Aller au contenu

Probl


rabelais95

Messages recommandés

Chaque jour j'ai entre cinq et dix notifications de mon syno me disant : " Evenement système - L'adresse IP " XXX.YY.ZZ.AA.BB " de " monserveurnas " a été bloqué par SSH . "

Ce que je ne comprends pas, c'est ce DE MON SERVEURNAS.. Est-ce à dire que j'envoie des requetes depuis monserveur qui sont bloquées par SSH ? Pourquoi ne pas dire l'adresse IP XXXXX vers monserveurnas a été bloquée par SSH ??? Est-ce le signe qu'un bot a été implanté dans mon Nas ?

Lien vers le commentaire
Partager sur d’autres sites

Est-ce à dire que j'envoie des requetes depuis monserveur qui sont bloquées par SSH ?

Non, ça veut dire que l'adresse IP A.B.C.D a été bloquée car elle a tenté "x" fois en moins de "n" minutes de se logger en SSH sans succès.

Pourquoi ne pas dire l'adresse IP XXXXX vers monserveurnas a été bloquée par SSH ???

C'est une correction de traduction à signaler à Synology.

Est-ce le signe qu'un bot a été implanté dans mon Nas ?

Absolument pas.

Lien vers le commentaire
Partager sur d’autres sites

bonjour , c'est un truc de ouf avec synolocker de quoi rendre parano tous le monde , mais s'il subit sans cesse ces attaques le port 22 de son routeur est ouvert et redirigé vers l'ip de son Nas c'est bien ça ou pas forcément ? merci pour vos futures réponses à bientôt.

Lien vers le commentaire
Partager sur d’autres sites

bonjour , c'est un truc de ouf avec synolocker de quoi rendre parano tous le monde , mais s'il subit sans cesse ces attaques le port 22 de son routeur est ouvert et redirigé vers l'ip de son Nas c'est bien ça ou pas forcément ? merci pour vos futures réponses à bientôt.

Je te donne mon avis et n'engage que moi:

De manière générale, les ports non utilisés doivent être fermés. De mon point de vue, SSH ne doit être ouvert sur l'extérieur que lorsque l'on en a besoin et on le referme ensuite.

Cependant, il est possible de devoir l'ouvrir. Je pense notamment à la "sauvegarde et réplication" offert par synology. Si tu veux faire une sauvegarde par ssh, tu dois ouvrir le port 873 ET 22 (voir http://www.synology.com/en-global/support/faq/299). Dans ce genre de cas, il faut prendre le plus de précautions possibles en configurant le blocage automatique ainsi que le firewall de la plus fine des manières (je sais, pour quelqu'un qui n'y connait pas grand chose c'est pas facile mais il faut bien commencer à apprendre un jour :) ).

Lien vers le commentaire
Partager sur d’autres sites

Cependant, il est possible de devoir l'ouvrir. Je pense notamment à la "sauvegarde et réplication" offert par synology. Si tu veux faire une sauvegarde par ssh, tu dois ouvrir le port 873 ET 22 (voir http://www.synology.com/en-global/support/faq/299). Dans ce genre de cas, il faut prendre le plus de précautions possibles en configurant le blocage automatique ainsi que le firewall de la plus fine des manières (je sais, pour quelqu'un qui n'y connait pas grand chose c'est pas facile mais il faut bien commencer à apprendre un jour :) ).

Ou mieux, restreindre l'accès à ce port en créant une règle de pare-feu qui n'autorise que l'adresse IP de la machine distante à accéder à ces ports (tcp/22 et tcp/873).

Le VPN est aussi une solution mais l'encapsulation risque de dégrader les performances sur des connexions à petit débit (c'est relatif au volume à transférer évidemment).

Lien vers le commentaire
Partager sur d’autres sites

Ou mieux, restreindre l'accès à ce port en créant une règle de pare-feu qui n'autorise que l'adresse IP de la machine distante à accéder à ces ports (tcp/22 et tcp/873).

C'est notamment à ça que je pensais avec ma phrase "[...] ainsi que le firewall de la plus fine des manières". ;)

Mon but n'était pas de rentrer dans les détails (sauf s'il le demande)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.