Aller au contenu

Limite Du Nombre De R


trucmuche2005

Messages recommandés

Bonjour,

Régulièrement, mon NAS subit des attaques provenant de pays étrangers (chine, taiwan, russie etc).

Bien sûr, j'ai configuré le bloquage IP d'une manière assez agressive (blocage définitif si 3 erreurs en 24h) et lorsque je suis averti d'une attaque d'une adresse IP du genre 14.24.56.72, c'est souvent tout le sous-domaine 14.0.0.0/255.0.0.0 que je bloque pour avoir la paix. De toute manière, je n'accède pour le moment à mon NAS qu'au départ de Belgique, France & Suisse.

Là, je suis bloqué : le NAS refuse de créer de nouvelles règles. Pourquoi ? Ne peut-on y mettre qu'un nombre restreint de règles ?

Evidemment, j'ai pensé à faire l'inverse : tout bloquer mais permettre uniquement l'accès à certaines plages d'IP. Mais le problème est le même : quand on regarde le nombre de plages pour la Belgique, il y en a déjà un sacré paquet (voir ici par exemple) et si on ne peut mettre qu'un nombre restreint de règles, je vais vite être coincé aussi...

So, Quid ? :-) Comment faire ?

Trucmuche

Lien vers le commentaire
Partager sur d’autres sites

Tu as quoi comme port ouvert ?

Personnellement, la majorité des attaques étaient faites sur les port 21 (FTP) et 22 (SSH)

Depuis que je n'utilise plus directement ces ports, les tentatives ont totalement cessées (la dernière remonte au mois de juin) ...

Au point que je me demandais si le blocage automatique des IP fonctionnait toujours (jusqu'au jour où je me suis auto bloqué !!!!)

Lien vers le commentaire
Partager sur d’autres sites

les ports ouverts sont : 6690 (cloudstation), 5000 & 5001, 7001, 16881 et 6881 (bittorrent), 5005 & 5006 (webdav), 22 SSH.

Je peux fermer le 22, mais je pense que j'ai besoin des autres...

Dans le message que je reçois, du genre

IP address [106.186.19.66] of DiskStation had 3 failed login attempts within 60 minutes, and has been blocked at Sun Feb 3 19:38:02 2013.

on ne voit pas sur quel port les tentatives ont lieu mais j'imagine que c'est des tentatives de login au DM. Non ?

Pour le moment, j'ai 94 règles dans le firewall si j'ai bien compté (rapidement). Toutes du genre "refuser tout sur tous les ports en provenance de 14.x.x.x."

Lien vers le commentaire
Partager sur d’autres sites

Essaie de fermer le port 22 (ou de rediriger un autre port "exotique" sur le port 22 si tu veux continuer à utiliser le port 22), et je suis sur que cela ira déjà beaucoup mieux ...

Il est vrai que j'ai aussi mis un reverse proxy pour éviter d'ouvrir les ports 5000, 5001, 7000, 7001, 5005 et 5006 ...

Les ports Cloudstation et bittorrent ne sont pas attaqués (du moins chez moi ....)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.