Aller au contenu

Attaques WEB Cross-site Scripting et WEB Remote Command Execution via Shell Script


j0ffr37

Messages recommandés

Bonjour, 

Hum petite chose déplaisante

Je vois aujourd'hui dans aiprotect de mon routeur asus

image.png.c22c4bb2d01f876869cc1effad63f8f3.png

Il faut ignorer celles du 07 juin..

Je n'ai jamais d'alertes de ce genre.

j'ai pourtant les pare feu d'actifs avec comme seuls ports ouverts à la france (80/443) (1984/6881) pour bittorent et 6690 pour drive.

mon serveur impose l'utilisation de l'HTTPS avec un certificat let's encrypt

du nas, je reverse proxy vers un pc NUC qui heberge emby serveur, vers mon routeur et vers un docker adguard.

Sur le routeur, le NAT est réglé également assez restrictif ( 80/443/1984/6881/6690)

Je n'ai donc rien d'exposé en direct et tout passe par des sous domaines en 443 via synology

Depuis ce week end, j'ai installé en docker home assistant et je suis en train de bidouiller pour le tester.. mais il n'est pas accessible hors réseau local

Comment traiter ces alertes ? quelles vérifications faire et quels corrections apporter ?

 

merci

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.