Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

IP fixe chez Free

Arnaud

Par Arnaud
dans Sécurisation, prévention

 Partager

Messages recommandés

Arnaud Full Patch Member

Arnaud

Posté(e)
Posté(e) (modifié)

@Modération : je ne savais pas trop où poster mon sujet.

Une dame a été piratée, harcelée, et ce par un proche. Elle a sans doute mal posé sa question : "Peut-on changer d'IP chez Free".  Le technicien lui a répondu que non.

Oui. C'est le "full pack". L'IP change mais vient fixe (commode pour les serveurs).

Là, c'est moi qui pose deux questions :

1- On ne peut plus la modifier, après ?

2- Là, mes infos datent peut-être un peu. Pour sécuriser la box, je recommanderais :

a) de se connecter en Ethernet. Et désactiver la WiFi. Absolument rien en WiFi.

b) de bloquer les ports entrants en IPV4 et en IpV6. Les softs ayant recours à ces ports (gestionnaire de courrier, par exemple, les ouvriront puis les refermeront).

c) d'activer activer le pare-feu en IpV4 et IpV6.

Est-ce suffisant ?

Bien sûr : ne pas télécharger n'importe quoi, etc. Avoir la liste des site qui ne repackent pas. Etc.

C'est navrant, mais ça existe, des types comme ça. Peux pas les blairer. Elle est traumatisée. Même la boîte GMail a été piratée : le type a eu accès à sa bécane... Il a dû introduire une règle de messagerie.

Pour son téléphone portable, je posterai un autre sujet. On doit pouvoir les sécuriser un peu, c'est plus... retors.

Pff :(

 

 

 

 

 

 

 

Modifié par Arnaud
Lien vers le commentaire
Partager sur d’autres sites

longaripa Full Patch Member

longaripa

Posté(e)
Posté(e)

Bonjour 

L'ip est fixe chez Free.
On ne peut pas la changer.

La personne a eu un accès physique au réseau et aux machines, ou cela s'est fait depuis l'extérieur ? 

Pour le WiFi, soit le désactiver, soit le conserver, mais avec un mot-de-passe costaud.
Mettre en oeuvre aussi le filtrage par mac-adress

Changer le mot de passe d'administration de la box.
Pour la boite Gmail, si l'accès est possible, modifier le mot de passe 

Lien vers le commentaire
Partager sur d’autres sites
Arnaud Full Patch Member

Arnaud

Posté(e)
  • Auteur
Posté(e) (modifié)

Alors :

Oui : la personne "indélicate" a eu un accès physique à la box et aux machines. De l'intérieur, puis de l'extérieur. Il activait même la cam du pc portable.

Filtrage par mac-adress : j'y ai pensé. Je verrai ça : vu qu'elle ne veut plus de WiFi, c'est préférable.

Clef WiFi : ça saute en moins d'une minute, parole de pentesteur. Ils ne la décryptent pas (ou plus) : ils la lisent sur les ondes. Selon moi (mais tu t'y connais mieux que moi) autant s'en passer, si l'on peut. Un filtrage oblige à usurper une mac-adresse. Pas si simple.

La bal GMail : oui. Elle y a encore accès. Je vais d'abord vérifier s'il a mis en place une règle de transfer et/ou copie. Mais, ayant l'actuel psw, il peut facilement faire une importation POP ou IMAP vers l'une des siennes. Donc : OUI, il faut changer ce mot de passe. Et je lui conseillerai d'en avoir une seconde au moins.

Mot de passe d'admin de la box : il sera modifié et costaud. Je génère mes mots de passe avec KeePass, je compose le mot de passe en copier/coller sur toute la liste fournie par KeyyPass. Je décale, je supprime des caractères, donc : plus d'algo.

Plus l'activation du pare-feu de la box.

Et c'est là que, vérifiant qu'il est toujours en place chez moi (mise à jour de la box),

1- je vois que je n'ai qu'une plage de ports plus restreinte qu'auparavant. Mais sans avoir encore activé le full pack. Je suis en ADSL et, selon mon interface abonné, j'y ai droit. Pour remonter le serveur (carte-mère KO), ce sera indispensable.

2- Je ne trouve plus cette possibilité de bloquer les ports entrants ! Ou j'ai mal regardé... Dans le DHCP, je peux toujours fixer une IP à telle ou telle bécane, mais plus question d'avoir autant de ports... Bizarre...

 

 

 

 

 

Modifié par Arnaud
Lien vers le commentaire
Partager sur d’autres sites
  • Dylav a modifié le titre en IP fixe chez Free
longaripa Full Patch Member

longaripa

Posté(e)
Posté(e)

Pour bloquer les ports entrants, sur la 2eme capture, cliquer sur le crayon à droite, et décocher "autoriser les connections entrantes"

S'assurer que la fonction bloquée n'est pas utilisée : vpn, ftp, etc etc 

 

Il y a aussi la possibilité de rediriger les connexions entrantes vers une adresse qui n'est pas utilisée
Mais c'est mieux de ne pas autoriser

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...