Aller au contenu

[Résolu] Adresse IP de "Mon_NAS" bloquée par SSH


Messages recommandés

Bonjour,

Bien que non "ouvert" à internet, je reçois ce genre de message de plus en plus fréquemment :

"L'adresse IP [59.45.79.21] de "Mon_NAS" a été bloquée par SSH"

En outre c'est assez récent. J'ai du ouvrir un port ou lancer un service, mais je ne sais pas lequel.

Quelqu'un pourrait-il me rassurer en répondant à ces trois questions :

- Est-ce grave ?

- De quoi s'agit-il ?

- Comment y remédier ?

Merci.

Modifié par dantou007
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, dantou007 a dit :

- Est-ce grave ?

Si tu n'as pas ouvert le ssh sur ta box, peut être

Il y a 3 heures, dantou007 a dit :

- De quoi s'agit-il ?

D'une notification indiquant qu'un accès non autorisé a été détecté et bloqué

Il y a 3 heures, dantou007 a dit :

- Comment y remédier ?

Si tu as utiliser le bouton dmz de ta box, tu as tout ouvert.

Commence par supprimer toutes les règles de forward/dmz de ta box dont tu n'es pas certain à 100% d'avoir besoin.

Sur le nas, active et configure le firewall pour qu'il n'autorise le trafic depuis Internet que sur les services dont tu as besoin.

Exemple de règles qui devrait convenir à la plupart des utilisateurs :

  1. All - All - 10.0.0.0/255.0.0.0 - Allow
  2. All - All - 172.16.0.0/255.240.0.0 - Allow
  3. All - All - 192.168.0.0/255.255.0.0 - Allow
  4. liste d'applications à autoriser - tcp - France - Allow
  5. All - All - All - Deny
Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, dantou007 a dit :

Bien que non "ouvert" à internet, je reçois ce genre de message de plus en plus fréquemment :

"L'adresse IP [59.45.79.21] de "Mon_NAS" a été bloquée par SSH

Si l’adresse ci dessus est bien un copier/coller et pas une IP au hasard donnée à titre d'exemple, c'est que contrairement à ce que tu penses, l’accès internet entrant à ton NAS est bien ouvert. 

59.45.79.21 est une IP chinoise: https://www.abuseipdb.com/check/59.45.79.21

et tu n'es pas le premier auquel quelqu'un derrière cette adresse tente de s'attaquer: https://www.abuseipdb.com/report-history/59.45.79.21

Vérifie ici si le port 22 est ou pas fermé chez toi.

Te restes à suivre les conseils de @Fenrir

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci à tous deux pour cette réponse rapide.

J'avais donc raison de m'inquiéter.

J'ai vérifié, sur ma Box DMZ est Off ainsi qu'ALGs

Il y a 2 heures, Fenrir a dit :

Si tu as utiliser le bouton dmz de ta box, tu as tout ouvert.

J'ai vérifié, sur ma Box DMZ est Off ainsi qu'ALGs

Il y a 2 heures, Fenrir a dit :

Sur le nas, active et configure le firewall pour qu'il n'autorise le trafic depuis Internet que sur les services dont tu as besoin.

Exemple de règles qui devrait convenir à la plupart des utilisateurs :

  1. All - All - 10.0.0.0/255.0.0.0 - Allow
  2. All - All - 172.16.0.0/255.240.0.0 - Allow
  3. All - All - 192.168.0.0/255.255.0.0 - Allow
  4. liste d'applications à autoriser - tcp - France - Allow
  5. All - All - All - Deny

Théoriquement, je n'ai pas voulu autoriser le NAS pour un quelconque trafic sur internet. Je voulais d'abord me renseigner sur ce qu'il fallait ouvrir et les protections à prendre. Je ne connais rien du trafic Internet et je sais que ça peut être très dangereux. Donc je ne eux y aller qu'à petits pas, et apprendre avant.

Tu me donnes des règles à suivre, mais je rentre ça où ?

Dans mon parefeu j'ai :

Syno_CloudStat_parefeu_20160505_1520.jpg

le dernier comprend ça :

Syno_CloudStat_parefeu_20160505_1521.jpg

et ça :

Syno_CloudStat_parefeu_20160505_1522.jpg

Je remarque que le port 22 SSH n'est pas autorisé.

Par contre en cliquant sur le lien que tu n'as indiqué, il est bien indiqué qu'il voit mon service et que mon ISP ne bloque pas le port 22 ! Je ne comprends pas.

Je ne vois rien d'autre

Encore Merci pour vos conseils. Dan

Modifié par dantou007
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, dantou007 a dit :

J'ai vérifié, sur ma Box DMZ est Off ainsi qu'ALGs

Il faut aussi éviter d'activer upnp (sur le nas et la box) et ne pas utiliser le "machin à la con" de synology qui permet d'ouvrir les ports sur les box/routeur

Il y a 2 heures, dantou007 a dit :

Tu me donnes des règles à suivre, mais je rentre ça où ?

ici, à la place de tes règles

Il y a 2 heures, dantou007 a dit :

 

Syno_CloudStat_parefeu_20160505_1520.jpg

 

Il y a 2 heures, dantou007 a dit :

Par contre en cliquant sur le lien que tu n'as indiqué, il est bien indiqué qu'il voit mon service et que mon ISP ne bloque pas le port 22 ! Je ne comprends pas.

Ça peut dépendre de plusieurs choses, c'est pour ça que je t'ai donné un modèle de règles avec un Deny à la fin. Ça ne corrigera pas ton pb de box, mais ça limitera la casse sur ton syno.

Lien vers le commentaire
Partager sur d’autres sites

il y a 19 minutes, Fenrir a dit :

Il faut aussi éviter d'activer upnp (sur le nas et la box) et ne pas utiliser le "machin à la con" de synology qui permet d'ouvrir les ports sur les box/routeur

Tu veux parler du Quickconnect ?

 

Lien vers le commentaire
Partager sur d’autres sites

OK, c'est noté. Je n'avais pas encore eu la curiosité de voir ce que ça faisait, comme ça, c'est chose faite.

Pour les régles, c'est en cours.

En tous cas, désormais, mon IP n'est plus reconnue par "canyouseeme". Je dois être à l'abri.

Je pensais, en arrière plan, pour plus tard, ménager une ouverture pour me permettre un accès à distance à mes photos sur une tablette ou un portable, mais si c'est si "hot", je crois que je vais différer.

Merci pour votre attention.

Cordialement, Dan.

Lien vers le commentaire
Partager sur d’autres sites

il y a 24 minutes, dantou007 a dit :

Je pensais, en arrière plan, pour plus tard, ménager une ouverture pour me permettre un accès à distance à mes photos sur une tablette ou un portable, mais si c'est si "hot", je crois que je vais différer.

Il n'y a pas de problèmes à ouvrir des accès depuis Internet, si on est bien conscient de ce que l'on fait et qu'on sécurise la chose (http->https, vrai mot de passe, limitation aux pays "pas trop dangereux").

Lien vers le commentaire
Partager sur d’autres sites

  • 4 ans après...

Hello

 

Meme problème chez moi, j'ai ouvert le port 22 pour un client Kodi distant.

A plusieurs reprises, des tentatives d'intrusions provenant de Chine.

J'ai utilisé EZ bidule en UPNP pour l'ouverture des ports. Je vais certainement virer cet outil et ouvrir les ports à la main, pour voir.

Mais l'UPNP c'est quand même pratique, certaines applis Windows l'utilise (je pense à Steam il me semble).

Lien vers le commentaire
Partager sur d’autres sites

Déjà il ne faut pas utiliser EZ mais suivre le tutoriel de Fenrir.

Ensuite, dans ce même tutoriel, on recommande de changer le port SSH par défaut.

Et enfin oui, il ne faut pas utiliser l'UPNP, le moindre malware est libre de faire ce qu'il veut avec ça.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.