Marres des "Hackers"

Bon, 2 jours que j’ai l’ADSL, et c’a y est, mes logs IIS sont déjà pleins de tentatives d’éxecution de code foireux. Que ca soit le serv www ou le ftp.

Ca sent le “hackeur” de 14-16 qui trouve rien de mieux a faire que de scanner des Ips , pour utiliser des scripts dont il comprends même pas l’utilité. De toute, il c’est cassé le nez sur les ACL.
Merde, mais y’a rien dans mon PC ! Alors si c’est pour écrire “Fuck” sur mon fond d’écran …

Feriez quoi vous, a ma place ?

Moi j’ai mon pc sur l’exterieur sans firewall et j’ai aucun soucis. Je tiens mon pc a jour avec tout les updates, je fais pas tourner de services inutiles et je m’en tape si j’ai 100Ko de plus sur mon HD en fichier de log par jour, de toute facon ils bouclent une fois par semaine :wink:

Merci pour vos conseils, mais :

  1. Un firewall j’en ai déja un : moi. Je n’en veux pas d’autres ! Je veux justement pouvoir me pinguer de l’exterieur, faire ce que je veux sur MA machine a distance… avec mdp, bien entendu.
  2. Pour les services, pas d’inquiétudes, je sais lequels tournent, je sais a quoi il servent … et un ptit "netstat -a " ne fait pas de mal …
    3.Non, je ne désactiverais pas IIS, pour les raisons évoquées précédemment. J’ai dit tentatives, et non pas réussites !

Vous allez dire, mais il sait pas ce qu’il veux celui là ! Alors je complètes ma question : je ne cherche pas a savoir comment me protéger des intrus, ca, je sais faire, pas de problème. Mon systeme est blindé au niveau sécurité (toutes partoches en NTFS, autorisations définies comme il faut, Sp3 …).
Non, je voudrais savoir a qui signaler ces TENTATIVES d’intrusions de telle sorte que :

  1. si c’est un worm sur une machine infectée -> prévenir le proprio de la machine.
  2. si c’est un script kiddie -> passer un savon au responsable.

[quote]Ca sent le “hackeur” de 14-16 qui trouve rien de mieux a faire que de scanner des Ips , pour utiliser des scripts dont il comprends même pas l’utilité.[/quote]Parle de script kiddies plutot. Les hackers ne sont pas des pirates informatiques (relire un post recent de Zaxe sur le sujet)

[quote]Feriez quoi vous, a ma place ?[/quote]Tu mets un firewall state check (genre iptables/netfilter) qui laisse tout passe en sortie (pour toi) mais rien passer en entree. J’ai fait ca chez moi, je n’autorise meme pas le ping, c’est comme si je n’etais pas sur Internet (Note: faut que j’active quand meme certaines fonctions ICMP, ca peut poser probleme de ne pas les avoir).

Si tu peux pas mettre de firewall, essaye d’eliminer tous les services inutiles.

Sur la plupart des logs apaches que j’ai, vous n’imaginez pas toutes les attaques de type “trou de secu IIS” que je recois chaque jour…

[quote]Il a réussi à atteindre la vie éternelle d’une certaine façon…[/quote] c boo ce que tu dis :wink:

Déjà, DESACTIVE IIS.

Si vraiment tu as besoin d’un serveur web ou ftp, prend des produits moins sujets aux attaques.

Ensuite, les tentatives que tu vois sont à coup sûr généré par un des nombreux virus nimda-like. Une fois une machine infectée, elle essaye de pirater des serveurs web au hasard.
Et comme il y a toujours une machine vulnérable sur le net, je crois qu’on verra ce genre d’attaque pendant encore une centaine d’années. Une fois le créateur du virus mort, son bébé vivra toujours.
Il a réussi à atteindre la vie éternelle d’une certaine façon…

à ta place, je suivrais ts les jours les patchs, avec un firewall blindé et le dernier antivirus qui va bien (j ai une pref pour AVX) :wink:
hé oui ya du taff :smiley:

moi je releve les IP qui proviennent de mon FAI et je les envoie au service abuse