Aller au contenu

Probl

rabelais95

Par rabelais95
dans Terminal Telnet et SSH

 Partager

Messages recommandés

rabelais95 Newbie

rabelais95

Posté(e)
Posté(e)

Chaque jour j'ai entre cinq et dix notifications de mon syno me disant : " Evenement système - L'adresse IP " XXX.YY.ZZ.AA.BB " de " monserveurnas " a été bloqué par SSH . "

Ce que je ne comprends pas, c'est ce DE MON SERVEURNAS.. Est-ce à dire que j'envoie des requetes depuis monserveur qui sont bloquées par SSH ? Pourquoi ne pas dire l'adresse IP XXXXX vers monserveurnas a été bloquée par SSH ??? Est-ce le signe qu'un bot a été implanté dans mon Nas ?

0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e)

Est-ce à dire que j'envoie des requetes depuis monserveur qui sont bloquées par SSH ?

Non, ça veut dire que l'adresse IP A.B.C.D a été bloquée car elle a tenté "x" fois en moins de "n" minutes de se logger en SSH sans succès.

Pourquoi ne pas dire l'adresse IP XXXXX vers monserveurnas a été bloquée par SSH ???

C'est une correction de traduction à signaler à Synology.

Est-ce le signe qu'un bot a été implanté dans mon Nas ?

Absolument pas.

0
ledomien2 Newbie

ledomien2

Posté(e)
Posté(e)

bonjour , c'est un truc de ouf avec synolocker de quoi rendre parano tous le monde , mais s'il subit sans cesse ces attaques le port 22 de son routeur est ouvert et redirigé vers l'ip de son Nas c'est bien ça ou pas forcément ? merci pour vos futures réponses à bientôt.

0
glouglou44 Newbie

glouglou44

Posté(e)
Posté(e)

bonjour , c'est un truc de ouf avec synolocker de quoi rendre parano tous le monde , mais s'il subit sans cesse ces attaques le port 22 de son routeur est ouvert et redirigé vers l'ip de son Nas c'est bien ça ou pas forcément ? merci pour vos futures réponses à bientôt.

Je te donne mon avis et n'engage que moi:

De manière générale, les ports non utilisés doivent être fermés. De mon point de vue, SSH ne doit être ouvert sur l'extérieur que lorsque l'on en a besoin et on le referme ensuite.

Cependant, il est possible de devoir l'ouvrir. Je pense notamment à la "sauvegarde et réplication" offert par synology. Si tu veux faire une sauvegarde par ssh, tu dois ouvrir le port 873 ET 22 (voir http://www.synology.com/en-global/support/faq/299). Dans ce genre de cas, il faut prendre le plus de précautions possibles en configurant le blocage automatique ainsi que le firewall de la plus fine des manières (je sais, pour quelqu'un qui n'y connait pas grand chose c'est pas facile mais il faut bien commencer à apprendre un jour :) ).

0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e)

Cependant, il est possible de devoir l'ouvrir. Je pense notamment à la "sauvegarde et réplication" offert par synology. Si tu veux faire une sauvegarde par ssh, tu dois ouvrir le port 873 ET 22 (voir http://www.synology.com/en-global/support/faq/299). Dans ce genre de cas, il faut prendre le plus de précautions possibles en configurant le blocage automatique ainsi que le firewall de la plus fine des manières (je sais, pour quelqu'un qui n'y connait pas grand chose c'est pas facile mais il faut bien commencer à apprendre un jour :) ).

Ou mieux, restreindre l'accès à ce port en créant une règle de pare-feu qui n'autorise que l'adresse IP de la machine distante à accéder à ces ports (tcp/22 et tcp/873).

Le VPN est aussi une solution mais l'encapsulation risque de dégrader les performances sur des connexions à petit débit (c'est relatif au volume à transférer évidemment).

0
glouglou44 Newbie

glouglou44

Posté(e)
Posté(e)

Ou mieux, restreindre l'accès à ce port en créant une règle de pare-feu qui n'autorise que l'adresse IP de la machine distante à accéder à ces ports (tcp/22 et tcp/873).

C'est notamment à ça que je pensais avec ma phrase "[...] ainsi que le firewall de la plus fine des manières". ;)

Mon but n'était pas de rentrer dans les détails (sauf s'il le demande)

0
ledomien2 Newbie

ledomien2

Posté(e)
Posté(e)

rebonjour à vous tous, ok bien reçu SysAdmin pour l'instant sava aucun de ces ports ne sont ouverts sur mon routeur donc tout va bien

merci et bonne continuation tout le monde à bientôt.

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.