Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

Depuis plusieurs jours je reçois des mails de notifications du NAS me disant que le compte admin est protégé par la protection des multiples tentatives de connexions échouées sur 10min.

J'ai des IP diverses qui tentent de se connecter au compte admin, celui-ci est désactivé. Je reçois donc des notifications par mail du NAS toutes les 30min à peu près, ça c'est arrêté pendant une journée mais là ça revient.

Y a t'il un moyen de se prémunir de cela ? (à part lui couper l'accès externe)

Merci d'avance.

Posté(e) (modifié)

@rifrouf

Bonjour,

  1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...

  2. Pour commencer, il serait peut-être bon que tu vérifies la sécurité globale de ton NAS en appliquant ce TUTO : Sécuriser les accès à son NAS
  3. Ensuite vérifies que tu n'as pas ouverts dans le pare-feu les ports 22, 5000 et 5001. Si vraiment tu as besoin d'exposer ces ports à l'internet, alors a minima limites la portée géographique et les @IP qui peuvent y avoir accès.

  4. Enfin après avoir crée un autre utilisateur avec des droits d'administration (avec nom "improbable" et un mdp à rallonge) et vérifié que tu te connectes bien avec lui, désactives l'utilisateur admin.

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)

Bonjour,

Effectivement je pensais l'avoir fait depuis le temps, mais voilà la présentation  est faite 😀.

J'avais suivi un tuto pour sécuriser le NAS, par contre j'ai remarqué que je m'étais trompé dans les priorités des restrictions de région et que l'accès au port 5001 était libre pour tous.

Par contre je trouve étrange que le NAS fasse des blocages pour tentatives de login sur le compte admin qui est bien verrouillé, il ne devrait même pas les accepter et donc ne rien verrouiller non comme si le compte n'existait pas non ?

Merci

Posté(e)

@rifrouf

Bonjour,

Sauf erreur de ma part, un compte utilisateur reste un compte que l'utilisateur soit désactivé ou pas. En l'occurence, c'est le compte "admin" qui est attaqué par le malveillant et la protection de compte dans "DSM / Sécurité / Compte" que tu as configurée fait bien son travail manifestement car comme le malveillant ne connait le mdp du compte admin il n'arrive pas à se connecter et il déclenche donc le mode de protection. Essaies avec un autre compte en entrant un mauvais de mot de passe à chaque fois, Tu verras que ce compte sera bloqué au bout du nombre de tentatives max qua tu as définies pour lui. Il faut bien voir aussi que si le mdp saisi pour l'utilisateur "admin", est bon, comme il est désactivé, DSM va te répondre que l'utilisateur est désactivé (ou inconnu). Donc pas de soucis et aucun intérêt pour le malveillant même s'il existe le compte ne lui est alors pas accessible et donc il n'a pas de temps à perdre a chercher le MdP et passe son chemin. A moins qu'il ne sache que tu ne détiennes des infos hyper importantes et il insistera d'une autre manière, enfin le l'imagine ...

ow2mk3u.png

Cordialement

oracle7😉

 

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.