Tentative De Piratage ?

[crazyblade]

Bonjour tout le monde,

Tout nouvel acquéreur de mon premier NAS, un DS413J, voilà trois jours que je prend le temps de le découvrir et d'aborder tout les réglages disponibles.

Une chose m'a interpellée depuis ce matin même, j'ai eu des tentatives de connexions sur les protocoles SSH vers 1h du matin à plusieurs reprises.

La je reviens de manger, voici ce que je constate en arrivant devant l'interface de mon NAS :

Pour le coup j'ai un peu de mal à comprendre comment je peux avoir des tentatives de connexions par des personne étrangère à mon entourage alors que mon NAS est accessible de l'extérieur depuis moins de 48h...

J'aimerais savoir si il est possible de limiter ces tentatives (voir de les empêcher complètement même si je ne me fais pas de film) ? Ou blacklister automatiquement une IP Public si la personne ou le bot se trompe plus de X fois dans le login & mdp.

Je précise que je n'utilise pas la fonctionne pare feu ou blocage du NAS. Je suis simplement derrière une livebox avec 4-5 ports d'ouverts nécessaire au bon fonctionnement de certains services (FTP - VidéoStation - BT - WebDAV...).

A part personnaliser les codes utilisateurs d'Admin et les autres je vois pas :/ !

Merci d'avance et bonne journée

[marcien]

Les pirates balaye le web avec des bots : robot qui teste toutes les IP * tous les Ports (surtout les sensible : 800, 21,22,23,443,...).

Et vu que le DSM repond comme une machine machine Unix, ils tentent "root" ou "administrator" !!

Pour t'en prémunir, active deja le bloquage d'IP.

Cherche sur le forum "sécurité", "firewall", il y a des posts qui parle de ce que l'on peut faire pour avoir un max de sécu...

[crazyblade]

Je vais regarder ça, un grand merci !

[giovanio]

J'ai eu éxactement le même problème, j'ai désactivé le ssh tant pis, je n'ai pas su résoudre ce problème. Si tu y arrives dis le moi merci

[PiwiLAbruti]

Le plus simple est de modifier la règle NAT pour utiliser un port externe différent du port 22, et de le diriger vers le port 22 en interne.

[crazyblade]

J'ai activé le blocage automatique et je dois dire que le ménage se fait tout seul, c'est plutôt agréable.

Je vais tester la redirection du port 22, je n'y avais pas pensé . Ty

[aston]

Avec le Firewall maintenant tu peu carrément bloqué des pays, c'est radical, j'ai viré la Chine et les pays de l'Est, la tu constate déjà une réel différence.

[Mac_Lilo]

C'est vrais que c'est pratique de pouvoir bloquer des pays... Reste à savoir à quel point c'est efficace face à ceux qui utilise des VPN et proxi en France par exemple.

Je regrette juste que je ne puisse pas bloquer plus de pays en même temps... c'est 15 Maximum par règle...

[PiwiLAbruti]

Au lieu d'en bloquer beaucoup, tu peux n'en autoriser que quelques un.

[pouda21]

Au lieu d'en bloquer beaucoup, tu peux n'en autoriser que quelques un.

ah voila une réponse de qqu'un qui sait comment un firewall devrait fonctionner... la logique des choses voudrait que par défaut tous les paquets soient droppés et que l'on ne laisse passer que ce que l'on souhaite.

Le seul hic, pensez bien à ne pas couper la branche sur laquelle vous êtes assis .. sous peine de plus avoir accès à votre NAS, surtout si vous le faites depuis un site distant...

[starIst]

Salut je me permets d'intervenir sur ce fil, je voudrais pour ma part autoriser l'accès à un Syno distant que depuis 2 adresses IP connues, comment puis je fais pour n'autoriser que 2 adresses IP et bloquer les autres ?

[Fravadona]

Tu peux faire ca avec le firewall du NAS, mais attention a bien commencer par autoriser le reseau local avant d'ajouter des regles restrictives

[starIst]

Oui mais ca ne semble pas marche quand je dis dans le firewall, j'autorise tout pour ces 2 adresses IP là et j'interdis tout le reste et que j'applique le Firewall rale, et je réessaye mais je peux malgré cela me connecter depuis une 3ème IP...

[pouda21]

tu ne peux pas bloquer l'adresse par laquelle tu accèdes a ton NAS, vérifie quelle ne fait pas partie du sous réseaux IP que tu veux bloquer

[starIst]

Je ne veux pas bloquer l'adresse par laquelle j'accède à mon interface j'accède via 2 adresses et je veux bloquer toutes les autres, c'est tout...

[PiwiLAbruti]

1. Autoriser le réseau local (192.168.x.0/255.255.255.0),
2. Autoriser une adresse IP a.b.c.d,
3. Autoriser une adresse IP w.x.y.z,
4. Bloquer tout le reste du trafic

[starIst]

J'avais déjà essayé cela mais cela n'avait pas marché... J'avais du louper quelque chose car là cela fonctionne !!! Merci beaucoup...