comment empecher des adresses ip de tenter de penetrer mon serveur ?

Pparisien99 · 1 avr. 2013

Bonjour.

J'ai un serveur fédora et régulierement j'ai ce qui semble être des attaques.

Le serveur fait tourner asterisk et je l'ai mis en dmz pour éviter des difficultés avec asterisk.

Tout l'upload de mon reseau est saturé et quand je vais sur le serveur et que je fais netstat-tn j'obtiens cela :

tcp        0      0 192.168.0.14:49491      209.20.93.59:22         TIME_WAIT
tcp        0      0 192.168.0.14:56524      209.20.92.31:22         TIME_WAIT
tcp        0      0 192.168.0.14:58348      209.20.92.114:22        TIME_WAIT
tcp        0      0 192.168.0.14:51078      209.20.93.59:22         TIME_WAIT
tcp        0      0 192.168.0.14:41866      209.20.94.199:22        TIME_WAIT
tcp        0      0 192.168.0.14:44933      209.20.92.152:22        TIME_WAIT
tcp        0      0 192.168.0.14:46760      209.20.93.8:22          TIME_WAIT
tcp        0      0 192.168.0.14:44527      209.20.92.152:22        TIME_WAIT
tcp        0      0 192.168.0.14:57228      209.20.94.31:22         ESTABLISHED
tcp        0      0 192.168.0.14:54615      209.20.89.158:22        TIME_WAIT
tcp        0      0 192.168.0.14:59519      209.20.91.174:22        TIME_WAIT
tcp        0      0 192.168.0.14:58233      209.20.90.45:22         TIME_WAIT
tcp        0      0 192.168.0.14:56407      209.20.92.176:22        TIME_WAIT
tcp        0      0 192.168.0.14:33345      209.20.91.180:22        TIME_WAIT
tcp        0      0 192.168.0.14:35564      209.20.89.224:22        TIME_WAIT
tcp        0      0 192.168.0.14:45499      209.20.90.76:22         TIME_WAIT
tcp        0      0 192.168.0.14:59062      209.20.92.132:22        TIME_WAIT
tcp        0      0 192.168.0.14:60368      209.20.89.195:22        TIME_WAIT
tcp        0      0 192.168.0.14:47629      209.20.91.207:22        TIME_WAIT
tcp        0      0 192.168.0.14:32904      209.20.89.233:22        TIME_WAIT
tcp        0      0 192.168.0.14:41349      209.20.91.231:22        TIME_WAIT
tcp        0      0 192.168.0.14:43006      209.20.90.116:22        TIME_WAIT
tcp        0      0 192.168.0.14:51763      209.20.90.229:22        TIME_WAIT
tcp        0      0 192.168.0.14:59604      209.20.92.179:22        TIME_WAIT
tcp        0      0 192.168.0.14:42958      209.20.94.182:22        TIME_WAIT
tcp        0      0 192.168.0.14:55843      209.20.90.30:22         TIME_WAIT
tcp        0      0 192.168.0.14:40729      209.20.91.144:22        TIME_WAIT
tcp        0      0 192.168.0.14:49421      209.20.92.3:22          TIME_WAIT
tcp        0      0 192.168.0.14:33467      209.20.92.183:22        TIME_WAIT
tcp        0      0 192.168.0.14:42549      209.20.92.36:22         TIME_WAIT
tcp        0      0 192.168.0.14:47584      209.20.93.21:22         TIME_WAIT
tcp        0      0 192.168.0.14:46620      209.20.94.209:22        TIME_WAIT
tcp        0      0 192.168.0.14:53723      209.20.94.121:22        TIME_WAIT
tcp        0      0 192.168.0.14:57384      209.20.90.219:22        TIME_WAIT
tcp        0      0 192.168.0.14:48209      209.20.93.8:22          TIME_WAIT
tcp        0      0 192.168.0.14:56733      209.20.90.219:22        TIME_WAIT
tcp        0      0 192.168.0.14:51039      209.20.93.204:22        TIME_WAIT
tcp        0      0 192.168.0.14:46995      209.20.90.61:22         TIME_WAIT
tcp        0      0 192.168.0.14:56811      209.20.89.233:22        TIME_WAIT
tcp        0      0 192.168.0.14:49134      209.20.94.209:22        TIME_WAIT
tcp        0      0 192.168.0.14:43692      209.20.94.182:22        TIME_WAIT
tcp        0      0 192.168.0.14:40214      209.20.92.50:22         TIME_WAIT
tcp        0      0 192.168.0.14:38642      209.20.93.220:22        TIME_WAIT
tcp        0      0 192.168.0.14:41606      209.20.93.213:22        TIME_WAIT
tcp        0      0 192.168.0.14:35058      209.20.89.164:22        TIME_WAIT
tcp        0      0 192.168.0.14:32984      209.20.91.251:22        TIME_WAIT
tcp        0      0 192.168.0.14:37334      209.20.89.245:22        TIME_WAIT
tcp        0      0 192.168.0.14:38273      209.20.93.211:22        TIME_WAIT
tcp        0      0 192.168.0.14:58696      209.20.89.250:22        TIME_WAIT
tcp        0      0 192.168.0.14:42722      209.20.92.192:22        TIME_WAIT
tcp        0      0 192.168.0.14:37779      209.20.92.12:22         TIME_WAIT
tcp        0      0 192.168.0.14:60453      209.20.90.231:22        TIME_WAIT
tcp        0      0 192.168.0.14:35688      209.20.91.249:22        TIME_WAIT
tcp        0      0 192.168.0.14:38954      209.20.92.250:22        TIME_WAIT
tcp        0      0 192.168.0.14:47178      209.20.93.21:22         TIME_WAIT
tcp        0      0 192.168.0.14:48206      209.20.90.143:22        TIME_WAIT
tcp        0      0 192.168.0.14:43907      209.20.93.213:22        TIME_WAIT
tcp        0      0 192.168.0.14:58863      209.20.90.231:22        TIME_WAIT
tcp        0      0 192.168.0.14:59932      209.20.93.227:22        TIME_WAIT
tcp        0      0 192.168.0.14:41343      209.20.92.81:22         TIME_WAIT
tcp        0      0 192.168.0.14:55301      209.20.91.251:22        TIME_WAIT
tcp        0      0 192.168.0.14:52708      209.20.94.121:22        TIME_WAIT
tcp        0      0 192.168.0.14:53148      209.20.92.234:22        TIME_WAIT
tcp        0      0 192.168.0.14:50388      209.20.91.215:22        TIME_WAIT
tcp        0      0 192.168.0.14:47080      209.20.94.103:22        TIME_WAIT
tcp        0      0 192.168.0.14:48352      209.20.94.142:22        TIME_WAIT
tcp        0      0 192.168.0.14:41986      209.20.88.93:22         TIME_WAIT
tcp        0      0 192.168.0.14:50495      209.20.93.225:22        TIME_WAIT
tcp        0      0 192.168.0.14:55093      209.20.92.3:22          TIME_WAIT
tcp        0      0 192.168.0.14:39294      209.20.90.82:22         TIME_WAIT
tcp        0     52 192.168.0.14:54005      209.20.89.209:22        ESTABLISHED
tcp        0      0 192.168.0.14:49040      209.20.93.59:22         TIME_WAIT
tcp        0      0 192.168.0.14:54495      209.20.91.248:22        TIME_WAIT
tcp        0      0 192.168.0.14:48652      209.20.94.209:22        TIME_WAIT
tcp        0      0 192.168.0.14:60043      209.20.91.201:22        TIME_WAIT
tcp        0      0 192.168.0.14:52303      209.20.92.28:22         TIME_WAIT
tcp        0      0 192.168.0.14:34441      209.20.94.124:22        TIME_WAIT
tcp        0      0 192.168.0.14:41127      209.20.90.24:22         TIME_WAIT
tcp        0      0 192.168.0.14:37745      209.20.92.121:22        TIME_WAIT
tcp        0      0 192.168.0.14:50542      209.20.92.248:22        TIME_WAIT
tcp        0      0 192.168.0.14:34720      209.20.89.139:22        TIME_WAIT
tcp        0      0 192.168.0.14:55364      209.20.90.124:22        TIME_WAIT
tcp        0      0 192.168.0.14:53867      209.20.94.123:22        TIME_WAIT
tcp        0      0 192.168.0.14:58638      209.20.93.201:22        TIME_WAIT
tcp        0      0 192.168.0.14:41248      209.20.92.192:22        TIME_WAIT
tcp        0      0 192.168.0.14:41710      209.20.89.157:22        TIME_WAIT
tcp        0      0 192.168.0.14:45054      209.20.91.189:22        TIME_WAIT
tcp        0      0 192.168.0.14:41395      209.20.90.64:22         TIME_WAIT
tcp        0      0 192.168.0.14:37731      209.20.93.65:22         TIME_WAIT
tcp        0      0 192.168.0.14:53469      209.20.91.195:22        TIME_WAIT
tcp        0      0 192.168.0.14:50860      209.20.90.61:22         TIME_WAIT
tcp        0      0 192.168.0.14:56253      209.20.92.190:22        TIME_WAIT
tcp        0      0 192.168.0.14:48624      209.20.93.21:22         TIME_WAIT
tcp        0      0 192.168.0.14:44380      209.20.90.195:22        TIME_WAIT
tcp        0      0 192.168.0.14:48757      209.20.91.207:22        TIME_WAIT
tcp        0      0 192.168.0.14:48060      209.20.90.195:22        TIME_WAIT
tcp        0      0 192.168.0.14:47336      209.20.92.36:22         TIME_WAIT
tcp        0      0 192.168.0.14:48581      209.20.92.155:22        TIME_WAIT
tcp        0      0 192.168.0.14:45645      209.20.93.16:22         TIME_WAIT
tcp        0      0 192.168.0.14:33879      209.20.93.128:22        TIME_WAIT
tcp        0      0 192.168.0.14:44566      209.20.90.24:22         TIME_WAIT
tcp        0      0 192.168.0.14:46291      209.20.93.228:22        TIME_WAIT
tcp        0      0 192.168.0.14:43585      209.20.91.210:22        TIME_WAIT
tcp        0      0 192.168.0.14:49246      209.20.92.248:22        TIME_WAIT
tcp        0      0 192.168.0.14:52039      209.20.93.237:22        TIME_WAIT
tcp        0      0 192.168.0.14:44052      209.20.94.194:22        TIME_WAIT
tcp        0      0 192.168.0.14:43913      209.20.89.108:22        TIME_WAIT
tcp        0      0 192.168.0.14:45339      209.20.90.104:22        TIME_WAIT
tcp        0     53 192.168.0.14:57961      209.20.94.117:22        FIN_WAIT1
tcp        0      0 192.168.0.14:44023      209.20.92.36:22         TIME_WAIT
tcp        0      0 192.168.0.14:49036      209.20.89.217:22        TIME_WAIT
tcp        0      0 192.168.0.14:41118      209.20.92.81:22         TIME_WAIT
tcp        0      0 192.168.0.14:51198      209.20.92.177:22        TIME_WAIT
tcp        0      0 192.168.0.14:37553      209.20.89.245:22        TIME_WAIT
tcp        0      0 192.168.0.14:60177      209.20.94.124:22        TIME_WAIT
tcp        0      0 192.168.0.14:57480      209.20.90.171:22        TIME_WAIT
tcp        0      0 192.168.0.14:40905      209.20.92.152:22        TIME_WAIT
tcp        0      0 192.168.0.14:36637      209.20.93.128:22        TIME_WAIT
tcp        0      0 192.168.0.14:38297      209.20.90.218:22        TIME_WAIT
tcp        0      0 192.168.0.14:40685      209.20.89.245:22        TIME_WAIT
tcp        0      0 192.168.0.14:60937      209.20.93.253:22        TIME_WAIT
tcp        0      0 192.168.0.14:48209      209.20.94.112:22        TIME_WAIT
tcp        0      0 192.168.0.14:49543      209.20.92.47:22         TIME_WAIT
tcp        0      0 192.168.0.14:59205      209.20.92.82:22         TIME_WAIT
tcp        0      0 192.168.0.14:45365      209.20.93.8:22          TIME_WAIT
tcp        0      0 192.168.0.14:41477      209.20.91.178:22        ESTABLISHED
tcp        0      0 192.168.0.14:34642      209.20.92.114:22        TIME_WAIT
tcp        0      0 192.168.0.14:55562      209.20.90.229:22        TIME_WAIT
tcp        0      0 192.168.0.14:47863      209.20.89.208:22        TIME_WAIT
tcp        0      0 192.168.0.14:43652      209.20.90.116:22        TIME_WAIT
tcp        0      0 192.168.0.14:60009      209.20.94.113:22        TIME_WAIT
tcp        0      0 192.168.0.14:60657      209.20.89.250:22        TIME_WAIT
tcp        0      0 192.168.0.14:60751      209.20.93.14:22         TIME_WAIT
tcp        0      0 192.168.0.14:56582      209.20.94.21:22         TIME_WAIT
tcp        0      0 192.168.0.14:57767      209.20.89.119:22        TIME_WAIT
tcp        0      0 192.168.0.14:57043      209.20.90.58:22         TIME_WAIT
tcp        0      0 192.168.0.14:46381      209.20.91.152:22        TIME_WAIT
tcp        0      0 192.168.0.14:56227      209.20.94.113:22        TIME_WAIT
tcp        0      0 192.168.0.14:58389      209.20.94.21:22         TIME_WAIT
tcp        0      0 192.168.0.14:40809      209.20.91.236:22        TIME_WAIT
tcp        0      0 192.168.0.14:42655      209.20.89.200:22        TIME_WAIT
tcp        0      0 192.168.0.14:39087      209.20.93.197:22        TIME_WAIT
tcp        0      0 192.168.0.14:39677      209.20.92.74:22         TIME_WAIT
tcp        0      0 192.168.0.14:57871      209.20.89.216:22        TIME_WAIT
tcp        0      0 192.168.0.14:38895      209.20.93.220:22        TIME_WAIT
tcp        0      0 192.168.0.14:57672      209.20.92.62:22         TIME_WAIT
tcp        0      0 192.168.0.14:52945      209.20.92.177:22        TIME_WAIT
tcp        0      0 192.168.0.14:34196      209.20.93.203:22        TIME_WAIT
tcp        0      0 192.168.0.14:45772      209.20.94.142:22        TIME_WAIT
tcp        0      0 192.168.0.14:49352      209.20.94.112:22        TIME_WAIT
tcp        0      0 192.168.0.14:53828      209.20.94.121:22        TIME_WAIT
tcp        0      0 192.168.0.14:58795      209.20.92.54:22         TIME_WAIT
tcp        0      0 192.168.0.14:47365      209.20.94.112:22        TIME_WAIT
tcp        0      0 192.168.0.14:41381      209.20.90.24:22         TIME_WAIT
tcp        0      0 192.168.0.14:46322      209.20.89.170:22        TIME_WAIT
tcp        0      0 192.168.0.14:55321      209.20.92.29:22         TIME_WAIT
tcp        0      0 192.168.0.14:48324      209.20.89.208:22        TIME_WAIT
tcp        0      0 192.168.0.14:60335      209.20.89.158:22        TIME_WAIT
tcp        0      0 192.168.0.14:37180      209.20.89.114:22        TIME_WAIT
tcp        0      0 192.168.0.14:56356      209.20.90.45:22         TIME_WAIT
tcp        0      0 192.168.0.14:55757      209.20.90.229:22        TIME_WAIT
tcp        0      0 192.168.0.14:41101      209.20.93.196:22        TIME_WAIT
tcp        0      0 192.168.0.14:35969      209.20.93.4:22          TIME_WAIT
tcp        0      0 192.168.0.14:42220      209.20.90.70:22         TIME_WAIT
tcp        0      0 192.168.0.14:39851      209.20.89.157:22        TIME_WAIT
tcp        0      0 192.168.0.14:51738      209.20.93.59:22         TIME_WAIT
tcp        0      0 192.168.0.14:55456      209.20.89.151:22        TIME_WAIT
tcp        0      0 192.168.0.14:42082      209.20.89.132:22        TIME_WAIT
tcp        0      0 192.168.0.14:47262      209.20.90.4:22          TIME_WAIT
tcp        0      0 192.168.0.14:54601      209.20.91.251:22        TIME_WAIT
tcp        0      0 192.168.0.14:58024      209.20.92.82:22         TIME_WAIT
tcp        0      0 192.168.0.14:39251      209.20.93.220:22        TIME_WAIT
tcp        0      0 192.168.0.14:38135      209.20.94.178:22        TIME_WAIT
tcp        0      0 192.168.0.14:34567      209.20.94.128:22        TIME_WAIT
tcp        0      0 192.168.0.14:56053      209.20.90.30:22         TIME_WAIT
tcp        0      0 192.168.0.14:46821      209.20.93.8:22          TIME_WAIT
tcp        0      0 192.168.0.14:60202      209.20.94.113:22        TIME_WAIT
tcp        0      0 192.168.0.14:38027      209.20.90.204:22        TIME_WAIT
tcp        0      0 192.168.0.14:53449      209.20.90.129:22        TIME_WAIT
tcp        0      0 192.168.0.14:53892      209.20.89.162:22        TIME_WAIT
tcp        0      0 192.168.0.14:56991      209.20.90.129:22        TIME_WAIT
tcp        0      0 192.168.0.14:45909      209.20.93.213:22        TIME_WAIT
tcp        0      0 192.168.0.14:48075      209.20.93.237:22        TIME_WAIT
tcp        0      0 192.168.0.14:44186      209.20.91.231:22        TIME_WAIT
tcp        0      0 192.168.0.14:53466      209.20.89.202:22        TIME_WAIT
tcp        0      0 192.168.0.14:60862      209.20.94.124:22        TIME_WAIT
tcp        0    296 192.168.0.14:34908      209.20.94.113:22        ESTABLISHED
tcp        0      0 192.168.0.14:48847      209.20.94.112:22        TIME_WAIT
tcp        0      0 192.168.0.14:50783      209.20.93.225:22        TIME_WAIT
tcp        0      0 192.168.0.14:52131      209.20.94.188:22        TIME_WAIT
tcp        0      0 192.168.0.14:42687      209.20.90.133:22        TIME_WAIT
tcp        0      0 192.168.0.14:53557      209.20.90.248:22        TIME_WAIT
tcp        0      0 192.168.0.14:42136      209.20.90.133:22        TIME_WAIT
tcp        0      0 192.168.0.14:52376      209.20.91.184:22        TIME_WAIT
tcp        0      0 192.168.0.14:40384      209.20.89.114:22        TIME_WAIT
tcp        0      0 192.168.0.14:34183      209.20.92.31:22         TIME_WAIT
tcp        0      0 192.168.0.14:45366      209.20.94.194:22        TIME_WAIT
tcp        0      0 192.168.0.14:58782      209.20.94.146:22        TIME_WAIT
tcp        0      0 192.168.0.14:55961      209.20.92.224:22        TIME_WAIT
tcp        0      0 192.168.0.14:55164      209.20.92.177:22        TIME_WAIT
tcp        0      0 192.168.0.14:57975      209.20.89.213:22        TIME_WAIT
tcp        0      0 192.168.0.14:52823      209.20.94.121:22        TIME_WAIT
tcp        0      0 192.168.0.14:38563      209.20.91.178:22        TIME_WAIT
tcp        0      0 192.168.0.14:41611      209.20.94.194:22        TIME_WAIT
tcp        0      0 192.168.0.14:53187      209.20.90.6:22          TIME_WAIT
tcp        0      0 192.168.0.14:59965      209.20.94.128:22        TIME_WAIT
tcp        0      0 192.168.0.14:59308      209.20.89.216:22        TIME_WAIT
tcp        0      0 192.168.0.14:59462      209.20.90.145:22        TIME_WAIT
tcp        0      0 192.168.0.14:46400      209.20.90.69:22         TIME_WAIT
tcp        0      0 192.168.0.14:56784      209.20.90.38:22         TIME_WAIT
tcp        0      0 192.168.0.14:54405      209.20.94.117:22        TIME_WAIT
tcp        0      0 192.168.0.14:52258      209.20.91.140:22        TIME_WAIT
tcp        0      0 192.168.0.14:49345      209.20.90.104:22        TIME_WAIT
tcp        0      0 192.168.0.14:38191      209.20.91.141:22        TIME_WAIT
tcp        0      0 192.168.0.14:54352      209.20.91.174:22        TIME_WAIT
tcp        0      0 192.168.0.14:37171      209.20.93.227:22        TIME_WAIT
tcp        0      0 192.168.0.14:45036      209.20.90.82:22         TIME_WAIT
tcp        0      0 192.168.0.14:50069      209.20.89.209:22        TIME_WAIT
tcp        0      0 192.168.0.14:54137      209.20.91.211:22        TIME_WAIT
tcp        0      0 192.168.0.14:47185      209.20.93.245:22        TIME_WAIT
tcp        0      0 192.168.0.14:40689      209.20.92.14:22         TIME_WAIT
tcp        0      0 192.168.0.14:44405      209.20.89.200:22        TIME_WAIT
tcp        0      0 192.168.0.14:49427      209.20.94.142:22        ESTABLISHED

Comment puis-je indiquer à mon firewall de bloquer toutes les IP de la tranche 209.* ?

Merci à tous.

fgland · 1 avr. 2013

fail2ban est installé sur la machine ?
normalement il devrait protéger le port 22
Il serait bien de changer le n° du port, le 22 est trop visé par les robots
suis pas un pro d'iptables, il peut bloquer une plage d'adresse, tu trouveras plein de modèle de commande avec la recherche "iptables plalge d'adresse"
Gérard

pingou · 1 avr. 2013

fail2ban ou denyhosts permettent de bloqer les personnes qui tentent de se connecter sur une machine trop souvent.
À noter qu'il faut les installer et les mettre en marche (systemctl toussaa...)

MarbolanGos · 4 avr. 2013

Pour savoir quel utilisateur ouvre le réseau : lsof -i

Inox3 · 8 avr. 2013

Je pense qu'il serait judicieux de commencer par changer le port 22 de ssh, vérifier quelques règles de config, et mettre à jour ton pare-feu.
AllowUsers "parisien" à remplacer par ton nom d'utilisateur système.

cd /etc/ssh/
sudo cp sshd_config sshd_config.old ( tu copie l'ancienne conf au cas ou )
sudo vim sshd_config ( tu édite le fichier ssh, vérifie les règles ci-dessous, le port 49867 n'est qu'a titre d'éxemple, met un port entre 30000 et 60000 tu seras tranquille. )

Port 49867
PermitRootLogin no
AllowUsers parisien
PermitEmptyPassword no

Une fois ceci fait, tu modifie ton firewall pour permettre l'écoute de ssh sur le nouveau port ( 49867 dans l'exemple ),
je connais pas du tout le pare-feu par défault de fedora, je te met au cas ou la version iptables :

iptables -t filter -A INPUT -p tcp --dport 49867 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 49867 -j ACCEPT

Une fois tes modifs faites à ton gout, tu lance ton script iptables ou tu reload ton pare-feu à toi, puis un "sudo service sshd restart".
Pense aussi à rediriger ton nouveau port dans les confs de ta box, pi voilà tu seras plus tranquille en changeant ton port ssh, comme disait :

fgland wrote: Il serait bien de changer le n° du port, le 22 est trop visé par les robots