Attaque Sur Ssh, Injection De Code

[Fravadona]

Et oui j'avoue je n'ai pas fait la toute derniere mise a jour de DSM 4.3 et je me suis pris une attaque violente sur SSH (avec port non standard) qui a fait crasher ma Box: plus de 100 connexions simultanées (voir peut-etre beaucoup plus) depuis une meme IP (qui a ete blockee).

Le probleme c'est qu'apres avoir remis en route la box, le NAS uploadait a la vitesse max de ma connexion jusqu'a ce que je le redémarre.

Je pense a une injection de code a travers openssl ou qqchose dans le genre.

Rien ne dit que ce sont les Synos qui sont ciblés mais on ne sait jamais ...

[bud77]

Première chose à faire, change tout tes mdp

Vu que tu étais pas à jour, la faille "heartbleed" a pu être exploité, et tout tes mdp volés

Ensuite, lance un "top" dans putty, et regarde ce qui consomme du cpu/ram

Coupe l'accès à ton syno depuis le net, vpn y compris

[Fravadona]

Oui c'est possible, mais pour le moment j'ai juste éteint carje ne suis pas chez moi ce WE

[albertlevert]

Hello,

J'ai subis plusieurs attaques cette nuit venant de Chine...

Du coup, je flippe un peu. A quoi est-ce qu'il faut que je fasse gaffe ? Qu'est-ce que je dois bloqué absolument ?

Le blocage auto était activé et a banni les adresses iP des attaques... heureusement !

En attendant, j'ai bloqué les connections depuis la chine via le pare-feu mais je ne suis pas trop rassuré...

Merci d'avance !

[PiwiLAbruti]

Supprime de ta box la redirection vers le SSH du NAS et utilise le VPN pour te connecter en SSH.