Aller au contenu

Attaque Sur Ssh, Injection De Code


Fravadona

Messages recommandés

Et oui j'avoue je n'ai pas fait la toute derniere mise a jour de DSM 4.3 et je me suis pris une attaque violente sur SSH (avec port non standard) qui a fait crasher ma Box: plus de 100 connexions simultanées (voir peut-etre beaucoup plus) depuis une meme IP (qui a ete blockee).

Le probleme c'est qu'apres avoir remis en route la box, le NAS uploadait a la vitesse max de ma connexion jusqu'a ce que je le redémarre.

Je pense a une injection de code a travers openssl ou qqchose dans le genre.

Rien ne dit que ce sont les Synos qui sont ciblés mais on ne sait jamais ...

Lien vers le commentaire
Partager sur d’autres sites

Première chose à faire, change tout tes mdp

Vu que tu étais pas à jour, la faille "heartbleed" a pu être exploité, et tout tes mdp volés

Ensuite, lance un "top" dans putty, et regarde ce qui consomme du cpu/ram

Coupe l'accès à ton syno depuis le net, vpn y compris

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

Hello,

J'ai subis plusieurs attaques cette nuit venant de Chine...

Du coup, je flippe un peu. A quoi est-ce qu'il faut que je fasse gaffe ? Qu'est-ce que je dois bloqué absolument ?

Le blocage auto était activé et a banni les adresses iP des attaques... heureusement !

En attendant, j'ai bloqué les connections depuis la chine via le pare-feu mais je ne suis pas trop rassuré...

Merci d'avance !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.