Aller au contenu
Free-reseau.fr - Les forums

Messages recommandés

Posté(e)

Bonjour,

J'ai une freebox crystal en mode passerelle, le réseau interne étant assuré par un routeur TP link TL-WR1043N/ND v3 dont j'ai flashé le firmware par LEDE (openwrt) après avoir été victime d'une attaque sur ce routeur avec le firmware d'origine.

Par l'interface graphique j'ai accès aux connexions avec indication de la source et de la destination.
Voir les captures d'écran ci dessous:
1523516303.jpg

et sur la capture ci dessous:

1523516371.jpg

IPV4    TCP    59.63.188.36:25237    cho49-4-88-185-49-110.fbx.proxad.net:22    120 B (2 Pkts.)
IPV4    TCP    59.63.188.36:15629    cho49-4-88-185-49-110.fbx.proxad.net:22    120 B (2 Pkts.)
IPV4    UDP    cho49-4-88-185-49-110.fbx.proxad.net:22394    4.4.4.4:53    73 B (1 Pkts.)
IPV4    UDP    cho49-4-88-185-49-110.fbx.proxad.net:61395    4.4.4.4:53    70 B (1 Pkts.)
IPV4    TCP    59.63.188.36:18506    cho49-4-88-185-49-110.fbx.proxad.net:22    60 B (1 Pkts.)
IPV4    TCP    59.63.188.36:64420    cho49-4-88-185-49-110.fbx.proxad.net:22    60 B (1 Pkts.)
IPV4    TCP    59.63.188.36:54516    cho49-4-88-185-49-110.fbx.proxad.net:22    60 B (1 Pkts.)
IPV4    TCP    59.63.188.36:57834    cho49-4-88-185-49-110.fbx.proxad.net:22    60 B (1 Pkts.)
IPV4    TCP    59.63.188.36:13261    cho49-4-88-185-49-110.fbx.proxad.net:22    60 B (1 Pkts.)

on voit une IP, quasi toujours la même depuis 1 semaine, 59.63.188.36, qui est connectée à la freebox. Cette IP est chinoise, (ip lookup).
Question simple que fait-elle ici? (Elle persiste même en déconnectant le Wechat de mon épouse du réseau interne!)

A priori, cette IP tente une connection sur le port 22 de la freebox crystal (port SSH par défaut) Y-a-t-il un risque à laisser ça?

Posté(e)

Les attaquent de se genre sont quotidiennes sauf que sur les box ou de simple routeur ont ne les voient pas
Tant que vous n'ouvre pas les ports en question il n'y a pas de risque par contre si vous le faite il faut prévoir les mesures de sécurité adéquate comme des firewall ,faillban et surtout la modification des mots de passes et des noms d'utilisateur des appareils connecté

Envoyé de mon ASUS_Z016D en utilisant Tapatalk

Posté(e)

Merci beaucoup. J'ai un petit serveur Yunohost sur lequel j'ai effectivement installé fail2ban après avoir constaté des attaques permanentes. Je ne savais pas qu'un serveur SSH était prévu dans le firmware de la box.

Posté(e)

Il n'y a pas de serveur ssh dans la box free par contre si vous exposé un serveur perso au web prener garde à modifier les nom d'utilisateur et mot de passe de base , à n'ouvrir que les ports nécessaires et à le maintenir à jour pour que les failles de sécurités soit bloquées

Envoyé de mon ASUS_Z016D en utilisant Tapatalk

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...