Aller au contenu

Ip Has Been Blocked


Messages recommandés

Bonjour tout le monde.

J'ai une question à propos de la sécurité et des ports à ouvrir.

J'accède à mon NAS depuis Internet, en https sur port 5001. J'y accède aussi en FTP SSL.

J'aimerais avoir vos conseils, car depuis que j'ai ouvert certains ports (suite à la liste des ports utilisés par Synology sur ce site), je suis constamment 'attaqué' , avec des "IP adress ... has been blocked". J'aimerais savoir comment configurer mon NAS pour éviter ces attaques. Savez-vous quels ports exacts sont concernés (le plus souvent) ?

Dois-je passer en SCP au lieu de FTP ? Dois-je fermer les ports les plus communs ?

Merci de votre aide et encore merci pour ce site très utile.

Freynjord

Lien vers le commentaire
Partager sur d’autres sites

Dans un premier temps, je te conseillerai d'utiliser des ports non communs (pas 22 pour ssh, 5001 pour le dsm, etc) genre 23456

Du moins, pour l'accès extérieur, puis rediriger ces ports externe via ton routeur, aux ports "normaux"

Pour le FTP, je te conseille d'utiliser le FTPES fourni (explicit SSL), SFTP étant le mieux

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

a partir du moment ou ton nas est connecté a internet et que certains port sont ouverts, les attaques sont inévitables, (robots, scanner de port...)

si tu as bien parametré ton nas tu ne risques pas d'intrusion, déjà tu as bien activé le blocage d'ip, c'est très bien, mais ce n'est actif que sur les ports http et ftp pas sur les ports telnet

ensuite c'est la dureté de tes mdp qu'il faut faire attention ("123456" est plus facile a casser que "les3petitscochonbleus" aussi simple a se rappeler)

Patrick

Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos réponses, je vais changer les ports , je ne sais pas si ça changera quelque chose ou pas (par rapport à un robot, un scanneur d'ip).

Concernant le mot de passe, il est sécurisé, c'est bon de ce côté.

C'est juste qu'auparavant , je n'avais pas de tentative d'intrusion, donc je pense que c'est lié à un port en particulier. C'est pour cette raison que j'envisageais autre chose que ftp, plus scp.

Merci encore Bud et Patrick

Lien vers le commentaire
Partager sur d’autres sites

  • 2 ans après...

salut depuis hier je suis victime de ce genre d'attaque que faire ?

j'ai pleins d'adresse qui sont bloqués message: ip adress has been blocked by ssh !

Style d'@ commencant par : 1/ 61/ 76. etc....

merci pour votre aide j'ai ce pb depuis hier "port 22 ouvert pour sauvegarde sur nas externe - que puis-je faire ?

Lien vers le commentaire
Partager sur d’autres sites

salut depuis hier je suis victime de ce genre d'attaque que faire ?

j'ai pleins d'adresse qui sont bloqués message: ip adress has been blocked by ssh !

Style d'@ commencant par : 1/ 61/ 76. etc....

merci pour votre aide j'ai ce pb depuis hier "port 22 ouvert pour sauvegarde sur nas externe - que puis-je faire ?

C'est le port ssh par défaut qui est le plus attaqué.

Utiliser un autre no de port entrant que le 22 (suffit de modifier la règle de redirection de port dans le routeur) est particulièrement efficace pour diminuer de façon drastique les attaques (je peux en témoigner)

Par contre après ça, si on veut que la sauvegarde externe continue à effectuer il y aura des modifs de conf à faire sur l'autre NAS (il y a des fils à ce sujet dans le forum)

Autre possibilité: dans la mesure ou l'ouverture de ce port est exclusivement réservée à la sauvegarde d'un NAS externe, ajouter dans le firewall du Syno une règle autorisant en entrée l'IP externe ce dernier (pou peu qu'il s'agisse d'une IP fixe) suivie d'une règle bloquant le port SSH pour toutes les IP et tu sera vraiment tranquille.

Lien vers le commentaire
Partager sur d’autres sites

euh ok merci pour le changement de port mais pour la sauvegarde sur l'autre nas puisse fonctionner que dois-je faire ? car syno indique l'ouverture du port 22 pour pouvoir faire la sauvegarde !

merci par avance

Lien vers le commentaire
Partager sur d’autres sites

euh ok merci pour le changement de port mais pour la sauvegarde sur l'autre nas puisse fonctionner que dois-je faire ? car syno indique l'ouverture du port 22 pour pouvoir faire la sauvegarde !

me semble bien avoir écris "il y a des fils à ce sujet dans le forum" <_<

Suffisait de chercher un peu, tiens voici:

Mais je te conseille plutôt la deuxième solution (filtrage dans le firewall) bien plus facile à implémenter

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.