protection attaque password par brut force

Modérateur: Modérateurs et Modératrices

protection attaque password par brut force

Messagede 68claude68 » 06 Déc 2010, 00:57

Bonjour,
J'ai installé un système de sécurité avec accès possible par internet. Ce système, à la premiere connection délivre un activ'x qui s'installe dans l'ordinateur distant. Pour accéder au système on rentre un utilisateur et un mot de passe (longueurs variables).
Le systeme se plante de temps en temps etcomme il y a déjà eu des tentatives de piratage (en interne) du système et que j'ai très soigneusement éliminé toutes les autres causes, je soupçonne fort des tentatives de forçage du mot de passe par brut force qui produit un overflow quelque part dans le système et le plante. En effet pour se logger il n'y a ni time out, ni comptage de tentatives.
1) j'aimerais volder cette hypothèse
2) j'aimerais trouver une astuce pour protéger le système
Nota: le système tourne sous linux ; c'est un système embarqué qui enregistre, entre autre des images et je n'ai pas la possibilité d'intervenir dessus

Merci d'avance, si quelqu'un peut me faire part d'idée ou d'expérience.
68claude68
 
Messages: 1
Inscription: 06 Déc 2010, 00:37

Messagede piratebab » 06 Déc 2010, 19:25

J'utilise aussi un système de video surveillance, sous linux, accécible depuis le net via mot de passe.
Dans ton cas, je ne comprends pas pourquoi il faut installer un truc via activex sur le poste client. C'est complètement idiot. L'accès ce fais via un navigateur internet, et c'est géré par le poste server qui embarque un serveur web. A la rigeur, un cookie est installé pour mémoriser des infos de cession.
Pour ton problème de plantage, linux fourni des logs détaillés de toutes les tentatives de connexion. Mais linux, ce n'est que le noyau du système, il faudrait en dire plus sur le système lui même et ça configuration. On pourrat t(indiquer les logs à regarder, et comment mettre en place un filtre pour te protéger.
Tu peux aussi étre victime d'un scan de port agressif.

Ce sujet me semble plus adapté sur le forum "linux et moi" , ou alors je n'ai pas compris la question.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5651
Inscription: 30 Aoû 2004, 18:20


Retourner vers Trucs et Astuces (Demander - Donner)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité