Logs sur un routeur : TELNET login failed (password error)
Résolu/Fermé
VdST
Messages postés
3
Date d'inscription
lundi 31 juillet 2017
Statut
Membre
Dernière intervention
31 juillet 2017
-
Modifié le 31 juil. 2017 à 11:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 juil. 2017 à 16:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 juil. 2017 à 16:17
A voir également:
- Logs sur un routeur : TELNET login failed (password error)
- View recovery logs - Guide
- 192.168.1.1 configuration du routeur - Guide
- Votre fournisseur d'accès à internet ou votre routeur vous empeche ps5 - Forum Réseau
- Routeur virtuel - Télécharger - Divers Réseau & Wi-Fi
- Routeur clignote sans arrêt - Forum Réseaux sociaux
3 réponses
Salut, d'après la description il peut en effet s'agir d'une attaque. Une solution serait de mettre des IP dynamiques à la place des IP fixes, car si une tentative aboutit, il te suffirait de tout reboot pour que ça change d'IP et que la tentative retombe à 0. Je ne m'y connais pas assez, mais je pense qu'il est possible de bannir certaines IP exétrieures du serveur, leur interdisant tout accès (login ou pas).
J'espère ne pas dire n'importe quoi, car ce n'est pas trop mon domaine mais au moins je fournis une réponse.
J'espère ne pas dire n'importe quoi, car ce n'est pas trop mon domaine mais au moins je fournis une réponse.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 31 juil. 2017 à 12:33
Modifié le 31 juil. 2017 à 12:33
Salut,
Ce n'est pas une attaque qui vise particulièrement ton réseau, c'est "normal".
Beaucoup de scan et de tentatives automatisés pour infecter des réseaux ou pr contre des services réseaux connus, notamment telnet (le port 23 donc tu parles), SSH (port 22) est souvent très visé... les sites internet (port 80/443) et Terminal Server.
Exemple :
- Piratage de terminal server Windows.
- Attaque SSH.
Bref c'est normal.
Cependant les attaques contre les routeurs sont en hausses depuis 2/3 ans, tu devrais vérifier qu'ils sont bien à jour.
=> hausse des piratages de routeurs.
Bien entendu, il faut des mots de passe forts.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ce n'est pas une attaque qui vise particulièrement ton réseau, c'est "normal".
Beaucoup de scan et de tentatives automatisés pour infecter des réseaux ou pr contre des services réseaux connus, notamment telnet (le port 23 donc tu parles), SSH (port 22) est souvent très visé... les sites internet (port 80/443) et Terminal Server.
Exemple :
- Piratage de terminal server Windows.
- Attaque SSH.
Bref c'est normal.
Cependant les attaques contre les routeurs sont en hausses depuis 2/3 ans, tu devrais vérifier qu'ils sont bien à jour.
=> hausse des piratages de routeurs.
Bien entendu, il faut des mots de passe forts.
Veuillez appuyer sur une touche pour continuer la désinfection...
VdST
Messages postés
3
Date d'inscription
lundi 31 juillet 2017
Statut
Membre
Dernière intervention
31 juillet 2017
31 juil. 2017 à 15:51
31 juil. 2017 à 15:51
Merci pour vos réponses.
Je pense avoir résolu mon souci grâce à votre aide.
Effectivement, il y a des tentatives régulières d'accès mais qui sont normalement bloquées par le firewall.
Par contre, le fait qu'ils puissent aller jusqu'à tenter des mots de passe n'était pas normal, ou en tout cas pas voulu.
En fait, en y regardant de plus près, sur ce sous-réseau, il y avait une règle du parefeu qui autorisait les connexions au port 23 à tout le monde, ce qui n'est pas nécessaire.
J'ai donc modifié la règle pour ne les autoriser qu'à partir de l'autre sous-réseau par les adresses internes et par l'adresse externe.
Du coup, je vois bien arrivé régulièrement une tentative d'accès au port 23 mais elle est bloquée par le parefeu.
C'est quand même plus rassurant ;)
Je pense avoir résolu mon souci grâce à votre aide.
Effectivement, il y a des tentatives régulières d'accès mais qui sont normalement bloquées par le firewall.
Par contre, le fait qu'ils puissent aller jusqu'à tenter des mots de passe n'était pas normal, ou en tout cas pas voulu.
En fait, en y regardant de plus près, sur ce sous-réseau, il y avait une règle du parefeu qui autorisait les connexions au port 23 à tout le monde, ce qui n'est pas nécessaire.
J'ai donc modifié la règle pour ne les autoriser qu'à partir de l'autre sous-réseau par les adresses internes et par l'adresse externe.
Du coup, je vois bien arrivé régulièrement une tentative d'accès au port 23 mais elle est bloquée par le parefeu.
C'est quand même plus rassurant ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 juil. 2017 à 16:17
31 juil. 2017 à 16:17
ça roule :)
31 juil. 2017 à 11:57
Si ton TRACERT à réussi, ça veut dire que les potentiels attaquants ne se cachent pas derrière un proxy également ce qui est bien pour toi. T'es-t-il utile d'accéder au réseau de l'entreprise en dehors de celle-ci ?
31 juil. 2017 à 15:43