attaques externes, 65000 portes ouverte sur la freebox (nmap)...ahi ahi ahi
-
Bonjour,
ayant un serveur accessible depuis l'externe en ssh et http (j'utilise des ports élevés et non pas les classiques), j'ai récemment vérifiés les logs et trouvés plein de tentatives d'accès (sur les derniers 5 mois, en moyenne 3 attaques par minute).
C'est peut-etre normal, avec des bots qui essaient d'accéder de partout.
J'ai néanmoins alors vérifié les paramètres de ma freebox, qui me semblaient corrects. UpnP désactivé, seulemennt ouvertes les 3-4 ports que j'ai indiqué.
J'ai déconnecté tous les clients lan ou wifi, puis j'ai effectué un scan Nmap depuis un pc connecté sur internet à l'externe (pas sur la lan).
Je trouve toutes les 65536 portes ouvertes, enfin 65500.
en en testant quelques unes avec ssh, telnet, pas de vrai réponse.
Ca parait pas normal, mais c'est peut etre une technique de la freebox pour rendre fous les bots?
Quelq'un aurait des idées?
L'ipv6 viendrait pas jouer là dedans?
Merci de tous vos conseils, j'aimerais bien sécuriser mon serveur et réduire les attaques de l'externe si possible.
➡️ sur Freebox Ultra : ce disque SSD NVMe Crucial 1To permet d'augmenter votre espace de stockage (jusqu'à 4To !). Cet adaptateur USB Ethernet 2.5Gb/s permet de booster le débit de votre ordinateur en connexion filaire. Cette carte WiFi 7 permet de booster le débit de votre ordinateur sous Windows 11, sans fil !
➡️ sur Freebox Delta : ce disque dur Seagate BarraCuda dispose d'une hauteur de 7mm, il s'insère parfaitement dans les 4 emplacements prévus du serveur. Cette barrette mémoire 16Go Crucial RAM est 100% compatible pour permettre de booster les performances.
➡️ sur Freebox Pop : cet adaptateur USB Ethernet UGREEN va booster un clin d'oeil votre débit en remplaçant la prise Ethernet de votre ordinateur. Cette carte WiFi 7 permet de booster le débit sans fil de votre ordinateur (uniquement sous Windows 11 et avec la Pop fibre).
➡️ sur Freebox Révolution : pour accéder à vos fichiers multimédias depuis vos appareils et profiter de la fonction NAS, branchez une clé USB ou un disque dur externe directement sur votre Server Internet (port USB 2.0). Ce disque-dur 500Go convient tout à fait par exemple.
Tous ces accessoires ont été testés et approuvés par les Membres du forum. Aussi, pour exploiter à fond les 10Gb/s de la fibre jusqu'à votre ordinateur, je vous invite à jeter un oeil à l'encart "Surfer à 10Gbit/s chez soi" : je vous détaille les accessoires nécessaires.
Je vous laisse reprendre le fil de la discussion 🤗.