| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
azatoth
Nouveau membre
Inscrit le: 04 Sep 2007
Messages: 2
|
 Posté le: 4-Sep-07 22:38:45 Sujet du message: Problème de sécurité avec SpeedTouch ethernet |
 |
|
Bonjour,
A la maison j'ai un SpeedTouch 510 depuis un paquet d'années. Il est configuré en routeur avec un switch derrière, quelques macs en ethernet et une borne graphite (toujours vaillante) en passerelle wi-fi.
Depuis le mois de juillet, je me prends des rafales de tentatives de connexion sur le FTP (visibles dans les logs) du genre 'user fuck tried to log in on FTP'. Essentiellement en provenance d'IP chinoises.
Je m'en suis aperçu parce j'avais des problèmes de stabilité de connexion et que j'ai regardé les logs.
Plus grave, j'ai maintenant des "LOGOUT User logged out on TELNET (216.146.49.35)" (celui là il est d'hier). Et j'ai vu apparaitre de nouvelles règles de routage et de NAT (que j'efface régulièrement).
J'ai changé le mot de passe d'admin. Mais ça continue.
Alors le SpeedTouch est-il un gruyère ? Y a-t il des mises à jour de sécurité ? (faisables sur Mac évidemment) ?
Quels sont les risques ? (mes macs "fixes" sont rarement allumés, on a surtout des portables utilisés le soir en wi-fi).
Le site de Thomson n'est pas vraiment utile ni utilisable...
Merci d'avance 
PS: j'oubliais, mon FAI est wanadoo (à l'Orange en ce moment...).
PPS: Je n'ai pas d'IP fixe, elle change tous les jours. Ce qui me fait penser que ces atttaques ne me sont pas spécialement destinées mais doivent frapper à l'aveugle (et donc les autres SpeedTouch aussi). |
|
| Revenir en haut |
|
 |
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 5-Sep-07 07:01:21 Sujet du message: |
|
|
Remettre le STH en mode NON routeur, et la borne en mode routeur, cela me semble simple et sage 
L'éteindre quand il ne sert pas.
|
|
| Revenir en haut |
|
|
azatoth
Nouveau membre
Inscrit le: 04 Sep 2007
Messages: 2
|
| Posté le: 5-Sep-07 08:32:12 Sujet du message: |
|
|
| fredtravers a écrit: | Remettre le STH en mode NON routeur, et la borne en mode routeur, cela me semble simple et sage
L'éteindre quand il ne sert pas.
|
Conseils pleins de bon sens... donc il n'y a pas de màj de sécu ?
C'est la config que j'ai eu pendant longtemps, mais (de mémoire) il me semble que je suis passé à la config actuelle parce que la graphite ne routait pas les protocoles VPN (non TCP).
Quant à l'éteindre et le rallumer... Le STH est au deuxième étage et nous vivons principalement au RdC... Pas top. |
|
| Revenir en haut |
|
|
Bac's
Membre hyperactif
Inscrit le: 24 Mai 2003
Messages: 2019
Localisation: Toulouse
|
| Posté le: 5-Sep-07 10:10:45 Sujet du message: |
|
|
Autre solution, plus sûre à mon avis que celle du doc (j'expliquerai pourquoi plus loin), programmer correctement le pare-feu du ST510.
En particulier, bien vérifier qu'il existe une règle (la dernière) qui rejette tout ce qui n'est pas spécifiquement autorisé. Ensuite, tu devrais trouver des règles (sur les chaînes SINK et SOURCE) pour n'autoriser le telnet et le FTP sur le ST que depuis le LAN. Cela devrait filtrer les accès des "nuisibles".
Pourquoi donc laisser le ST en routeur : je préfère que les protections réseau soient les plus proches de la frontière de ton réseau, donc clairement sur l'équipement d'extrémité, à savoir le ST.
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5
C'est à force de rater que l'on finit par réussir. Devise Shadok. |
|
| Revenir en haut |
|
|
fredtravers
Grand clavardeur
Inscrit le: 07 Mar 2001
Messages: 14488
|
| Posté le: 5-Sep-07 10:27:16 Sujet du message: |
|
|
| azatoth a écrit: | | fredtravers a écrit: | Remettre le STH en mode NON routeur, et la borne en mode routeur, cela me semble simple et sage
L'éteindre quand il ne sert pas.
|
Conseils pleins de bon sens... donc il n'y a pas de màj de sécu ?
C'est la config que j'ai eu pendant longtemps, mais (de mémoire) il me semble que je suis passé à la config actuelle parce que la graphite ne routait pas les protocoles VPN (non TCP).
Quant à l'éteindre et le rallumer... Le STH est au deuxième étage et nous vivons principalement au RdC... Pas top. |
Une horloge ménagère sur l'alimentation ici me coupe automatiquement de minuit à 6 h du mat ... et evite la disponibilité sans surveillance du STH aux piratologues ...
Vous êtes certain que le VPN n'est pas possible ( au delà de 10.0.1.200 ) sur la borne ??? 
Sinon, effectivement, le pare feu bien configuré ... |
|
| Revenir en haut |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
