Bonjour,
ayant un serveur accessible depuis l'externe en ssh et http (j'utilise des ports élevés et non pas les classiques), j'ai récemment vérifiés les logs et trouvés plein de tentatives d'accès (sur les derniers 5 mois, en moyenne 3 attaques par minute).
C'est peut-etre normal, avec des bots qui essaient d'accéder de partout.
J'ai néanmoins alors vérifié les paramètres de ma freebox, qui me semblaient corrects. UpnP désactivé, seulemennt ouvertes les 3-4 ports que j'ai indiqué.
J'ai déconnecté tous les clients lan ou wifi, puis j'ai effectué un scan Nmap depuis un pc connecté sur internet à l'externe (pas sur la lan).
Je trouve toutes les 65536 portes ouvertes, enfin 65500.
en en testant quelques unes avec ssh, telnet, pas de vrai réponse.
Ca parait pas normal, mais c'est peut etre une technique de la freebox pour rendre fous les bots?
Quelq'un aurait des idées?
L'ipv6 viendrait pas jouer là dedans?
Merci de tous vos conseils, j'aimerais bien sécuriser mon serveur et réduire les attaques de l'externe si possible.