une petite aide SVP

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

une petite aide SVP

Messagepar inetek » 11 Sep 2005 17:33

Bonjour,

Je viens de mettre en place mon firewall sonicwall, et je recois ce message:

09/11/2005 17:09:23.784 - Alert - Intrusion Prevention - IPS Detection Alert: EXPLOIT ASN.1 Remote Code Execution 2 (IIS), SID: 2829, Priority: High - 01.01.01.01, 3178, X1, 02.02.02.02- 03.03.03.03, 80, X0, 03.03.03.03

ou 01.01.01.01 est mon adresse ip public
02.02.02.02 est celui de celui qui me lance une attaque
et 03.03.03.03 est celui de mon adresse ip privé

sur mon adresse IP j'ai exchange 2003 sp1 sur Windows 2003 SP1 (avec toutes les mises à jour), je redirige le port 80 de ma patte Wan sur le serveur exchange pour OWA.

Merci de me dire comment me protéger de cette attaque ?
inetek
Matelot
Matelot
 
Messages: 3
Inscrit le: 11 Sep 2005 17:24

Messagepar Gandalf » 11 Sep 2005 19:48

Salut, c'est une alerte de ton IDS, peut-être ce que l'on appelle un faux positif ( une fausse alerte quoi ! ), et même si c'est une vraie détection ça ne veut en aucun cas dire que cette attaque est passée à travers ton firewall ! A priori c'est une attaque sur IIS ( une de plus :wink: ), alors si ton firewall est correctement configuré et tes serveurs sont patchés je ne pense pas qu'il ya de quoi s'inquiéter !
Des logs de ce style on en a tous des kilos par jour, il faut les lire certes, mais les autres aussi ( ceux du serveur 2000, de IIS ... ).

@ +
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar inetek » 12 Sep 2005 08:43

Je te remercie de ta réponse.

Mes Windows sont mis a jour (via WUS), et mon firewall est bien configurer "je pense".
inetek
Matelot
Matelot
 
Messages: 3
Inscrit le: 11 Sep 2005 17:24


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité