chinois02 Posted April 12, 2018 Report Posted April 12, 2018 Bonjour, J'ai une freebox crystal en mode passerelle, le réseau interne étant assuré par un routeur TP link TL-WR1043N/ND v3 dont j'ai flashé le firmware par LEDE (openwrt) après avoir été victime d'une attaque sur ce routeur avec le firmware d'origine. Par l'interface graphique j'ai accès aux connexions avec indication de la source et de la destination. Voir les captures d'écran ci dessous: et sur la capture ci dessous: IPV4 TCP 59.63.188.36:25237 cho49-4-88-185-49-110.fbx.proxad.net:22 120 B (2 Pkts.) IPV4 TCP 59.63.188.36:15629 cho49-4-88-185-49-110.fbx.proxad.net:22 120 B (2 Pkts.) IPV4 UDP cho49-4-88-185-49-110.fbx.proxad.net:22394 4.4.4.4:53 73 B (1 Pkts.) IPV4 UDP cho49-4-88-185-49-110.fbx.proxad.net:61395 4.4.4.4:53 70 B (1 Pkts.) IPV4 TCP 59.63.188.36:18506 cho49-4-88-185-49-110.fbx.proxad.net:22 60 B (1 Pkts.) IPV4 TCP 59.63.188.36:64420 cho49-4-88-185-49-110.fbx.proxad.net:22 60 B (1 Pkts.) IPV4 TCP 59.63.188.36:54516 cho49-4-88-185-49-110.fbx.proxad.net:22 60 B (1 Pkts.) IPV4 TCP 59.63.188.36:57834 cho49-4-88-185-49-110.fbx.proxad.net:22 60 B (1 Pkts.) IPV4 TCP 59.63.188.36:13261 cho49-4-88-185-49-110.fbx.proxad.net:22 60 B (1 Pkts.) on voit une IP, quasi toujours la même depuis 1 semaine, 59.63.188.36, qui est connectée à la freebox. Cette IP est chinoise, (ip lookup). Question simple que fait-elle ici? (Elle persiste même en déconnectant le Wechat de mon épouse du réseau interne!) A priori, cette IP tente une connection sur le port 22 de la freebox crystal (port SSH par défaut) Y-a-t-il un risque à laisser ça? Quote
mecano91 Posted April 12, 2018 Report Posted April 12, 2018 Les attaquent de se genre sont quotidiennes sauf que sur les box ou de simple routeur ont ne les voient pas Tant que vous n'ouvre pas les ports en question il n'y a pas de risque par contre si vous le faite il faut prévoir les mesures de sécurité adéquate comme des firewall ,faillban et surtout la modification des mots de passes et des noms d'utilisateur des appareils connecté Envoyé de mon ASUS_Z016D en utilisant Tapatalk Quote
chinois02 Posted April 12, 2018 Author Report Posted April 12, 2018 Merci beaucoup. J'ai un petit serveur Yunohost sur lequel j'ai effectivement installé fail2ban après avoir constaté des attaques permanentes. Je ne savais pas qu'un serveur SSH était prévu dans le firmware de la box. Quote
mecano91 Posted April 12, 2018 Report Posted April 12, 2018 Il n'y a pas de serveur ssh dans la box free par contre si vous exposé un serveur perso au web prener garde à modifier les nom d'utilisateur et mot de passe de base , à n'ouvrir que les ports nécessaires et à le maintenir à jour pour que les failles de sécurités soit bloquées Envoyé de mon ASUS_Z016D en utilisant Tapatalk Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.