J'ai un serveur W2K derrière un routeur Xtense (abonnement chez orange)
Le service VNC est monté sur le serveur et j'y accède à distance.
Dans le journal d'événements je trouve des essais de login sur des
comptes inexistants (administrator, mik, et d'autres) qui proviennent
de différentes adresse IP (pas sur le LAN mais sur Internet).
Dans le log de VNC je ne trouve pas ces adresses IP ni en échec ni en
login.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GOWAP
Je te propose quelques pistes.
Pour connaitre les ports ouverts sur ta machine, utiliser la ligne de commande "netstat".
Envisage aussi d'utiliser un autre port que le port VNC standard (5900 ou 5400) pour éviter les intrustions (ou d'erreurs). N'ouvre que les ports utiles ! (sur le Lan/Wan/Internet) Tu peut aussi définir un IP fixe (dans le par-feu windows) pour accéder au service (ou une plage lié à ton fournisseur Interne).
GOWAP
"Michel (pen ar bed)" a écrit dans le message de news:
Bonjour,
Je ne comprend pas comment "ils font"
J'ai un serveur W2K derrière un routeur Xtense (abonnement chez orange)
Le service VNC est monté sur le serveur et j'y accède à distance.
Dans le journal d'événements je trouve des essais de login sur des comptes inexistants (administrator, mik, et d'autres) qui proviennent de différentes adresse IP (pas sur le LAN mais sur Internet). Dans le log de VNC je ne trouve pas ces adresses IP ni en échec ni en login.
Qui peut m'expliquer ?
M.
Je te propose quelques pistes.
Pour connaitre les ports ouverts sur ta machine, utiliser la ligne de
commande "netstat".
Envisage aussi d'utiliser un autre port que le port VNC standard (5900 ou
5400) pour éviter les intrustions (ou d'erreurs).
N'ouvre que les ports utiles ! (sur le Lan/Wan/Internet)
Tu peut aussi définir un IP fixe (dans le par-feu windows) pour accéder au
service (ou une plage lié à ton fournisseur Interne).
GOWAP
"Michel (pen ar bed)" <Michel@mail.net> a écrit dans le message de news:
mn.e2af7d81e2dc0d60.62698@mail.net...
Bonjour,
Je ne comprend pas comment "ils font"
J'ai un serveur W2K derrière un routeur Xtense (abonnement chez orange)
Le service VNC est monté sur le serveur et j'y accède à distance.
Dans le journal d'événements je trouve des essais de login sur des comptes
inexistants (administrator, mik, et d'autres) qui proviennent de
différentes adresse IP (pas sur le LAN mais sur Internet).
Dans le log de VNC je ne trouve pas ces adresses IP ni en échec ni en
login.
Pour connaitre les ports ouverts sur ta machine, utiliser la ligne de commande "netstat".
Envisage aussi d'utiliser un autre port que le port VNC standard (5900 ou 5400) pour éviter les intrustions (ou d'erreurs). N'ouvre que les ports utiles ! (sur le Lan/Wan/Internet) Tu peut aussi définir un IP fixe (dans le par-feu windows) pour accéder au service (ou une plage lié à ton fournisseur Interne).
GOWAP
"Michel (pen ar bed)" a écrit dans le message de news:
Bonjour,
Je ne comprend pas comment "ils font"
J'ai un serveur W2K derrière un routeur Xtense (abonnement chez orange)
Le service VNC est monté sur le serveur et j'y accède à distance.
Dans le journal d'événements je trouve des essais de login sur des comptes inexistants (administrator, mik, et d'autres) qui proviennent de différentes adresse IP (pas sur le LAN mais sur Internet). Dans le log de VNC je ne trouve pas ces adresses IP ni en échec ni en login.
Qui peut m'expliquer ?
M.
Michel (pen ar bed)
GOWAP a utilisé son clavier pour écrire :
Je te propose quelques pistes. Merci pour les pistes.
Pour connaitre les ports ouverts sur ta machine, utiliser la ligne de commande "netstat".
c'est à des heures ou je ne suis pas en ligne. (toujours entre 4H et 6H)
Envisage aussi d'utiliser un autre port que le port VNC standard (5900 ou 5400) pour éviter les intrustions (ou d'erreurs).
Il n'y a pas d'essai d'intrusions dans les log de VNC, et je ne suis pas sur les ports standard
N'ouvre que les ports utiles ! (sur le Lan/Wan/Internet)
c'est déja comme ça.
Tu peut aussi définir un IP fixe (dans le par-feu windows)
Pas facile avec des IP dynamiques (sous W2K il n'y a pas de pare-feu windows ;o) )
M.
GOWAP a utilisé son clavier pour écrire :
Je te propose quelques pistes.
Merci pour les pistes.
Pour connaitre les ports ouverts sur ta machine, utiliser la ligne de
commande "netstat".
c'est à des heures ou je ne suis pas en ligne. (toujours entre 4H et
6H)
Envisage aussi d'utiliser un autre port que le port VNC standard (5900 ou
5400) pour éviter les intrustions (ou d'erreurs).
Il n'y a pas d'essai d'intrusions dans les log de VNC, et je ne suis
pas sur les ports standard
N'ouvre que les ports utiles ! (sur le Lan/Wan/Internet)
c'est déja comme ça.
Tu peut aussi définir un IP fixe (dans le par-feu windows)
Pas facile avec des IP dynamiques (sous W2K il n'y a pas de pare-feu
windows ;o) )
J'ai trouvé c'est sur le FTP qu'il y a des essais d'intrusions
F. Dunoyer [MVP]
Michel (pen ar bed) a émis l'idée suivante :
Bonjour,
Je ne comprend pas comment "ils font"
J'ai un serveur W2K derrière un routeur Xtense (abonnement chez orange)
Le service VNC est monté sur le serveur et j'y accède à distance.
Dans le journal d'événements je trouve des essais de login sur des comptes inexistants (administrator, mik, et d'autres) qui proviennent de différentes adresse IP (pas sur le LAN mais sur Internet). Dans le log de VNC je ne trouve pas ces adresses IP ni en échec ni en login.
Qui peut m'expliquer ?
M.
Euh pourquoi VNC ??? pourquoi pas le TSE en mode administration ?? J'espere qu'au moins tu n'utilises pas la version de base de VNC ??
quelques éléments de réflexion sur l'utilisation (et de non utilisation de VNC). http://fds.mvps.org/fiches/Fiche-11.htm
-- François Dunoyer [MVP Windows Server Admin Framework] Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm Site perso : http://www.fdunoyer.net Blog perso : http://fdunoyer.spaces.live.com/
Michel (pen ar bed) a émis l'idée suivante :
Bonjour,
Je ne comprend pas comment "ils font"
J'ai un serveur W2K derrière un routeur Xtense (abonnement chez orange)
Le service VNC est monté sur le serveur et j'y accède à distance.
Dans le journal d'événements je trouve des essais de login sur des comptes
inexistants (administrator, mik, et d'autres) qui proviennent de différentes
adresse IP (pas sur le LAN mais sur Internet).
Dans le log de VNC je ne trouve pas ces adresses IP ni en échec ni en login.
Qui peut m'expliquer ?
M.
Euh pourquoi VNC ???
pourquoi pas le TSE en mode administration ??
J'espere qu'au moins tu n'utilises pas la version de base de VNC ??
quelques éléments de réflexion sur l'utilisation (et de non utilisation
de VNC).
http://fds.mvps.org/fiches/Fiche-11.htm
--
François Dunoyer [MVP Windows Server Admin Framework]
Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm
Site perso : http://www.fdunoyer.net
Blog perso : http://fdunoyer.spaces.live.com/
J'ai un serveur W2K derrière un routeur Xtense (abonnement chez orange)
Le service VNC est monté sur le serveur et j'y accède à distance.
Dans le journal d'événements je trouve des essais de login sur des comptes inexistants (administrator, mik, et d'autres) qui proviennent de différentes adresse IP (pas sur le LAN mais sur Internet). Dans le log de VNC je ne trouve pas ces adresses IP ni en échec ni en login.
Qui peut m'expliquer ?
M.
Euh pourquoi VNC ??? pourquoi pas le TSE en mode administration ?? J'espere qu'au moins tu n'utilises pas la version de base de VNC ??
quelques éléments de réflexion sur l'utilisation (et de non utilisation de VNC). http://fds.mvps.org/fiches/Fiche-11.htm
-- François Dunoyer [MVP Windows Server Admin Framework] Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm Site perso : http://www.fdunoyer.net Blog perso : http://fdunoyer.spaces.live.com/
Michel (pen ar bed)
F. Dunoyer [MVP] avait écrit le 30/01/2008 :
Euh pourquoi VNC ??? pourquoi pas le TSE en mode administration ?? Ben... je sais pas, pas pensé tout simplement ;-) je vais essayer.
J'espere qu'au moins tu n'utilises pas la version de base de VNC ??
la version 1.0.2 Fr
quelques éléments de réflexion sur l'utilisation (et de non utilisation de VNC). http://fds.mvps.org/fiches/Fiche-11.htm
Merci pour le lien et les infos
M.
F. Dunoyer [MVP] avait écrit le 30/01/2008 :
Euh pourquoi VNC ???
pourquoi pas le TSE en mode administration ??
Ben... je sais pas, pas pensé tout simplement ;-) je vais essayer.
J'espere qu'au moins tu n'utilises pas la version de base de VNC ??
la version Ultr@VNC 1.0.2 Fr
quelques éléments de réflexion sur l'utilisation (et de non utilisation de
VNC).
http://fds.mvps.org/fiches/Fiche-11.htm
Euh pourquoi VNC ??? pourquoi pas le TSE en mode administration ?? Ben... je sais pas, pas pensé tout simplement ;-) je vais essayer.
J'espere qu'au moins tu n'utilises pas la version de base de VNC ??
la version 1.0.2 Fr
quelques éléments de réflexion sur l'utilisation (et de non utilisation de VNC). http://fds.mvps.org/fiches/Fiche-11.htm
Merci pour le lien et les infos
M.
F. Dunoyer [MVP]
J'espere qu'au moins tu n'utilises pas la version de base de VNC ??
la version 1.0.2 Fr Ma préférée :)
d'une part tu peux t'authentifier avec ces comptes (locaux ou domaine) Il y'a un drivers video qui est plutot efficace (toutes proportions gardées) gratuite ! :)
-- François Dunoyer [MVP Windows Server / Security] Jours après jours avec Longhorn Server http://fds.mvps.org/LH/index.htm
J'espere qu'au moins tu n'utilises pas la version de base de VNC ??
la version Ultr@VNC 1.0.2 Fr
Ma préférée :)
d'une part tu peux t'authentifier avec ces comptes (locaux ou domaine)
Il y'a un drivers video qui est plutot efficace (toutes proportions
gardées)
gratuite !
:)
--
François Dunoyer [MVP Windows Server / Security]
Jours après jours avec Longhorn Server
http://fds.mvps.org/LH/index.htm
J'espere qu'au moins tu n'utilises pas la version de base de VNC ??
la version 1.0.2 Fr Ma préférée :)
d'une part tu peux t'authentifier avec ces comptes (locaux ou domaine) Il y'a un drivers video qui est plutot efficace (toutes proportions gardées) gratuite ! :)
-- François Dunoyer [MVP Windows Server / Security] Jours après jours avec Longhorn Server http://fds.mvps.org/LH/index.htm