Sécuriser Accès serveur FTP [Résolu]

TonnyDan01 · 15/10/2007, 16h45

Bonjour,
je m'explique, j'aimerais savoir comment on peux sécuriser au mieux son serveur FTP car depuis quelques temps j'ai une adresse ip qui essai de se loger par tous les moyens qu'il peut, avec différents logins et pass. je le vois dans les logs. Je possède un serveur FTP pas très puissant et très simple.

Que me conseillez vous ? je ne suis pas un pro et j'ai mis des accès login et mots de passes bien compliqué mais je doute que cela le retienne longtemps ????

avez vous un moyen de faire stopper ces attaques ? j'ai déjà mis son adresse IP en accès refusé, mais j'ai l'impression qu'il à une adresse IP dynamique et que c'est toutjours le même qui essait !

Pouvez vous me conseiller et m'aider, avant qu'il ne soit trop tard ?
Bien cordialement
Jean-Paul

Elboras · 15/10/2007, 23h00

quelque chose de tout bete, change le port de ton serveur ftp. ca peut etre une solution.
ou faire un systeme de bannir l'ip avec trois essais loupe. il lui faudrait une flopper d'ip avant de trouver le resultat.

Ensuite ca ne changera rien qu brute force qu'il fait mais le protocole ftp de base n'est pas cryptee, essaye sftp ou fait des recherches sur des systemes un peu plus complexe.

tu peux sinon le berner, genre une de ses tentative tu lui fait croire qu'il est dans ton ftp et qu'il y a qu'un fichier texte et qu'il ne peut rien faire ...

bref bcp d'idee il te faut choisir la plus adapte.

TonnyDan01 · 16/10/2007, 11h44

Citation:

Envoyé par Elboras

quelque chose de tout bete, change le port de ton serveur ftp. ca peut etre une solution.
ou faire un systeme de bannir l'ip avec trois essais loupe. il lui faudrait une flopper d'ip avant de trouver le resultat.

Ensuite ca ne changera rien qu brute force qu'il fait mais le protocole ftp de base n'est pas cryptee, essaye sftp ou fait des recherches sur des systemes un peu plus complexe.

tu peux sinon le berner, genre une de ses tentative tu lui fait croire qu'il est dans ton ftp et qu'il y a qu'un fichier texte et qu'il ne peut rien faire ...

bref bcp d'idee il te faut choisir la plus adapte.

Merci de ta réponse, c'est vrai que je n'y avais pas pensé, mais le fait de bannir au bout de trois tentative peux etre interessant ! mais je ne sais pas si mon serveur le permet, car c'est du bas de game, c'est juste un echangeur de fichiers entre collègue, mais l'histoire de bannir est pas mal !
je te remercie de ta réponse et ja vais chercher de ce coté là ...
cordialement
JP

herzleid · 17/10/2007, 11h41

Salut tu peux essayer les programmes denyhost ou encore fail2ban

Denyhost, place dans le fichier /etc/host.deny l'adresse ip qui essait un peu trop de se connecter.
Fail2ban bloque une adresse ip temporairement via des regles iptables.

Si ton "pirate" possede toujours la meme adresse ip tu peux mettre directement son adresse dans le fichier /etc/host.deny

A++

TonnyDan01 · 18/10/2007, 10h14

Citation:

Envoyé par herzleid

Salut tu peux essayer les programmes denyhost ou encore fail2ban

Denyhost, place dans le fichier /etc/host.deny l'adresse ip qui essait un peu trop de se connecter.
Fail2ban bloque une adresse ip temporairement via des regles iptables.

Si ton "pirate" possede toujours la meme adresse ip tu peux mettre directement son adresse dans le fichier /etc/host.deny

A++

Bonjour et merci de vos réponses, je vais me débrouiller avec tous ce dont vous m'avez dit,
je vous remercie en encore

15/10/2007, 16h45	#1
TonnyDan01 Invité de passage Inscription : octobre 2007 Messages : 3 Détails du profil Informations personnelles : Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : octobre 2007 Messages : 3 Points : 1 Points : 1	Sécuriser Accès serveur FTP Bonjour, je m'explique, j'aimerais savoir comment on peux sécuriser au mieux son serveur FTP car depuis quelques temps j'ai une adresse ip qui essai de se loger par tous les moyens qu'il peut, avec différents logins et pass. je le vois dans les logs. Je possède un serveur FTP pas très puissant et très simple. Que me conseillez vous ? je ne suis pas un pro et j'ai mis des accès login et mots de passes bien compliqué mais je doute que cela le retienne longtemps ???? avez vous un moyen de faire stopper ces attaques ? j'ai déjà mis son adresse IP en accès refusé, mais j'ai l'impression qu'il à une adresse IP dynamique et que c'est toutjours le même qui essait ! Pouvez vous me conseiller et m'aider, avant qu'il ne soit trop tard ? Bien cordialement Jean-Paul
	00

15/10/2007, 23h00	#2
Elboras Membre confirmé Edouard Viot Ingénieur sécurité Inscription : juillet 2007 Messages : 193 Détails du profil Informations personnelles : Nom : Edouard Viot Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur sécurité Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : juillet 2007 Messages : 193 Points : 262 Points : 262	quelque chose de tout bete, change le port de ton serveur ftp. ca peut etre une solution. ou faire un systeme de bannir l'ip avec trois essais loupe. il lui faudrait une flopper d'ip avant de trouver le resultat. Ensuite ca ne changera rien qu brute force qu'il fait mais le protocole ftp de base n'est pas cryptee, essaye sftp ou fait des recherches sur des systemes un peu plus complexe. tu peux sinon le berner, genre une de ses tentative tu lui fait croire qu'il est dans ton ftp et qu'il y a qu'un fichier texte et qu'il ne peut rien faire ... bref bcp d'idee il te faut choisir la plus adapte.
	00

17/10/2007, 11h41	#4
herzleid Membre éclairé Inscription : juin 2002 Messages : 376 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : juin 2002 Messages : 376 Points : 388 Points : 388	Salut tu peux essayer les programmes denyhost ou encore fail2ban Denyhost, place dans le fichier /etc/host.deny l'adresse ip qui essait un peu trop de se connecter. Fail2ban bloque une adresse ip temporairement via des regles iptables. Si ton "pirate" possede toujours la meme adresse ip tu peux mettre directement son adresse dans le fichier /etc/host.deny A++
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email