Aller au contenu

On Force Mon Serveur !


draken

Messages recommandés

Bonjours.

Voila je subit depuis 4, 5 jours une personne qui test a forcer mon serveur nas ( DS110j )

cette "gentil" personne s'ammuse avec un brute force, a tester pour se connecter, elle utilise de plus des proxy !

se qui fait que en moins de une min .... 9 ip bloquer ! ( 5 aisser = IP bloquer )

Immaginer ?

super ! un ? !

Bon je voudrais savoir comment je peu faire pour eviter sa ?? ( au pire je lui envoi une ataque d'osm ai deja il faut que j'ai sont veritable ip ...)

merci !

Lien vers le commentaire
Partager sur d’autres sites

Active le "blocage auto". Tu gères un nb de connextion manqué dans un certains laps de temps.

Perso, je l'ai fixé à 5 tentatives en moins d'une heure. Avec blocage de l'IP pour 4 jours...

Mets un mot de passe long > 10 caractères avec des chiffres, lettre mjuscules, minuscules, des signes,...

Tu pourrais aussi changer de user admin (rechercher dans le forum, comment créer un nouveau user ayant les droits de "admin", et après tu désactives le compte "admin")

Lien vers le commentaire
Partager sur d’autres sites

sa je c'est faire de plus les mdp des admin comporte au moins des chifre et des lettres.

le blocage auto c'est mi ( c'est un peu se que j'ai dit ) mai je vais le mettre plus long ^^

Merci.

Mais sa me strees de savoir que l'on veux pirater mon pauvre serveur... qui en plus ma couter un paquer alors que je suis pas fortuner !

Lien vers le commentaire
Partager sur d’autres sites

et bloquer le TCP flood.

Quels messages as tu dans /var/log/messages ?

J'ai eu ce type d'attaque, je l'ai arrêté en changeant le port SSH, depuis plus rien.

Si tu n'as pas une IP fixe, reboote ta Box, il ne devrait pas te retrouver sauf s'il se sert de ton nom de domaine.

Cordialement.

Michel.

Lien vers le commentaire
Partager sur d’autres sites

Bonne idée je vais tester de changer le port ssh ( il a recommencer encore et a bloquer 8 ip encore une foi !)

se qui veulle voissi les ip et comment il fait :

voissi deja un :

http://neopictures.shark-team.fr/images/De5s.png

et deux ( il y en na plus encor mai j'ai pas tous pris en photo)

http://neopictures.shark-team.fr/images/5q0TY.png

voila !

je vais faire se que on ma dit changer le port ssh et fermmer une petite semain just rester en local ^^

Lien vers le commentaire
Partager sur d’autres sites

il suffit de fermer le port ssh sur ton routeur.

J'ai du l'ouvrir sur l'exterieur pour que syno regarde un truc sur le boitier, j'ai été bombardé trés rapidement durant tout le temps où le port a été ouvert sur l'exterieur. Depuis que je l'ai refermé, plus aucun message sur le syno.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour à tous, en regardant mon journal (informations système), je constate des tentatives d'accès de "Administrator / 72.55.164.113 et 212.119.160.162" et également à partir d'autres adresse, "besadmin" et "webmaster". Elles sont toutes notées "has been blocked" mais je ne suis pas rassuré d'apprendre qu'on essaie d'entrer sur mon NAS.

Comment se protéger efficacement ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Le fait que ton NAS te dise que ces adresses ont été bloquées pour tentative d'intrusion ne te paraît pas être une protection efficace ?

Le plus efficace reste de ne pas donner accès à internet à ton NAS, tu n'auras plus aucune intrusion.

Si, bien sûr je suis plutôt rassuré. Mais je vais tout de même faire un tour du coté du sujet "mise en place du pare-feu" pour en savoir un peu plus sur le sujet.

Je suppose que la réponse est ironique, je ne vois pas l'intérêt de mon NAS si je ne peux pas y accéder via Internet.

Lien vers le commentaire
Partager sur d’autres sites

Le fait que ton NAS te dise que ces adresses ont été bloquées pour tentative d'intrusion ne te paraît pas être une protection efficace ?

Le plus efficace reste de ne pas donner accès à internet à ton NAS, tu n'auras plus aucune intrusion.

non, le plus efficace est d'éteindre le nas :)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.