thierryR wrote:@Nicosss: La liaison SSH que j’établis avec cet ordinateur est en dehors de mon LAN. Je passe par internet après avoir établi des règles NAT sur la box de destination (SFR) et rejoindre le PC attaqué. Le port 22 n'existe pas sur internet. C'est la box qui fait la redirection. Le robot a trouvé une IP à attaquer, puis il a trouvé le port d'entrée NATé pour se retrouver à la porte de l'ordinateur. Visiblement il n'y a pas grand chose en protection sur cette box. Un simple fail2ban aurait déjà du éviter cette attaque directe sur un PC sur un LAN privé. SFR ne repère pas le trafic et toutes ces IP qui passent.
@nouvo09: C'est effectivement une précaution à prendre, mais je pensais qu'une grosse boite comme SFR gérait par elle même la protection de ses abonnés. Comme quoi les idées reçues ....
J'ai bien compris le concept de la règle NAT dans la Box mais c'était pour savoir si tu utilisais un autre port.
"Le port 22 n'existe pas sur internet." -> Ah bon ?
Les robots scannent les ports d'IP puis quand ça répond, ça lance les scripts de connexions.
Les FAI ne veulent pas perdre de temps en développement pour des fonctionnalités qui ne servent qu'à quelques personnes et risquent de complexifier leur maintenance.
SFR s'en fout comme les autres, il sont juste là pour te fournir un accès à internet et surtout te vendre pleins d'options, services, etc. Le côté sécurité c'est surtout pour eux afin de ne pas se faire exploiter leurs Box.