Aller au contenu

Tentative De Hack Via Ftp Et Ssh.


Messages recommandés

Bonjour tout le monde,

Depuis peu, quand je regarde mes logs de connexions, je vois que deux adresse IP essaye de se connecter sur mon DS212j via FTP et/ou SSH.
J'ai évidement désactiver ces deux protocoles pour "stopper" les attaques, mais maintenant j'aimerais bien les réactiver!
Dés que j'en active un des deux, c'est repartit!!! Serais-je obliger de passer par un abonnement VPN pour pouvoir être tranquille?

http://pastebin.com/MAvmDxxd

PS: j'ai ajouter des régles dans le firewall du NAS et j'ai bloquer les attaques de type DDos, toujours dans les paramètres du NAS.
A noter que ma BBox2 à aussi le firewall activer!

Qu'en pensez-vous? Que dois-je faire pour stopper ces attaques?


Merci d'avance.

Modifié par Fennecoide
Lien vers le commentaire
Partager sur d’autres sites

Depuis peu, quand je regarde mes logs de connexions, je vois que deux adresse IP essaye de se connecter sur mon DS212j via FTP et/ou SSH.

J'ai évidement désactiver ces deux protocoles pour "stopper" les attaques, mais maintenant j'aimerais bien les réactiver!

Plutôt bloquer les IP des attaquants (ou carrément le bloc réseau complet) à l'aide du firewall

Sinon, encore mieux: utiliser le blocage auto qui activera et désactivera les IP automatiquement sans avoir à t'en préocupper

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, Que pensez vous de l'appli Google Authenticator qui jumelée au NAS permet un 2ème niveau de sécurité? Perso je l'ai activée sur mon 1512+. Mais elle ne concerne que les connexions HTTP et HTTPS. Cdt,

Modifié par n
Lien vers le commentaire
Partager sur d’autres sites

il suffit de changer les ports d entree pour les deux format.

Bonjour, Que pensez vous de l'appli Google Authenticator qui jumelée au NAS permet un 2ème niveau de sécurité? Perso je l'ai activée sur mon 1512+. Mais elle ne concerne que les connexions HTTP et HTTPS. Cdt,

sur ton routeur tu forward xxx22 ver le port 22 et xxx25 vers le port 25, par exemple

javais plein de messages d ip bloquees pour tentative de connections sur le port 25, et n en ai plus depuis que j ai fait ca

Modifié par aurelized
Lien vers le commentaire
Partager sur d’autres sites

il suffit de changer les ports d entree pour les deux format.

Bonjour, Que pensez vous de l'appli Google Authenticator qui jumelée au NAS permet un 2ème niveau de sécurité? Perso je l'ai activée sur mon 1512+. Mais elle ne concerne que les connexions HTTP et HTTPS. Cdt,

sur ton routeur tu forward xxx22 ver le port 22 et xxx25 vers le port 25, par exemple

javais plein de messages d ip bloquees pour tentative de connections sur le port 25, et n en ai plus depuis que j ai fait ca

Est ce que cette astuce fonctionne pour des services tel que la sauvegarde réseau (sites distants) ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.