Sécurité : transformer son modem (sa box) en serveur

ccciolll

ccciolll

Membre expert
Club iGen
3 Août 2004
6 315
184
à l'abri du froid, de la faim, de la peur. (et acc
Bonjour,

on m'a parlé (à l'oral donc pfuiiiit, c'est parti) d'une faille de sécurité dans les ordinateurs.

N'importe quel pirate pourrait envoyer un "ping" (je ne sais pas ce que c'est) à l'adresse IP d'un ordi branché sur internet, scanner ses ports et entrer dedans.

Un pare-feu et un antivirus peuvent aider à lutter contre ça mais ne suffisent pas toujours.

Le truc, ce serait de transformer son modem en serveur (et obtenir alors un IP en 192.nnn), comme ça quand un pirate se connecte chez sa victime, il tombe sur le modem d'abord, donc ça complique sa tâche.

j'ai fait des recherches mais je tombe essentiellement sur des discussions où les gens veulent transformer leur box en serveur pour héberger leur site, donc pas la même démarche.

À priori la méthode diverge selon le modem utilisé, donc pour faire ma recherche sur mon modem précis, j'aimerais savoir s'il y a des mots clés précis à taper pour trouver les sujets adaptés. Ensuite, je me demande aussi si ça marche sur des vieux modems (le mien est pas très récent faut dire). Et également, sachant que je débranche le modem dès que je n'en ai pas l'usage (ça suce les transfo, et puis ça chauffe aussi), est-ce envisageable de faire cette manœuvre ?
 
Non, on ne peut pas transformer un modem en serveur, seule une "box" permet ça (les box sont en fait des ordinateurs sous Linux entièrement automatiques, et elles se transforment d'ailleurs plutôt en "routeur" qu'en "serveur").

Par contre, si ton modem est un simple modem, tu peux y adjoindre un routeur et ainsi distribuer ton réseau "interne" avec des adresses "non routables". Cependant, ça ne complique qu'un tout petit peu la tâche des pirates, beaucoup moins qu'un Firewall entre autres.

Cependant, les routeurs disposent souvent d'un Firewall intégré qui bloque l'accès à l'entrée du réseau, et non à l'entrée de tel ou tel ordi, là ça devient plus efficace (mais toujours pas imparable).
 
Le routeur permet de se "cacher" derrière, et de fermer virtuellement certains ports qui seraient ouvert sur ta machine, car il s'agit d'un routeur et non d'un serveur.
Le routeur est en fait une "passerelle" du monde privé (chez toi, généralement en 192.168.X.X), vers le monde public (internet).

Pascal, il existait certains modem (comme les bewan), qui, au premier abord, était seulement des modems, mais qui une fois accédé en ligne de commande, révèlaient leur fonction de routeur.
 
drs a dit:
Pascal, il existait certains modem (comme les bewan), qui, au premier abord, était seulement des modems, mais qui une fois accédé en ligne de commande, révèlaient leur fonction de routeur.
Cliquez pour agrandir...

Je n'en doute pas un instant, mais vu la question posée, et les termes dans lesquels elle est posée, je le vois mal entreprendre l'exploration des possibilités de son modem via la ligne de commande (et ce d'autant plus que, pour autant que je sache, ces modems ne constituaient pas la majorité des modèles proposés au grand public) :siffle: ;)
 
chez Free, on peut activer le mode routeur de la box (j'ai encore la v.4 ...) sur le site lui-même, dans sa page perso...

ça rend les ports invisibles, c'est déjà ça...:)
 
Oui, j'avoue ne pas savoir si ce que j'utilise est un box ou un modem.

Après qqes lectures, j'ai vu qu'il fallait tenter de passer en mode NAT (le voilà mon mot clef)

Pour l'instant c'est une N*ufBox Triio2 qui me sert de modem (et d'après ce que j'ai pu en lire, elle ne peut pas être transformée en routeur).

J'ai aussi sous le coude un spe*dtouch 546 (ou 536 de mémoire) et là il m'a semblé lire qu'on pouvait en faire qqchose.
Mais peut-être ce modem n'aura-t'il pas son propre firewall.

Le firewall, il est intégré à osX, non ? Suffit de l'activer je crois.
 
ccciolll a dit:
Le firewall, il est intégré à osX, non ? Suffit de l'activer je crois.
Cliquez pour agrandir...

Oui … Mais en fait, non !

Le firewall de Mac OS protège l'ordinateur sur lequel il est installé, celui du routeur permet lui d'ouvrir (ou non) tous les ports sur la partie privée du réseau, tout en les bloquant vers l'extérieur !

En branchant ton modem sur un produit de ce genre, tu aurais la solution que tu cherches (la marque citée est la première qui me soit venue à l'esprit, et même s'il s'agit d'une marque que je considère comme fiable, il en est d'autres qui le sont tout autant, ce n'est donc pas une préconisation) !
 
Dernière édition:
Pascal 77 a dit:
Certes, cher ami, mais là on parle d'un simple modem, pas d'une "box".
Cliquez pour agrandir...
oui, mais c'était en fait un peu une question...:D
je voulais dire: comme on peut activer le mode routeur sur le site Free, ça marche peut-être sur un simple modem ? (à condition d'être chez Free, of course)

mais finalement cccioll n'est pas chez free..il a pas tout compris :D
 
Joachim du Balay a dit:
je voulais dire: comme on peut activer le mode routeur sur le site Free, ça marche peut-être sur un simple modem ? (à condition d'être chez Free, of course)[/COLOR] :D[/SIZE]
Cliquez pour agrandir...

Très cher sire du Balay, je suis au regret de vous annoncer que, d'une part, le seul moyen d'être chez Free avec un "simple modem", c'est d'être en RTC avec un modem 56K, en ADSL, c'est une Freebox sinon rien, et d'autre part, un "simple modem" ne peut pas avoir de mode "routeur", pour disposer d'un mode routeur, il n'y a que deux solutions : 1) le modem-routeur (un modem plus un routeur dans le même boitier), ou 2) une "box", qui est en fait un ordinateur (sous une version spéciale de Linux pour ce qui est de la Freebox) paramétré pour servir de routeur (et oui, il y a aussi un modem dans le boitiers).

Mais dans tout les cas, un "simple modem", tout ce que ça fait, c'est moduler et démoduler, rien d'autre. :zen:
 
Joachim du Balay a dit:
mais finalement cccioll n'est pas chez free..il a pas tout compris :D
Cliquez pour agrandir...

J'ai eu des amis qui étaient chez free, ils ont eu des problèmes et des problèmes… Plus d'internet, parfois même plus de téléphone fixe (pour ceux qui avaient eu l'idée de dégrouper) pendant des semaines, des mois… Ou alors quand on les appelait on avait droit à de l'écho et une sonorité métallique…

Pour l'instant je reste avec Nordnet. à l'époque où j'ai débuté sur internet c'était les moins cher sans engagement et je n'ai pas eu de soucis avec eux à part les premières semaines (venait peut-être de moi).
Ça a ptête changé depuis en faveur de free (ou d'un autre), mais un tiens vaut mieux que deux tu l'auras.

---------- Nouveau message ajouté à 09h43 ---------- Le message précédent a été envoyé à 08h54 ----------
Pascal 77 a dit:
Le firewall de Mac OS protège l'ordinateur sur lequel il est installé, celui du routeur permet lui d'ouvrir (ou non) tous les ports sur la partie privée du réseau, tout en les bloquant vers l'extérieur !

En branchant ton modem sur un produit de ce genre, tu aurais la solution que tu cherches (la marque citée est la première qui me soit venue à l'esprit, et même s'il s'agit d'une marque que je considère comme fiable, il en est d'autres qui le sont tout autant, ce n'est donc pas une préconisation) !
Cliquez pour agrandir...

C'est moi ou un bout de ta réponse a sauté ?
Ou tu fais référence au b*wan cité par drs ?
 
ccciolll a dit:
C'est moi ou un bout de ta réponse a sauté ?
Cliquez pour agrandir...

Mince, j'avais oublié le lien, j'ai édité mon post :zen:

Cela dit, chez Free depuis 2004 (quelques jours avant mon inscription sur MacGe), les deux seules fois où je suis resté en panne, les responsabilités en ont été clairement établies, et celle de Free n'était pas engagée (le constructeur de ma maison pour la première fois, France Télécom pour la seconde étaient à l'origine de mes déboires, et dans les deux cas, quel qu'aurait été le FAI … Sauf peut-être Wanadoo/Orange, le délais aurait été le même, car seul un technicien de France Télécom pouvait le résoudre, le premier parce que le problème se situais à l'intérieur d'un boîtier sous scellés de FT, le second parce qu'il se situait à l'intérieur du central FT … un de leurs employés avait débranché ma jarretière du DSLAM de Free pour la brancher sur celui de 9Télécom). Sinon, chaque problème relevant de Free que j'ai rencontré a été solutionné dans les deux ou trois jours qui on suivi (la dernière fois, à l'automne dernier, j'appelle le SAV le lundi après midi, le mercredi matin, le technicien de Free frappe à ma porte).
 
Dernière édition:
Pascal 77 a dit:
Très cher sire du Balay, je suis au regret de vous annoncer que, d'une part, ...
[...]
Mais dans tout les cas, un "simple modem", tout ce que ça fait, c'est moduler et démoduler, rien d'autre.
Cliquez pour agrandir...

grand merci pour vos lumières, maitre Pascal77... :zen:

mais dans mon ignorance (crasse, je l'avoue...) je pensais que le routeur pouvait être chez Free...(où l'on a tout compris, non ?...:) )...
 

Sujets similaires

J
  • Fermé
L’ADSL : ma vie mon œuvre !
Réponses
0
Affichages
2K
La terrasse
Julien Mac
J
Haut Bas
Back