Aller au contenu

Attaque massive sur mon NAS


Pinpon_112

Messages recommandés

Bonjour,

Hier, pendant 12h, mon NAS a été attaqué, enfin, c'est ce que je pense...

Quelqu'un peut-il m'expliquer ce qu'il s'est passé et comment faire pour éviter de recevoir 200 fois le même message dans le futur ?

Voici le message envoyé par mon routeur :

Citation

La connexion de NAS à 198.27.92[.]1 a été bloquée pour des raisons de sécurité (Malveillant).

Un grand merci pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Pinpon_112,

Je préféré recevoir ce type de message que ne rien recevoir et m'apercevoir après que toutes les données sont code sur le nas ?

il y a 33 minutes, Pinpon_112 a dit :

La connexion de NAS à 198.27.92[.]1 a été bloquée pour des raisons de sécurité (Malveillant).

Pour infos c'est une adresse Ip de chez OVH au canada

As tu mis en place ce tutos ? https://www.nas-forum.com/forum/topic/54453-tuto-sécuriser-les-accès-à-son-nas/

 

Lien vers le commentaire
Partager sur d’autres sites

@firlin,

Merci.  Oui, oui, c'est sécuriser selon le tuto depuis longtemps mais c'est simplement parce que c'est la première fois que je reçois ce genre d'alerte via le routeur et par mail...  Alors, une ou deux fois, c'est bon mais les recevoir 200 fois sur 12 heures, fin de l'attaque j'imagine, c'est pompant...  Mais effectivement, c'est mieux cela que ne plus rien avoir 😉

Lien vers le commentaire
Partager sur d’autres sites

Si tu veux mon avis tous ce bloc tu peux le déactivé, si ne fais pas de connexion depuis l’extérieur ( a tester)

image.png.af24bfd1f174ab8680755f3b754a266a.png

Mais exposer le port 80 sur l’extérieur a tous le monde c'est pas top (au pire réduit les zone si tu en as besoin )

le port 32400 c'est plex si tu l'as pas sur le nas tu peux le couper

pour le autre je sais pas vu que je connais pas ta config

Lien vers le commentaire
Partager sur d’autres sites

@firlin

Bonjour,

il y a 12 minutes, firlin a dit :

Si tu veux mon avis tous ce bloc tu peux le déactivé, si ne fais pas de connexion depuis l’extérieur ( a tester)

Tu es sûr de ton coup là ?

Personnellement, j'avais compris que tout ce qui n'est pas explicitement autorisé est systématiquement refusé par la dernière ligne "tout refuser".

OK pour DNS Serveur (quoi que ) et Terminal chiffré mais s'il n'autorise pas le port :

  • 80 --> pas renouvellement du certificat Let's Encrypt (bien qu'on peut limiter au USA)
  • 443 --> impossible d'utiliser les URL xxxx.ndd.tld de l'extérieur avec le reverse proxy qui écoute lui en permanencece qui arrive sur  le port 443
  • 6690 --> plus de synchronisation avec Drive

Je me trompe ?

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, oracle7 a dit :

Tu es sûr de ton coup là ?

Non d’où ma phrase

il y a 16 minutes, firlin a dit :

( a tester)

 

il y a 5 minutes, oracle7 a dit :

Personnellement, j'avais compris que tout ce qui n'est pas explicitement autorisé est systématiquement refusé par la dernière ligne "tout refuser".

Oui sauf que le bloc que j'ai mis est ouvert a tous les vents ce qui n'est pas top et c'est pour cela que  @PiwiLAbruti fait remarque qu'il est préférable de l’ouvrir que sur certain pays

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Pinpon_112 a dit :

Voilà ce que j'ai :

Le DNS Seveur et SSH ouvert dans le pare feu c'est voulu et utilisé à distance.

Si tu utilise le serveur DNS en local, il n'y a rien à ouvrir.

Tous les port ouvert dans le pare-feu sont aussi ouverts (NAT/PAT) sur la BOX/Routeur?

 

Il y a 3 heures, Pinpon_112 a dit :

JE viens juste de mettre l'adresse dans 'Autoriser/Bloquer la liste'

Donc L'IP n'avait pas était bloquée automatiquement.

10 c'est peut être trop (Il peut par exemple faire 1 tentative toute les 1 minutes sans ce faire jamais bloquer). Tu peux diminuer.

 

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.