Aller au contenu

Spam De Connexions Ssh, Que Faire ?


Cygnus

Messages recommandés

Bonjour à tous,

je possède 2 nas sur 2 sites differents.

J'utilise timebackup pour sauvegarder les données du nas A vers le nas B.

Sur le nas B j'ai donc du forwarder le port 22 de ma box vers celui de mon nas.

Depuis 3 jours, j'ai eu a peu pres 10000 tentatives de connexion SSH (je les ai vues dans le journal de log) avec en login root, ou alors des noms plus ou moins communs (alex, john, etc)

Y a t'il un moyen de se premunir de ce genre d'attaques ? j'imagine qu'il suffirait de couper le ssh ou d'utiliser un autre port, mais quand je le fais, timebackup sur le nas A ne voit plus le nas B ..

Merci d'avance,

Lien vers le commentaire
Partager sur d’autres sites

Déjà commencer par activer le blocage d'IP. Ca va déjà bien calmer les choses (d'ailleurs ça devrait a mon avis systématiquement être activé des qu'un NAS est accessible de l'extérieur)

Une autre approche (pas exclusive de la première) est aussi d'utiliser un autre port que le 22 pour ssh.

Pour que Timebackup en tienne compte (de la modification du No de port) il y a une manip à faire dont je ne me souviens plus dans l'immédiat mais je sais que ça a été abordé dans le forum.

Enfin, Un autre approche encore plus radicale (mais plus simple à implémenter) est, dans le firewall du NAS B, d'ajouter une règle autorisant les connexion sur le port 22 pour l'IP du NAS A suivie d'une règle interdisant les connexion sur ce même port pour toutes les IP. Le NAS du site B n'acceptera que les connexions SSH venant du site A.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

Ceci dit la solution 3 est un peu trop exclusive; je préfère de loin la 2 en disant, par exemple, au routeur B de translater un port XXXX venant d'internet vers le port 22 du synology et ensuite sur A faire la manip de translation inverse (port 22 local translaté en XXXX) Cette manip a déjà eté decrite par CoolRaoul dans un post précédent (création d'un fichier /etc/ssh/ssh_config)

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.