IDS sur une box ?

Support Debian
#1

Bonjour,

Désolé si je suis à côté de la plaque, mais je me demandais si il était possible de se protéger des scans de port, y compris derrière une box en mode routeur.

En l’occurence, j’aimerais simplement que l’IP soit enregistrée, et qu’une alerte se produise si un scan venait à être fait sur mon IP. Sur mon pc, je vois à peu près comment faire, mais sur ma box ??

à noter qu’il n’est pas vraiment question pour le moment de rejeter toutes les requêtes venant de l’IP incriminée, donc peut être qu’en forwardant certaines plages de port sur mon pc, il pourrait lui se charger des logs ?

Je sais qu’un kernel linux est utilisé sur ma box (dumoins, au vu des outils dispo depuis le shell, lui-même disponible si on bidouille), mais j’imagine qu’installer quoique ce soit dessus est d’une toute autre paire de manche ?

Merci de vos éclaircissements, je ne suis pas très au point à ces sujets.

Edit : le but de la question est assez générique, afin de par exemple répondre à l’interrogation de n’importe quel quidam, mais pour information, j’ai une neufbox modèle NB4-SER-r0, auquel je suis connecté par ethernet, avec un seul pc sur le réseau.

#2

Salut,

Je ne vais pas être super constructif mais je me suis posé le même genre de question. En fait tu veux faire des choses un peu avancées sur une fai-box qui ne sait pas trop le faire par défaut.
Quand j’ai voulu le faire je suis tombé sur des bidouilles qui ne me plaisaient pas alors j’ai configuré ma freebox en modem et j’ai mis un routeur netgear derrière qui lui fait tout ce que tu lui demandes. Il tourne sous une distro linux, les sources sont accessibles, la procédure pour le bricoler est assez simple. Bref j’en suis content.

Après si tu veux garder ta box en routeur tu peux rediriger des ports vers ton pc et faire la détection depuis ton pc via iptables.

Désolé mais je n’ai rien de mieux à cette heure là.

#3

Je pense que c’est le mieux à faire, de toute manière.

De toute façon, si le réseau devait être exposé (ports ouverts pour telle applications, etc…), le forwarding doit obligatoirement se faire, donc je n’ai pas trop de question à me poser.

Et je contrôlerais mieux les réactions directement de mon pc qu’en devant à chaque fois prendre le contrôle de ma box.

Petite question, est-ce que tu sais si c’est légal de bidouiller ta freebox ? La neufbox m’a été vendue, c’est pourquoi j’ai ses sources (en partie). Cependant, je crois que free est beaucoup moins permissif que celà.

D’ailleurs, est-ce que quelqu’un sait si il est légal de connecter une box modifiée, sfr ou free, sur le réseau du fai ?

Peut être que ça devrait faire l’objet d’un autre topic.

#4

[quote=“Lancazar”]Petite question, est-ce que tu sais si c’est légal de bidouiller ta freebox ? La neufbox m’a été vendue, c’est pourquoi j’ai ses sources (en partie). Cependant, je crois que free est beaucoup moins permissif que celà.

D’ailleurs, est-ce que quelqu’un sait si il est légal de connecter une box modifiée, sfr ou free, sur le réseau du fai ?[/quote]
Je ne sais pas si on peut acheter une freebox et encore moins si on peut la bricoler. Personnellement je préfère m’acheter un modem adsl quand je veux shunter la box complètement ou un routeur pour la shunter partiellement.