Creepy78 Posté(e) le 3 avril 2013 Posté(e) le 3 avril 2013 Bonjour All, Avant j'avais un DS111. J'avais de temps à autre des blocages d'IP mais rien d'affolant. Je suis passé au DS213+, au passage je suis dégoûté de ne pas pourvoir installer PLEX, mais bon ce n'est pas le sujet. Donc j'ai acheté un DS213+ que j'ai entièrement paramétré. Depuis j'ai sans arrêt des notifications d'IP bloquées "has benne bloqued by SSH". J'en ai 5/7 par jour !. Deux solutions : ou j'ai activé une option dont je ne me souviens pas et cela renforce la sécurité, où à l'inverse, j'ai oublié de faire quelque chose qui fait que je suis "harcelé" par des scanneurs. Quelqu'un peut-il m'expliquer ce que c'est exactement SSH, et pourquoi (enfin des pistes) je suis "scanné" sans arrêt ? Pour info le service TELNET et SSH sont désactivés comme avant ! Merci de vos réponses, Creepy78 0 Citer
PatrickH Posté(e) le 3 avril 2013 Posté(e) le 3 avril 2013 As tu "ouvert" le port 22 sur ton routeur/box (donc visible depuis internet) ? Patrick 0 Citer
Creepy78 Posté(e) le 3 avril 2013 Auteur Posté(e) le 3 avril 2013 Bonjour Patrick, Bonne question je me souviens pas car j'ai ouvert les ports en 2011, lors de l'achat de mon DS111. Depuis je n'y ai pas touché. Et je suis au Taf donc ... Le seul "truc" que je vois c'est qu'avant j'utilisais des ports exotiques dans mon NAS : 8080 et 8081 je crois de tête. Dans celui-ci j'ai gardé les ports par defaut : 5000 & 5001. Creepy 0 Citer
bolcho Posté(e) le 27 août 2014 Posté(e) le 27 août 2014 idem, j'ai des attaques bloquées tous les jours mais seulement depuis une semaine. je ne sais pas pourquoi? Pourtant le service ssh est désactivé et je n'ai pas de redirection sur le 22 0 Citer
CoolRaoul Posté(e) le 27 août 2014 Posté(e) le 27 août 2014 Pourtant le service ssh est désactivé et je n'ai pas de redirection sur le 22 Vérifier quand même ici: http://www.canyouseeme.org/ 0 Citer
bolcho Posté(e) le 27 août 2014 Posté(e) le 27 août 2014 Avec un Pc de mon lan ou depuis le nas ( et comment?)? 0 Citer
CoolRaoul Posté(e) le 27 août 2014 Posté(e) le 27 août 2014 Avec un Pc de mon lan ou depuis le nas N'importe quel PC sur ton LAN ( et comment?)? Suffit de saisir "22" dans le champ "port to check" puis cliquer sur le bouton "check port": Si le port est bien fermé tu devrais avoir la réponse: 0 Citer
bolcho Posté(e) le 27 août 2014 Posté(e) le 27 août 2014 idem , ça m'indique la même chose que toi. Ca signifie que l'ouverture du 22 se fait uniquement sur mon routeur (en l’occurrence une freebox)? 0 Citer
CoolRaoul Posté(e) le 27 août 2014 Posté(e) le 27 août 2014 (modifié) Ca signifie que l'ouverture du 22 se fait uniquement sur mon routeur (en l’occurrence une freebox)? Ca signifie surtout que le port 22 est fermé chez toi! Comment dans ce cas peux-tu avoir des IP bloquées? Es-tu bien sur qu'il s'agit de tentatives d'intrusion *SSH* et pas un autre protocole? Tu aurait un exemple d'un de ces messages? **edit** Tu n'aurais pas activé le client VPN par hasard? Modifié le 27 août 2014 par CoolRaoul 0 Citer
bolcho Posté(e) le 27 août 2014 Posté(e) le 27 août 2014 Voici le message" "The IP address [61.174.50.177] experienced 3 failed attempts when attempting to log into SSH running on monnas within 3 minutes, and was blocked at Wed Aug 27 14:43:55 2014. Sincerely, Synology DiskStation" Et oui j'ai configuré un vpn payant (hide my ass) 0 Citer
CoolRaoul Posté(e) le 27 août 2014 Posté(e) le 27 août 2014 (modifié) Et oui j'ai configuré un vpn payant (hide my ass) Fallait commencer donner cette info! Alors tout s'explique: le client VPN Syno est essentiellement prévu pour relier entre eux via internet deux sites distants en toute sécurité et confidentialité (par exemple interconnecter entre eux plusieurs NAS répartis dans différents sites d'une entreprise). Se connecter à un VPN public reste possible mais c'est à ses risques et périls: en effet, le firewall ne filtre absolument rien sur cette liaison (il considère que le réseau distant est un site "de confiance"). L'utiliser pour se connecter à un VPN ouvert c'est prendre de gros risques: en gros, dans cette configuration, le NAS est seul sans défense sur internet. **edit** Et bien entendu, dans ce mode, le firewall de la box ne protège pas non plus, de part du principe du VPN. Modifié le 27 août 2014 par CoolRaoul 0 Citer
bolcho Posté(e) le 27 août 2014 Posté(e) le 27 août 2014 Aïe. j'ai bien fait de prendre qu'un mois chez HMA!! merde... 0 Citer
glouglou44 Posté(e) le 27 août 2014 Posté(e) le 27 août 2014 (modifié) Bonjour, J'ajoute une info au niveau de ssh. J'ai remarqué que ce n'est pas parce que l'option "Activer le service SSH" est décochée que le démon ne tourne plus. Etat sans redirection: nmap -p 22 monsyno.com PORT STATE SERVICE 22/tcp closed ssh Etat avec blocage firewall: nmap -p 22 monsyno.com PORT STATE SERVICE 22/tcp filtered ssh Etat avec connexion SSH autorisée nmap -p 22 monsyno.com PORT STATE SERVICE 22/tcp open ssh Modifié le 27 août 2014 par SysAdmin 0 Citer
bolcho Posté(e) le 27 août 2014 Posté(e) le 27 août 2014 pas de solution pour hma avec nos syno (torrent et newsgroup)? 0 Citer
Fravadona Posté(e) le 27 août 2014 Posté(e) le 27 août 2014 Si l'interface de configuration du Firewall ne supporte pas le lien VPN alors il faut ajouter les regles a la main, ce n'est pas simple a mettre en place. 0 Citer
walker Posté(e) le 13 janvier 2017 Posté(e) le 13 janvier 2017 Petit up pour signaler que l'activation du SFTP propose aussi le port 22 par défaut. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.