Tentative De Hack Via Ftp Et Ssh.

[Fennecoide]

Bonjour tout le monde,

Depuis peu, quand je regarde mes logs de connexions, je vois que deux adresse IP essaye de se connecter sur mon DS212j via FTP et/ou SSH.
J'ai évidement désactiver ces deux protocoles pour "stopper" les attaques, mais maintenant j'aimerais bien les réactiver!
Dés que j'en active un des deux, c'est repartit!!! Serais-je obliger de passer par un abonnement VPN pour pouvoir être tranquille?

http://pastebin.com/MAvmDxxd

PS: j'ai ajouter des régles dans le firewall du NAS et j'ai bloquer les attaques de type DDos, toujours dans les paramètres du NAS.
A noter que ma BBox2 à aussi le firewall activer!

Qu'en pensez-vous? Que dois-je faire pour stopper ces attaques?

Merci d'avance.

Modifié le 10 mars 2013 par Fennecoide

[CoolRaoul]

Depuis peu, quand je regarde mes logs de connexions, je vois que deux adresse IP essaye de se connecter sur mon DS212j via FTP et/ou SSH.

J'ai évidement désactiver ces deux protocoles pour "stopper" les attaques, mais maintenant j'aimerais bien les réactiver!

Plutôt bloquer les IP des attaquants (ou carrément le bloc réseau complet) à l'aide du firewall

Sinon, encore mieux: utiliser le blocage auto qui activera et désactivera les IP automatiquement sans avoir à t'en préocupper

[Fennecoide]

Déjà fait...

Aussi bien les IP's avec le firewall que l'auto blocage.

[marcien]

Y'a des éléments de solution dans le post :

[Brunchto]

Tu peux les avoir actifs mais non routés dans ta box. As tu vraiment d'accéder au syno depuis l'extérieur en ssh? En FTP?

[CoolRaoul]

Déjà fait...

Aussi bien les IP's avec le firewall que l'auto blocage.

Dés que j'en active un des deux, c'est repartit!!!

Les attaques reprennent alors que tu a les IP blacklistés dans le firewall et via l'autoblock ?

Ce n'est pas la même IP alors?

[PiwiLAbruti]

Si Synology n'avait pas intégré un moyen de voir les IP entrantes, les utilisateurs se sentiraient paradoxalement plus en sécurité.

Ca en intéresserait certains d'avoir le sous réseau à bloquer depuis d'une adresse IP donnée ? (IANA power)

[nene82]

Bonjour, Que pensez vous de l'appli Google Authenticator qui jumelée au NAS permet un 2ème niveau de sécurité? Perso je l'ai activée sur mon 1512+. Mais elle ne concerne que les connexions HTTP et HTTPS. Cdt,

Modifié le 11 mars 2013 par n

[aurelized]

il suffit de changer les ports d entree pour les deux format.

Bonjour, Que pensez vous de l'appli Google Authenticator qui jumelée au NAS permet un 2ème niveau de sécurité? Perso je l'ai activée sur mon 1512+. Mais elle ne concerne que les connexions HTTP et HTTPS. Cdt,

sur ton routeur tu forward xxx22 ver le port 22 et xxx25 vers le port 25, par exemple

javais plein de messages d ip bloquees pour tentative de connections sur le port 25, et n en ai plus depuis que j ai fait ca

Modifié le 11 mars 2013 par aurelized

[miam]

il suffit de changer les ports d entree pour les deux format.

Bonjour, Que pensez vous de l'appli Google Authenticator qui jumelée au NAS permet un 2ème niveau de sécurité? Perso je l'ai activée sur mon 1512+. Mais elle ne concerne que les connexions HTTP et HTTPS. Cdt,

sur ton routeur tu forward xxx22 ver le port 22 et xxx25 vers le port 25, par exemple

javais plein de messages d ip bloquees pour tentative de connections sur le port 25, et n en ai plus depuis que j ai fait ca

Est ce que cette astuce fonctionne pour des services tel que la sauvegarde réseau (sites distants) ?

[CoolRaoul]

Est ce que cette astuce fonctionne pour des services tel que la sauvegarde réseau (sites distants) ?

Ca peut demander une manip supplémentaire;

On en a discuté ici le cas de la sauvegarde cryptée (via ssh donc):