plusieurs logs sur mon routeur

[coccinaile]

Bonjour, voici les connections (incoming) que mon routeur m'indique en deux heures. Dois-je m'inquiéter ?J'ai vérifié ces adresse ip. Toutes inconnues évidemment. Comment me protéger contre ce type d'intrusions ? Merci pour votre aide.

Source IP Address Destination Port Number 190.142.22.17 5900 190.142.22.17 5900 173.201.168.217 13365 111.221.105.212 27977 111.221.105.212 27977 58.218.199.147 8085 58.218.199.147 9415 58.218.199.147 2479 27.0.2.83 13365 27.0.2.83 13365 222.68.255.78 11246 173.201.168.217 13365 58.218.199.227 8085 125.17.115.186 3389

 

[ntx]

Comment me protéger contre ce type d'intrusions ?

En utilisant un pare-feu tout simplement.

 

[drs]

Alors déjà, ce ne sont pas des intrusions, mais des tentatives d'intrusions.
Par exemple, 190.142.22.17 5900 correspond à une connexion VNC. Reste à voir si cette connexion a abouti.

Maintenant oui, l'utilisation d'un pare feu (firewall) peut stopper ce genre d'attaques. Mais il doit être mis en frontal de ton accès internet.
Un pare feu sur une de tes machines n'empechera pas les tentatives de connexions.

 

[coccinaile]

Bonjour, comment mettre un pare-feu en frontal de mon accès Internet ? J'utilise waterRoof et j'ai bloqué toutes ces adresses. Je croyais que du fait qu'elles étaient inscrites en tant que incoming logs, c'étaient des connexions qui avaient réussi alors je me trompe ? à
Merci

 

[drs]

les voir dans les logs de connexion entrant ne signifie pas que ces connexions aient abouties.

Pour mettre un firewall en frontal, il faut avoir, dans l'ordre:
WEB ------- ADSL MODEM ------ FIREWALL -------- RESEAU INTERNE

Ceci dit, un firewall sur ta machine est déjà amplement suffisant, le firewall en frontal ne se justifie que si il y a plusieurs machines à protéger, avec des accès prévus depuis l'extérieur.

 

[coccinaile]

Bonjour, ma question c'est : comment savoir si les connections ont réussi ?j'ai un pare-feu sur mon routeur, mais les possibilités de configuration sont plutôt limitées.
Merci

---------- Nouveau message ajouté à 18h34 ---------- Le message précédent a été envoyé à 18h28 ----------

Bonjour, je m'y connais peu il est vrai, mais une connection VNC, d'après ce que je viens de lire, c'est un mode de contrôle à distance... Pas très intéressant comme perspectives.
Merci

 

[drs]

déjà, si tes machines n'ont pas de ports ouverts (normalement non avec le firewall) et si ton routeur à un pare feu intégré, peu de chance que ces connexions aient abouties.
Sinon, vu le type de logs, impossible de savoir.

 

[coccinaile]

Merci