On Force Mon Serveur !

[draken]

Bonjours.

Voila je subit depuis 4, 5 jours une personne qui test a forcer mon serveur nas ( DS110j )

cette "gentil" personne s'ammuse avec un brute force, a tester pour se connecter, elle utilise de plus des proxy !

se qui fait que en moins de une min .... 9 ip bloquer ! ( 5 aisser = IP bloquer )

Immaginer ?

super ! un ? !

Bon je voudrais savoir comment je peu faire pour eviter sa ?? ( au pire je lui envoi une ataque d'osm ai deja il faut que j'ai sont veritable ip ...)

merci !

[DjMomo]

Une solution facile à mettre en ouvre, mais temporaire, c'est fermer les ports du routeur qui vont sur ton NAS. Vu qu'il n'aura plus de réponse, le gars changera de cible....

[draken]

Mouai mai c'est que je veux pas trop fermmer mon site ( de plus j'ai reforcer mai mdp mai bon...)

[marcien]

Active le "blocage auto". Tu gères un nb de connextion manqué dans un certains laps de temps.

Perso, je l'ai fixé à 5 tentatives en moins d'une heure. Avec blocage de l'IP pour 4 jours...

Mets un mot de passe long > 10 caractères avec des chiffres, lettre mjuscules, minuscules, des signes,...

Tu pourrais aussi changer de user admin (rechercher dans le forum, comment créer un nouveau user ayant les droits de "admin", et après tu désactives le compte "admin")

[draken]

sa je c'est faire de plus les mdp des admin comporte au moins des chifre et des lettres.

le blocage auto c'est mi ( c'est un peu se que j'ai dit ) mai je vais le mettre plus long ^^

Merci.

Mais sa me strees de savoir que l'on veux pirater mon pauvre serveur... qui en plus ma couter un paquer alors que je suis pas fortuner !

[Invité]

si tu as un routeur un peu avancé, tu peux desactiver la reponse au ping.

[catimimi]

et bloquer le TCP flood.

Quels messages as tu dans /var/log/messages ?

J'ai eu ce type d'attaque, je l'ai arrêté en changeant le port SSH, depuis plus rien.

Si tu n'as pas une IP fixe, reboote ta Box, il ne devrait pas te retrouver sauf s'il se sert de ton nom de domaine.

Cordialement.

Michel.

[draken]

Bonne idée je vais tester de changer le port ssh ( il a recommencer encore et a bloquer 8 ip encore une foi !)

se qui veulle voissi les ip et comment il fait :

voissi deja un :

http://neopictures.shark-team.fr/images/De5s.png

et deux ( il y en na plus encor mai j'ai pas tous pris en photo)

http://neopictures.shark-team.fr/images/5q0TY.png

voila !

je vais faire se que on ma dit changer le port ssh et fermmer une petite semain just rester en local ^^

[catimimi]

Bonjour,

Quels sont les messages dans le fichier /var/log/messages lorsqu'une adresse ip est bloquée ?

Cordialement.

Michel.

[Brunchto]

il suffit de fermer le port ssh sur ton routeur.

J'ai du l'ouvrir sur l'exterieur pour que syno regarde un truc sur le boitier, j'ai été bombardé trés rapidement durant tout le temps où le port a été ouvert sur l'exterieur. Depuis que je l'ai refermé, plus aucun message sur le syno.

[marcien]

Y'a aussi le firewall, qui peut bloquer des plages d'IP complet (112.0.0.0 avec masque 255.0.0.0 pour bloquer 112.x.y.z)

[draken]

bien je vais voir en changent le ssh quoi que en le bloquent... il ne serre que au admin alors sa va je vai tester comme sa merci ^^

[Grouminet]

Les notifications et le blocage pour "tant d'échecs" ne concerne pas que le ftp ?

[sdk]

Bonjour à tous, en regardant mon journal (informations système), je constate des tentatives d'accès de "Administrator / 72.55.164.113 et 212.119.160.162" et également à partir d'autres adresse, "besadmin" et "webmaster". Elles sont toutes notées "has been blocked" mais je ne suis pas rassuré d'apprendre qu'on essaie d'entrer sur mon NAS.

Comment se protéger efficacement ?

Merci

[PiwiLAbruti]

Le fait que ton NAS te dise que ces adresses ont été bloquées pour tentative d'intrusion ne te paraît pas être une protection efficace ?

Le plus efficace reste de ne pas donner accès à internet à ton NAS, tu n'auras plus aucune intrusion.

[sdk]

Le fait que ton NAS te dise que ces adresses ont été bloquées pour tentative d'intrusion ne te paraît pas être une protection efficace ?

Le plus efficace reste de ne pas donner accès à internet à ton NAS, tu n'auras plus aucune intrusion.

Si, bien sûr je suis plutôt rassuré. Mais je vais tout de même faire un tour du coté du sujet "mise en place du pare-feu" pour en savoir un peu plus sur le sujet.

Je suppose que la réponse est ironique, je ne vois pas l'intérêt de mon NAS si je ne peux pas y accéder via Internet.

[cricx]

Le fait que ton NAS te dise que ces adresses ont été bloquées pour tentative d'intrusion ne te paraît pas être une protection efficace ?

Le plus efficace reste de ne pas donner accès à internet à ton NAS, tu n'auras plus aucune intrusion.

non, le plus efficace est d'éteindre le nas

[PatrickH]

non, le plus efficace est d'éteindre le nas

+1

[PiwiLAbruti]

cricx 1 - PiwiLAbruti 0

[DjMomo]

non, le plus efficace est d'éteindre le nas

Non, le plus efficace, c'est encore de ne pas en avoir du tout, comme ca, tu oublie aussi les problèmes de RAID, d'alimentation, etc...

[cricx]

ok, tu as gagné !