EOF or bad error reading ctrl packet length.
Jun 10 06:13:11 pptpd[7449]: CTRL: couldn't read packet header (exit)
Jun 10 06:13:11 pptpd[7449]: CTRL: CTRL read failed
Jun 10 06:13:11 pptpd[7449]: CTRL: Client pppd TERM sending
Jun 10 06:13:11 pptpd[7449]: CTRL: Client pppd finish wait
Jun 10 06:13:11 pptp[7450]: Terminating on signal 15
Jun 10 06:13:17 pptp[7450]: Connection terminated.
Jun 10 06:13:17 pptp[7450]: Modem hangup
Jun 10 06:13:17 pptp[7450]: Exit.
Jun 10 06:13:17 pptpd[7449]: CTRL: Client 89.xxx.xxx.xxx control connection finished
merci de votre aide
Message édité par blashmer le 10-06-2013 à 09:59:05