Bonjour,
Je viens de mettre en place mon firewall sonicwall, et je recois ce message:
09/11/2005 17:09:23.784 - Alert - Intrusion Prevention - IPS Detection Alert: EXPLOIT ASN.1 Remote Code Execution 2 (IIS), SID: 2829, Priority: High - 01.01.01.01, 3178, X1, 02.02.02.02- 03.03.03.03, 80, X0, 03.03.03.03
ou 01.01.01.01 est mon adresse ip public
02.02.02.02 est celui de celui qui me lance une attaque
et 03.03.03.03 est celui de mon adresse ip privé
sur mon adresse IP j'ai exchange 2003 sp1 sur Windows 2003 SP1 (avec toutes les mises à jour), je redirige le port 80 de ma patte Wan sur le serveur exchange pour OWA.
Merci de me dire comment me protéger de cette attaque ?
une petite aide SVP
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
une petite aide SVP
par inetek » 11 Sep 2005 17:33
- inetek
- Matelot
- Messages: 3
- Inscrit le: 11 Sep 2005 17:24
par Gandalf » 11 Sep 2005 19:48
Salut, c'est une alerte de ton IDS, peut-être ce que l'on appelle un faux positif ( une fausse alerte quoi ! ), et même si c'est une vraie détection ça ne veut en aucun cas dire que cette attaque est passée à travers ton firewall ! A priori c'est une attaque sur IIS ( une de plus 
), alors si ton firewall est correctement configuré et tes serveurs sont patchés je ne pense pas qu'il ya de quoi s'inquiéter !
Des logs de ce style on en a tous des kilos par jour, il faut les lire certes, mais les autres aussi ( ceux du serveur 2000, de IIS ... ).
@ +
), alors si ton firewall est correctement configuré et tes serveurs sont patchés je ne pense pas qu'il ya de quoi s'inquiéter !
Des logs de ce style on en a tous des kilos par jour, il faut les lire certes, mais les autres aussi ( ceux du serveur 2000, de IIS ... ).
@ +
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
3 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité