Aller au contenu

L'adresse IP ... a connu 10 tentatives échouées en essayant de se connecter à SSH ouvert sur NAS


Messages recommandés

Bonjour à tous.

Voici les mails que je reçois depuis plus d'un mois par mon NAS :

L'adresse IP [...] a connu 10 tentatives échouées en essayant de se connecter à SSH ouvert sur NAS dans un intervalle de 5 minutes, et a été bloquée à ...

Je n'ai pas eu trop d'inquiétudes sur ce message mais… maintenant j'en ai beaucoup ! Surtout après avoir lu quelques messages au sujet de piratage !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci pour ta réponse.

Je ne sais pas trop si j'ai besoin du port SSH. 

Toutes les nuits, le NAS sauvegarde automatiquement mes documents persos sur mon serveur (chez Online).

Dans le planificateur de tâches, j'ai aussi une "mise à jour automatique de DSM".

Je n'ai pas encore trouvé comment bloquer le port SSH, mais par contre j'ai amélioré le blocage automatique : je ne permets plus qu'une seule tentative toutes les 60 minutes.

Je pense avoir trouvé : c'est dans le pare-feu. J'ai sélectionné le port SSH et je refuse l'accès à toutes les IP source. Je pense que ce doit être bon. Qu'en penses-tu ?

Est-ce nécessaire que j'applique ceci ?

Je peux maintenant être sûr que personne n'a accès à mon NAS ? Car j'ai pu être l'objet de l'attaque de plusieurs pirates…

Modifié par Franc_86
Lien vers le commentaire
Partager sur d’autres sites

de 1 tu va dans ton routeur/box et tu decoche la dmz qui est surement activée et tu remet sno firewall par défaut

en 2, tu ouvre les ports UNIQUEMENT indispensable (perso, si tu n'a pas besoin de ton nas à distance, ca peux etre meme aucun)

ensuite de toute facon, si tu voit qu'un service ne fonctionne, plus, au moins, on peux te guider pour te dire quel port ouvrir si besoin

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse. 

Citation

de 1 tu va dans ton routeur/box et tu decoche la dmz qui est surement activée et tu remet son firewall par défaut.

J'imagine que cela concerne ma Freebox. Concernant la dmz voici ce que je trouve, mais je ne sais pas trop que faire : voir pièce jointe.

 

Par contre, je ne vois pas de fonction spécifiquement appelée « firewall » et, encore moins de réglages par défaut de celui-ci.

Citation

en 2, tu ouvre les ports UNIQUEMENT indispensable (perso, si tu n'a pas besoin de ton nas à distance, ca peux etre meme aucun)

Je suis donc retourné dans mon réglage du pare-feu du NAS et, plutôt que de ne cocher que SSH, j'ai bloqué tous les ports.

Cela ne gênera pas la mise à jour automatique ?

Si je comprends bien, on a affaire dans ce paramétrage uniquement à des ports entrants (de l'extérieur de mon réseau domestique vers mon NAS) ?

DMZ.png

Lien vers le commentaire
Partager sur d’autres sites

il y a 12 minutes, Franc_86 a dit :

J'imagine que cela concerne ma Freebox. Concernant la dmz voici ce que je trouve, mais je ne sais pas trop que faire : voir pièce jointe.

Suffit de mettre "0" dans la case indiquée par la flêche pour désactiver la DMZ:

UFittDc.png

Redémarrer la box pour que ce soit pris en compte.

(NB: c'était pas nécessaire de griser ces addresses, ce sont des address privées locales)

Pense aussi a vérifier dans redirections/baux DHCP que tu n'a pas redirigé le port 22 (ou d'autres)

Lien vers le commentaire
Partager sur d’autres sites

C'est mon (grand) fiston qui avait fait ces redirections !

J'ai donc supprimé les 3 redirections de ports.
Dois-je aussi supprimer le bail DHCP permanent ?

Du coup, j'ai changé le mode passe pour accéder à la Freebox, afin que je sois le seul administrateur.

Modifié par Franc_86
Lien vers le commentaire
Partager sur d’autres sites

Quand je refuse l'accès à tous les ports, le message ci-dessous apparaît et les paramètres précédents sont rétablis. 

Je me demande si on ne pourrait pas cocher, en bas de la page « refuser accès », si aucune règle n'est remplie et ne permettre que ce que l'on souhaite.

Je te rappelle que je fait une sauvegarde toutes les nuits sur mon serveur (chez Online) et que j'ai paramétré le NAS pour qu'il mette son système à jour automatiquement une fois par semaine.

Screenshot_11.png

Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, Franc_86 a dit :

Quand je refuse l'accès à tous les ports, le message ci-dessous apparaît et les paramètres précédents sont rétablis. 

Je me demande si on ne pourrait pas cocher, en bas de la page « refuser accès », si aucune règle n'est remplie et ne permettre que ce que l'on souhaite.

En effet, c'est ce que je fait. En complément, je met en tete de liste une règle qui autorise toutes les connexions du réseau local:

sUBX1uO.png

5cUBZfT.png

**EDIT**

il y a 3 minutes, lopasilver a dit :

Mais, Mais, mais, il y a belle lurette que les redirections de ports ne se font plus en ligne sur free.fr MAIS sur l'interface de la freeboite en local http://mafreebox.freebox.fr/

Pas tout à fait: pour les V5 et les crystal c'est toujours la seule méthode disponible

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, Franc_86 a dit :

Voici les détails de connexion réseau que m'affiche Windows :

Manque juste la partie utile :neutral:

Bon pas grave, suffit de prendre ce qui est face à "Adresse IPV4", et d'en remplacer le dernier digit par 0

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.