Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

bloquer une attaque session sur le port 139

Bonjour, j'ai testé l'outil "session.exe" sur un serveur à base Debian qui sert de serveur de domaine, samba etc.
Je lance
>session -ip_destination "IPserver" -tcp_port_destination 139 -loops 0
Il suffit d'à peine 30 secondes pour planter le serveur. un reboot à chaud est nécessaire.
Comment parer cette attaque ? Sachant que SAMBA est primordial pour ce serveur.
Merci
Yo,
Je pense qu'il faudrait que tu fermes et bloques le port 139 (netbios il me semble?), en utilisant une appli tel qu'un pare-feu ou autre logiciel de securite.
Malheuresement je ne peux pas t'en citer, puisque personnelement je n'en n'utilise pas.
Bonne chance dans ta recherche!