On Force Mon Serveur !

draken · le 21 août 2011

Bonjours.

Voila je subit depuis 4, 5 jours une personne qui test a forcer mon serveur nas ( DS110j )

cette "gentil" personne s'ammuse avec un brute force, a tester pour se connecter, elle utilise de plus des proxy !

se qui fait que en moins de une min .... 9 ip bloquer ! ( 5 aisser = IP bloquer )

Immaginer ?

super ! un ? !

Bon je voudrais savoir comment je peu faire pour eviter sa ?? ( au pire je lui envoi une ataque d'osm ai deja il faut que j'ai sont veritable ip ...)

merci !

DjMomo · le 21 août 2011

Une solution facile à mettre en ouvre, mais temporaire, c'est fermer les ports du routeur qui vont sur ton NAS. Vu qu'il n'aura plus de réponse, le gars changera de cible....

draken · le 21 août 2011

Mouai mai c'est que je veux pas trop fermmer mon site ( de plus j'ai reforcer mai mdp mai bon...)

marcien · le 21 août 2011

Active le "blocage auto". Tu gères un nb de connextion manqué dans un certains laps de temps.

Perso, je l'ai fixé à 5 tentatives en moins d'une heure. Avec blocage de l'IP pour 4 jours...

Mets un mot de passe long > 10 caractères avec des chiffres, lettre mjuscules, minuscules, des signes,...

Tu pourrais aussi changer de user admin (rechercher dans le forum, comment créer un nouveau user ayant les droits de "admin", et après tu désactives le compte "admin")

draken · le 21 août 2011

sa je c'est faire de plus les mdp des admin comporte au moins des chifre et des lettres.

le blocage auto c'est mi ( c'est un peu se que j'ai dit ) mai je vais le mettre plus long ^^

Merci.

Mais sa me strees de savoir que l'on veux pirater mon pauvre serveur... qui en plus ma couter un paquer alors que je suis pas fortuner !

le 21 août 2011

si tu as un routeur un peu avancé, tu peux desactiver la reponse au ping.

catimimi · le 21 août 2011

et bloquer le TCP flood.

Quels messages as tu dans /var/log/messages ?

J'ai eu ce type d'attaque, je l'ai arrêté en changeant le port SSH, depuis plus rien.

Si tu n'as pas une IP fixe, reboote ta Box, il ne devrait pas te retrouver sauf s'il se sert de ton nom de domaine.

Cordialement.

Michel.

draken · le 22 août 2011

Bonne idée je vais tester de changer le port ssh ( il a recommencer encore et a bloquer 8 ip encore une foi !)

se qui veulle voissi les ip et comment il fait :

voissi deja un :

http://neopictures.shark-team.fr/images/De5s.png

et deux ( il y en na plus encor mai j'ai pas tous pris en photo)

http://neopictures.shark-team.fr/images/5q0TY.png

voila !

je vais faire se que on ma dit changer le port ssh et fermmer une petite semain just rester en local ^^

catimimi · le 22 août 2011

Bonjour,

Quels sont les messages dans le fichier /var/log/messages lorsqu'une adresse ip est bloquée ?

Cordialement.

Michel.

Brunchto · le 22 août 2011

il suffit de fermer le port ssh sur ton routeur.

J'ai du l'ouvrir sur l'exterieur pour que syno regarde un truc sur le boitier, j'ai été bombardé trés rapidement durant tout le temps où le port a été ouvert sur l'exterieur. Depuis que je l'ai refermé, plus aucun message sur le syno.

marcien · le 22 août 2011

Y'a aussi le firewall, qui peut bloquer des plages d'IP complet (112.0.0.0 avec masque 255.0.0.0 pour bloquer 112.x.y.z)

draken · le 23 août 2011

bien je vais voir en changent le ssh quoi que en le bloquent... il ne serre que au admin alors sa va je vai tester comme sa merci ^^

Grouminet · le 24 août 2011

Les notifications et le blocage pour "tant d'échecs" ne concerne pas que le ftp ?

sdk · le 7 septembre 2011

Bonjour à tous, en regardant mon journal (informations système), je constate des tentatives d'accès de "Administrator / 72.55.164.113 et 212.119.160.162" et également à partir d'autres adresse, "besadmin" et "webmaster". Elles sont toutes notées "has been blocked" mais je ne suis pas rassuré d'apprendre qu'on essaie d'entrer sur mon NAS.

Comment se protéger efficacement ?

Merci

PiwiLAbruti · le 7 septembre 2011

Le fait que ton NAS te dise que ces adresses ont été bloquées pour tentative d'intrusion ne te paraît pas être une protection efficace ?

Le plus efficace reste de ne pas donner accès à internet à ton NAS, tu n'auras plus aucune intrusion.

sdk · le 8 septembre 2011

Le fait que ton NAS te dise que ces adresses ont été bloquées pour tentative d'intrusion ne te paraît pas être une protection efficace ?

Le plus efficace reste de ne pas donner accès à internet à ton NAS, tu n'auras plus aucune intrusion.

Si, bien sûr je suis plutôt rassuré. Mais je vais tout de même faire un tour du coté du sujet "mise en place du pare-feu" pour en savoir un peu plus sur le sujet.

Je suppose que la réponse est ironique, je ne vois pas l'intérêt de mon NAS si je ne peux pas y accéder via Internet.

cricx · le 8 septembre 2011

Le fait que ton NAS te dise que ces adresses ont été bloquées pour tentative d'intrusion ne te paraît pas être une protection efficace ?

Le plus efficace reste de ne pas donner accès à internet à ton NAS, tu n'auras plus aucune intrusion.

non, le plus efficace est d'éteindre le nas

PatrickH · le 8 septembre 2011

non, le plus efficace est d'éteindre le nas

+1

PiwiLAbruti · le 8 septembre 2011

cricx 1 - PiwiLAbruti 0

DjMomo · le 10 septembre 2011

non, le plus efficace est d'éteindre le nas

Non, le plus efficace, c'est encore de ne pas en avoir du tout, comme ca, tu oublie aussi les problèmes de RAID, d'alimentation, etc...

cricx · le 10 septembre 2011

ok, tu as gagné !

Connexion

On Force Mon Serveur !

Messages recommandés

draken

DjMomo

draken

marcien

draken

Invité

catimimi

draken

catimimi

Brunchto

marcien

draken

Grouminet

sdk

PiwiLAbruti

sdk

cricx

PatrickH

PiwiLAbruti

DjMomo

cricx

Rejoindre la conversation

Qui est en ligne 4 membres, 0 anonyme, 606 invités (Afficher la liste complète)

Contributeurs populaires

Forum

Discussions

Articles

Information importante