Aller au contenu

Tentative De Connection Sur Nas En Ssh


papynas

Messages recommandés

Bonjour,

Je tente l'ouverture d'un post ici car je n'arrive pas à comprendre ce qu'il se passe depuis quelques jours sur mon nas, et j'espère que l'un de vous aura la gentillesse de m'aider à résoudre mon soucis.

Je possède un nas depuis quelques mois, et je n'ai jamais fait attention à ce qu'il se passait dans les log des journaux, et depuis une semaine je découvre des tentatives de connexion en SSH avec différents comptes et des adresses IP inconnue ' origine tokyo ou russie'.

Je me suis empressé de mettre en route le blocage auto des adresses ip ,intégré avec DSM , ce qui a pour effet maintenant un blocage d'une dizaine d'adresse depuis hier, et ce qui prouve bien que quelqu'un ou quelque chose arrive à passer le routeur.

Je suis chez free, j'ai vérifié la configuration de la free box, et aucune redirection de ports est configurée. J'ai vérifié la configuration du routeur intégré au dsm et aucune configuration n'est spécifiée.

Ma question est :

- Je pensais être à l'abri des tentatives des connections extérieur tant que je n'avais pas configuré de redirection de ports sur la freebox. Avais-je tort ? Est-ce que à partir du moment que j'ouvre le service SSH sur le NAS, n'importe qui peut y accéder avec l'adresse fixe du routeur de free ?

- et plus généralement, ce qui signifie que mon pc par exemple est aussi exposé à l'extérieur en ce moment ?

Merci pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Je me suis empressé de mettre en route le blocage auto des adresses ip ,intégré avec DSM , ce qui a pour effet maintenant un blocage d'une dizaine d'adresse depuis hier, et ce qui prouve bien que quelqu'un ou quelque chose arrive à passer le routeur.

Je suis chez free, j'ai vérifié la configuration de la free box, et aucune redirection de ports est configurée. J'ai vérifié la configuration du routeur intégré au dsm et aucune configuration n'est spécifiée.

N'aurais-tu pas configuré la Freebox avec l'IP du NAS en DMZ?

o8KsUjp.png

Tu n'aurais pas mis ton NAS en DMZ, par hasard ?

Les grands esprits se rencontrent ^_^

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je tente l'ouverture d'un post ici car je n'arrive pas à comprendre ce qu'il se passe depuis quelques jours sur mon nas, et j'espère que l'un de vous aura la gentillesse de m'aider à résoudre mon soucis.

Je possède un nas depuis quelques mois, et je n'ai jamais fait attention à ce qu'il se passait dans les log des journaux, et depuis une semaine je découvre des tentatives de connexion en SSH avec différents comptes et des adresses IP inconnue ' origine tokyo ou russie'.

Je me suis empressé de mettre en route le blocage auto des adresses ip ,intégré avec DSM , ce qui a pour effet maintenant un blocage d'une dizaine d'adresse depuis hier, et ce qui prouve bien que quelqu'un ou quelque chose arrive à passer le routeur.

Je suis chez free, j'ai vérifié la configuration de la free box, et aucune redirection de ports est configurée. J'ai vérifié la configuration du routeur intégré au dsm et aucune configuration n'est spécifiée.

Ma question est :

- Je pensais être à l'abri des tentatives des connections extérieur tant que je n'avais pas configuré de redirection de ports sur la freebox. Avais-je tort ? Est-ce que à partir du moment que j'ouvre le service SSH sur le NAS, n'importe qui peut y accéder avec l'adresse fixe du routeur de free ?

- et plus généralement, ce qui signifie que mon pc par exemple est aussi exposé à l'extérieur en ce moment ?

Merci pour votre aide.

Bonjour,

cela me semble tout a fait normal, a partir du moment ou vous ouvrez le port 22 sur votre routeur, de nombreux serveurs a travers le monde vont essayer de se connecter.

dés que je l'active j'ai a peux près 2 ou 3 attaques par jour.

(étant chez free vous disposé d'une ip fixe se qui fait que l'on vous attaque un peux plus que moi en ip dynamique)

je pense donc que vous devriez vérifier vos ports ouvert, car si vous n'êtes pas en DMZ c'est la seul chose qui pourrais faire que le ssh soit accessible. si se n'est pas le cas je sèche ^^

Modifié par devildant
Lien vers le commentaire
Partager sur d’autres sites

xx.xx.xx.xx isn't responding on port 22 (ssh).

En même temps c'est normal, je le lance à travers le pc pas avec le san;

Non, c'est le site distant qui se connectes sur ta box.

cela me semble tous a fait normal, a partir du moment ou vous ouvrez le port 22 sur votre routeur, de nombreux serveur a travers le monde vont essayer de se connecter.

Sauf qu'il à écrit que non:

Je suis chez free, j'ai vérifié la configuration de la free box, et aucune redirection de ports est configurée. J'ai vérifié la configuration du routeur intégré au dsm et aucune configuration n'est spécifiée.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Ah zut !!! j'avais oublié, oui effectivement , j'avais mis en route un client vpn un soir et oublié ..

et naturellement sans rien bloquer dans le firewall..

Et ça explique pourquoi le scan de port (qui utilise ton IP Publique et pas celle du VPN) a donné la réponse que le port 22 était fermé ("isn't responding on port 22")
Lien vers le commentaire
Partager sur d’autres sites

AH mais, comment je fais !!

le client vpn ouvre un nouvelle interface tun0 :

tun0 Link encap:UNSPEC

et le firewall ne s'occupe que de eth0 :

iptables -L -v
Chain INPUT (policy ACCEPT 4646 packets, 1347K bytes)
pkts bytes target prot opt in out source destination
48137 13M DOS_PROTECT all -- eth0 any anywhere anywhere
etc ..

un script ? il n'y a pas un autre moyen plus propre ?

merci

Lien vers le commentaire
Partager sur d’autres sites

Je vois ...

Vu ce que tu constates, je pense que pour Synology, la fonction "VPN client", soit uniquement destinée a relier deux sites distants également de confiance (comme deux sites d'une mème entreprise et donc pas forcément de firewall entre eux) et pas d'outil pour télécharger discrètement sans se faire prendre par la Hadopi... :ph34r:

Te reste alors de faire tes règles iptables pour le tun0 par script

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Regarde les fichiers .conf dans

/etc/firewall/

Il en a a peut-être un portant le nom de l'interface (tun0.conf par exemple) dans lequel tu peux définir des règles de pare-feu. En tout cas j'ai bien un fichier ppp0.conf créé lorsque je connecte mon VPN.

Je me demande aussi pourquoi Synology ne les affiche pas dans le DSM.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.