Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour tout le monde,

Depuis peu, quand je regarde mes logs de connexions, je vois que deux adresse IP essaye de se connecter sur mon DS212j via FTP et/ou SSH.
J'ai évidement désactiver ces deux protocoles pour "stopper" les attaques, mais maintenant j'aimerais bien les réactiver!
Dés que j'en active un des deux, c'est repartit!!! Serais-je obliger de passer par un abonnement VPN pour pouvoir être tranquille?

http://pastebin.com/MAvmDxxd

PS: j'ai ajouter des régles dans le firewall du NAS et j'ai bloquer les attaques de type DDos, toujours dans les paramètres du NAS.
A noter que ma BBox2 à aussi le firewall activer!

Qu'en pensez-vous? Que dois-je faire pour stopper ces attaques?


Merci d'avance.

Modifié par Fennecoide
Posté(e)

Depuis peu, quand je regarde mes logs de connexions, je vois que deux adresse IP essaye de se connecter sur mon DS212j via FTP et/ou SSH.

J'ai évidement désactiver ces deux protocoles pour "stopper" les attaques, mais maintenant j'aimerais bien les réactiver!

Plutôt bloquer les IP des attaquants (ou carrément le bloc réseau complet) à l'aide du firewall

Sinon, encore mieux: utiliser le blocage auto qui activera et désactivera les IP automatiquement sans avoir à t'en préocupper

Posté(e)

Déjà fait...

Aussi bien les IP's avec le firewall que l'auto blocage.

Dés que j'en active un des deux, c'est repartit!!!

Les attaques reprennent alors que tu a les IP blacklistés dans le firewall et via l'autoblock ?

Ce n'est pas la même IP alors?

Posté(e)

Si Synology n'avait pas intégré un moyen de voir les IP entrantes, les utilisateurs se sentiraient paradoxalement plus en sécurité. :rolleyes:

Ca en intéresserait certains d'avoir le sous réseau à bloquer depuis d'une adresse IP donnée ? (IANA power)

Posté(e) (modifié)

Bonjour, Que pensez vous de l'appli Google Authenticator qui jumelée au NAS permet un 2ème niveau de sécurité? Perso je l'ai activée sur mon 1512+. Mais elle ne concerne que les connexions HTTP et HTTPS. Cdt,

Modifié par n
Posté(e) (modifié)

il suffit de changer les ports d entree pour les deux format.

Bonjour, Que pensez vous de l'appli Google Authenticator qui jumelée au NAS permet un 2ème niveau de sécurité? Perso je l'ai activée sur mon 1512+. Mais elle ne concerne que les connexions HTTP et HTTPS. Cdt,

sur ton routeur tu forward xxx22 ver le port 22 et xxx25 vers le port 25, par exemple

javais plein de messages d ip bloquees pour tentative de connections sur le port 25, et n en ai plus depuis que j ai fait ca

Modifié par aurelized
Posté(e)

il suffit de changer les ports d entree pour les deux format.

Bonjour, Que pensez vous de l'appli Google Authenticator qui jumelée au NAS permet un 2ème niveau de sécurité? Perso je l'ai activée sur mon 1512+. Mais elle ne concerne que les connexions HTTP et HTTPS. Cdt,

sur ton routeur tu forward xxx22 ver le port 22 et xxx25 vers le port 25, par exemple

javais plein de messages d ip bloquees pour tentative de connections sur le port 25, et n en ai plus depuis que j ai fait ca

Est ce que cette astuce fonctionne pour des services tel que la sauvegarde réseau (sites distants) ?

Posté(e)

Est ce que cette astuce fonctionne pour des services tel que la sauvegarde réseau (sites distants) ?

Ca peut demander une manip supplémentaire;

On en a discuté ici le cas de la sauvegarde cryptée (via ssh donc):

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.