Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 03/09/2017, à 00:05

N3m3siS

[RESOLU] Bruteforce, connaitre IP à bannir ?

Bonjour à tous,
Il se trouve qu'un bot (supposé) a l'air de me brutforcer mon port 5900 (VNC). C'est assez pénible... D'autant que je n'arrive pas à retrouver l'IP à bannir, je n'ai que le host : fuenfundziebzig.ip-colo.net.

** (vino-server:2092): WARNING **: VNC authentication failure from 'fuenfundsiebzig.ip-colo.net

J'ai tenté un ping, un dig... Mais rien. Y'a-t-il un moyen de connaitre cette IP entrante svp ?

En vous remerciant smile

Dernière modification par N3m3siS (Le 03/09/2017, à 12:13)

Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]

Hors ligne

#2 Le 03/09/2017, à 08:49

HPIR40

Re : [RESOLU] Bruteforce, connaitre IP à bannir ?

Bonjour

un "whois ip-colo.net" et j'ai eu la reponse avec google:

https://www.tcpiputils.com/browse/ip-ad … 5.3.144.75

Hors ligne

#3 Le 03/09/2017, à 10:50

droopy191

Re : [RESOLU] Bruteforce, connaitre IP à bannir ?

Salut,

Voyez du coté de fail2ban pour bloquer les scans de facon automatique.
Mais j'aurai plutot tendance à ne pas exposer VNC en direct sur internet, je vous suggère plutot de ne laisser que ssh et de passer par ce tunnel ssh pour accéder à votre serveur VNC.

Hors ligne

#4 Le 03/09/2017, à 11:13

krodelabestiole

Re : [RESOLU] Bruteforce, connaitre IP à bannir ?

oui... ou d'utiliser x2go quand c'est possible, qui est beaucoup plus performant que VNC, en plus d'être sécurisé de base.

nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents

Hors ligne

#5 Le 03/09/2017, à 11:19

N3m3siS

Re : [RESOLU] Bruteforce, connaitre IP à bannir ?

Bonjour et merci à chacun !
@HPIR40 : Je vais drop l'ip et je reviens. Je n'avais pas penser à prendre le domaine puisqu'il s'agit d'un sous-domaine. Il me semble qu'on peur avoir deux enregistrements A différents dans les serveurs DNS.

@droopy : Très juste. C'est certainement plus safe. Je vais également m'y atteler !

Bonne journée à tous !

Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]

Hors ligne

#6 Le 03/09/2017, à 12:13

N3m3siS

Re : [RESOLU] Bruteforce, connaitre IP à bannir ?

Merci à tous, j'ai appliqué vos solutions ! A savoir...
- J'ai REJECT l'IP donné dans le whois et manifestement, je n'observe plus d'attaque.
- J'ai configuré mes clients VNC pour passer au travers d'un tunnel SSH et c'est également OK ! Je peux donc virer la règle du NAT... smile

Encore merci !
Je vous souhaite une bonne journée !

Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]

Hors ligne

Pages : 1