dantou007 Posté(e) le 5 mai 2016 Partager Posté(e) le 5 mai 2016 (modifié) Bonjour, Bien que non "ouvert" à internet, je reçois ce genre de message de plus en plus fréquemment : "L'adresse IP [59.45.79.21] de "Mon_NAS" a été bloquée par SSH" En outre c'est assez récent. J'ai du ouvrir un port ou lancer un service, mais je ne sais pas lequel. Quelqu'un pourrait-il me rassurer en répondant à ces trois questions : - Est-ce grave ? - De quoi s'agit-il ? - Comment y remédier ? Merci. Modifié le 6 mai 2016 par dantou007 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 mai 2016 Partager Posté(e) le 5 mai 2016 Il y a 3 heures, dantou007 a dit : - Est-ce grave ? Si tu n'as pas ouvert le ssh sur ta box, peut être Il y a 3 heures, dantou007 a dit : - De quoi s'agit-il ? D'une notification indiquant qu'un accès non autorisé a été détecté et bloqué Il y a 3 heures, dantou007 a dit : - Comment y remédier ? Si tu as utiliser le bouton dmz de ta box, tu as tout ouvert. Commence par supprimer toutes les règles de forward/dmz de ta box dont tu n'es pas certain à 100% d'avoir besoin. Sur le nas, active et configure le firewall pour qu'il n'autorise le trafic depuis Internet que sur les services dont tu as besoin. Exemple de règles qui devrait convenir à la plupart des utilisateurs : All - All - 10.0.0.0/255.0.0.0 - Allow All - All - 172.16.0.0/255.240.0.0 - Allow All - All - 192.168.0.0/255.255.0.0 - Allow liste d'applications à autoriser - tcp - France - Allow All - All - All - Deny 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 5 mai 2016 Partager Posté(e) le 5 mai 2016 (modifié) Il y a 4 heures, dantou007 a dit : Bien que non "ouvert" à internet, je reçois ce genre de message de plus en plus fréquemment : "L'adresse IP [59.45.79.21] de "Mon_NAS" a été bloquée par SSH Si l’adresse ci dessus est bien un copier/coller et pas une IP au hasard donnée à titre d'exemple, c'est que contrairement à ce que tu penses, l’accès internet entrant à ton NAS est bien ouvert. 59.45.79.21 est une IP chinoise: https://www.abuseipdb.com/check/59.45.79.21 et tu n'es pas le premier auquel quelqu'un derrière cette adresse tente de s'attaquer: https://www.abuseipdb.com/report-history/59.45.79.21 Vérifie ici si le port 22 est ou pas fermé chez toi. Te restes à suivre les conseils de @Fenrir Modifié le 5 mai 2016 par CoolRaoul 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dantou007 Posté(e) le 5 mai 2016 Auteur Partager Posté(e) le 5 mai 2016 (modifié) Bonjour et merci à tous deux pour cette réponse rapide. J'avais donc raison de m'inquiéter. J'ai vérifié, sur ma Box DMZ est Off ainsi qu'ALGs Il y a 2 heures, Fenrir a dit : Si tu as utiliser le bouton dmz de ta box, tu as tout ouvert. J'ai vérifié, sur ma Box DMZ est Off ainsi qu'ALGs Il y a 2 heures, Fenrir a dit : Sur le nas, active et configure le firewall pour qu'il n'autorise le trafic depuis Internet que sur les services dont tu as besoin. Exemple de règles qui devrait convenir à la plupart des utilisateurs : All - All - 10.0.0.0/255.0.0.0 - Allow All - All - 172.16.0.0/255.240.0.0 - Allow All - All - 192.168.0.0/255.255.0.0 - Allow liste d'applications à autoriser - tcp - France - Allow All - All - All - Deny Théoriquement, je n'ai pas voulu autoriser le NAS pour un quelconque trafic sur internet. Je voulais d'abord me renseigner sur ce qu'il fallait ouvrir et les protections à prendre. Je ne connais rien du trafic Internet et je sais que ça peut être très dangereux. Donc je ne eux y aller qu'à petits pas, et apprendre avant. Tu me donnes des règles à suivre, mais je rentre ça où ? Dans mon parefeu j'ai : le dernier comprend ça : et ça : Je remarque que le port 22 SSH n'est pas autorisé. Par contre en cliquant sur le lien que tu n'as indiqué, il est bien indiqué qu'il voit mon service et que mon ISP ne bloque pas le port 22 ! Je ne comprends pas. Je ne vois rien d'autre Encore Merci pour vos conseils. Dan Modifié le 5 mai 2016 par dantou007 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 mai 2016 Partager Posté(e) le 5 mai 2016 Il y a 2 heures, dantou007 a dit : J'ai vérifié, sur ma Box DMZ est Off ainsi qu'ALGs Il faut aussi éviter d'activer upnp (sur le nas et la box) et ne pas utiliser le "machin à la con" de synology qui permet d'ouvrir les ports sur les box/routeur Il y a 2 heures, dantou007 a dit : Tu me donnes des règles à suivre, mais je rentre ça où ? ici, à la place de tes règles Il y a 2 heures, dantou007 a dit : Il y a 2 heures, dantou007 a dit : Par contre en cliquant sur le lien que tu n'as indiqué, il est bien indiqué qu'il voit mon service et que mon ISP ne bloque pas le port 22 ! Je ne comprends pas. Ça peut dépendre de plusieurs choses, c'est pour ça que je t'ai donné un modèle de règles avec un Deny à la fin. Ça ne corrigera pas ton pb de box, mais ça limitera la casse sur ton syno. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dantou007 Posté(e) le 5 mai 2016 Auteur Partager Posté(e) le 5 mai 2016 il y a 19 minutes, Fenrir a dit : Il faut aussi éviter d'activer upnp (sur le nas et la box) et ne pas utiliser le "machin à la con" de synology qui permet d'ouvrir les ports sur les box/routeur Tu veux parler du Quickconnect ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 mai 2016 Partager Posté(e) le 5 mai 2016 il y a 9 minutes, dantou007 a dit : Tu veux parler du Quickconnect ? non, je parle du menu de configuration du routeur dans les paramètres qui est utilisée par ez-internet (qui est à fuir) 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dantou007 Posté(e) le 5 mai 2016 Auteur Partager Posté(e) le 5 mai 2016 OK, c'est noté. Je n'avais pas encore eu la curiosité de voir ce que ça faisait, comme ça, c'est chose faite. Pour les régles, c'est en cours. En tous cas, désormais, mon IP n'est plus reconnue par "canyouseeme". Je dois être à l'abri. Je pensais, en arrière plan, pour plus tard, ménager une ouverture pour me permettre un accès à distance à mes photos sur une tablette ou un portable, mais si c'est si "hot", je crois que je vais différer. Merci pour votre attention. Cordialement, Dan. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 mai 2016 Partager Posté(e) le 5 mai 2016 il y a 24 minutes, dantou007 a dit : Je pensais, en arrière plan, pour plus tard, ménager une ouverture pour me permettre un accès à distance à mes photos sur une tablette ou un portable, mais si c'est si "hot", je crois que je vais différer. Il n'y a pas de problèmes à ouvrir des accès depuis Internet, si on est bien conscient de ce que l'on fait et qu'on sécurise la chose (http->https, vrai mot de passe, limitation aux pays "pas trop dangereux"). 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
TeddyLaFrite Posté(e) le 15 mai 2020 Partager Posté(e) le 15 mai 2020 Hello Meme problème chez moi, j'ai ouvert le port 22 pour un client Kodi distant. A plusieurs reprises, des tentatives d'intrusions provenant de Chine. J'ai utilisé EZ bidule en UPNP pour l'ouverture des ports. Je vais certainement virer cet outil et ouvrir les ports à la main, pour voir. Mais l'UPNP c'est quand même pratique, certaines applis Windows l'utilise (je pense à Steam il me semble). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 16 mai 2020 Partager Posté(e) le 16 mai 2020 (modifié) Déjà il ne faut pas utiliser EZ mais suivre le tutoriel de Fenrir. Ensuite, dans ce même tutoriel, on recommande de changer le port SSH par défaut. Et enfin oui, il ne faut pas utiliser l'UPNP, le moindre malware est libre de faire ce qu'il veut avec ça. Modifié le 16 mai 2020 par .Shad. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
TeddyLaFrite Posté(e) le 16 mai 2020 Partager Posté(e) le 16 mai 2020 J'ai en effet déjà parcouru le post de Fenrir ; je vais faire les modifs en conséquence. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
TeddyLaFrite Posté(e) le 20 mai 2020 Partager Posté(e) le 20 mai 2020 Après changement du port SFTP ainsi que rajout des règles dans le pare-feu, plus aucune tentative d'intrusion ! 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 20 mai 2020 Partager Posté(e) le 20 mai 2020 Good ! 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.