Discussion :

[TonnyDan01]

Bonjour,
je m'explique, j'aimerais savoir comment on peux sécuriser au mieux son serveur FTP car depuis quelques temps j'ai une adresse ip qui essai de se loger par tous les moyens qu'il peut, avec différents logins et pass. je le vois dans les logs. Je possède un serveur FTP pas très puissant et très simple.

Que me conseillez vous ? je ne suis pas un pro et j'ai mis des accès login et mots de passes bien compliqué mais je doute que cela le retienne longtemps ????

avez vous un moyen de faire stopper ces attaques ? j'ai déjà mis son adresse IP en accès refusé, mais j'ai l'impression qu'il à une adresse IP dynamique et que c'est toutjours le même qui essait !

Pouvez vous me conseiller et m'aider, avant qu'il ne soit trop tard ?
Bien cordialement
Jean-Paul

[Elboras]

quelque chose de tout bete, change le port de ton serveur ftp. ca peut etre une solution.
ou faire un systeme de bannir l'ip avec trois essais loupe. il lui faudrait une flopper d'ip avant de trouver le resultat.

Ensuite ca ne changera rien qu brute force qu'il fait mais le protocole ftp de base n'est pas cryptee, essaye sftp ou fait des recherches sur des systemes un peu plus complexe.

tu peux sinon le berner, genre une de ses tentative tu lui fait croire qu'il est dans ton ftp et qu'il y a qu'un fichier texte et qu'il ne peut rien faire ...

bref bcp d'idee il te faut choisir la plus adapte.

[TonnyDan01]

quelque chose de tout bete, change le port de ton serveur ftp. ca peut etre une solution.
ou faire un systeme de bannir l'ip avec trois essais loupe. il lui faudrait une flopper d'ip avant de trouver le resultat.

Ensuite ca ne changera rien qu brute force qu'il fait mais le protocole ftp de base n'est pas cryptee, essaye sftp ou fait des recherches sur des systemes un peu plus complexe.

tu peux sinon le berner, genre une de ses tentative tu lui fait croire qu'il est dans ton ftp et qu'il y a qu'un fichier texte et qu'il ne peut rien faire ...

bref bcp d'idee il te faut choisir la plus adapte.

Merci de ta réponse, c'est vrai que je n'y avais pas pensé, mais le fait de bannir au bout de trois tentative peux etre interessant ! mais je ne sais pas si mon serveur le permet, car c'est du bas de game, c'est juste un echangeur de fichiers entre collègue, mais l'histoire de bannir est pas mal !
je te remercie de ta réponse et ja vais chercher de ce coté là ...
cordialement
JP

[herzleid]

Salut tu peux essayer les programmes denyhost ou encore fail2ban

Denyhost, place dans le fichier /etc/host.deny l'adresse ip qui essait un peu trop de se connecter.
Fail2ban bloque une adresse ip temporairement via des regles iptables.

Si ton "pirate" possede toujours la meme adresse ip tu peux mettre directement son adresse dans le fichier /etc/host.deny


A++

[TonnyDan01]

Salut tu peux essayer les programmes denyhost ou encore fail2ban

Denyhost, place dans le fichier /etc/host.deny l'adresse ip qui essait un peu trop de se connecter.
Fail2ban bloque une adresse ip temporairement via des regles iptables.

Si ton "pirate" possede toujours la meme adresse ip tu peux mettre directement son adresse dans le fichier /etc/host.deny


A++

Bonjour et merci de vos réponses, je vais me débrouiller avec tous ce dont vous m'avez dit,
je vous remercie en encore