Aller au contenu

[PARE-FEU] Blocage IP région fonctionnel ?


chloroplaste

Messages recommandés

Bonjour,

 

Je viens vers concernant la sécurité de mon syno.

J'ai reçu la notification suivante de mon syno :

Citation

Cher utilisateur,

L'adresse IP [104.36.86.187] a connu X tentatives échouées en essayant de se connecter à SSH ouvert sur [Votre_NAS] dans un intervalle de XX minutes, et a été bloquée à Thu Aug 17 16:16:17 2017.

Sincères salutations,
Synology DiskStation

Un Whois m'indique que cette IP est localisée au USA. Jusque là rien d'étonnant.

Le seul accès ouvert vers l'extérieur sur mon syno est pour du SFTP (donc via protoclol SSH, avec redirection au niveau de routeur depuis un port lambda). Au niveau de pare-feu, seules 2 règles existent (voir capture).

Mes questions sont donc les suivantes :

S'agissant d'une adresse IP hors France, n'aurait-elle pas dû être bloquée avant même de pouvoir tenter une authentification ?

Cette tentative est-elle juste un hasard (tomber sur mon IP + le bon port) ou s'agit-il d'un bot scannant le réseau ? (l'identification ayant été tentée sur un nom d'user n'existant même pas dans ma base).

 

Merci d'avance pour vos retours.

 

 

Capture.PNG

Lien vers le commentaire
Partager sur d’autres sites

Évidemment, avec des règles non validées et probablement une autorisation en bas de page si aucune règle n'est appliquée (on ne la voit pas mais on le devine), tout est ouvert en grand. Le parefeu ne sert à rien ici.

Vous trouverez des exemples de réglages du parefeu dans le tutoriel sur la sécurisation de nos nas.

Lien vers le commentaire
Partager sur d’autres sites

En dessous de tes deux règles déjà inscrites, tape une nouvelle règle ou tu refuses TOUT de TOUT LE MONDE !

Et place la bien en dessous des deux inscrites ;)

Ca aura pour effet d'interdire tous les accès hormis les deux règles au dessus.

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos retours.

Du coup je me sens d'une stupidité sans nom de ne pas avoir vu (déjà) que les cases associées à mes règles n'étaient pas cochées....

Et dire que j'avais le sentiment derrière d'être une jolie porte blindée alors que j'avais le cul à l'air derrière...

Je m'en vais de ce pas lire le tutorial.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.