Guytoon48 Posté(e) le 21 juin 2022 Posté(e) le 21 juin 2022 Bonjour, Je reçois aujourd'hui ce message : "L'adresse IP [218.10.97.102] a subi 5 échecs de tentatives de connexion à FTP exécuté sur DeRosa dans un intervalle de 10 minutes, et a été bloquée à 21-06-2022 16:03". Je pensais avoir blindé mon NAS, comment corriger (et est-ce possible?) mon accès? Merci 0 Citer
ml78 Posté(e) le 21 juin 2022 Posté(e) le 21 juin 2022 Ben, si c'est accessible de l'extérieur, c'est forcément testé en permanence. Bienvenue au club. Donc, prendre une mesure comme "bloquer" est un bon choix. 1 Citer
Kramlech Posté(e) le 21 juin 2022 Posté(e) le 21 juin 2022 Si l'attaque a été bloquée, c'est que la protection est efficace ! Avoir une porte blindée n'a jamais empêché personne d'essayer de l'ouvrir. Le tout c'est que la porte résiste ! 1 Citer
Jeff777 Posté(e) le 22 juin 2022 Posté(e) le 22 juin 2022 Il y a 9 heures, Guytoon48 a dit : Je reçois aujourd'hui ce message : "L'adresse IP [218.10.97.102] a subi 5 échecs de tentatives de connexion à FTP exécuté sur DeRosa Bonjour, L'adresse vient de Chine. Tu peux interdire les requêtes venant de ce pays dans le pare-feu de ton NAS. 0 Citer
Guytoon48 Posté(e) le 22 juin 2022 Auteur Posté(e) le 22 juin 2022 Merci à vous, j’ai compris le principe. Je vais mettre en œuvre ce que suggère Jef777. @+ 0 Citer
Jeff777 Posté(e) le 22 juin 2022 Posté(e) le 22 juin 2022 (modifié) il y a 17 minutes, bliz a dit : Pour ma part, je n'ai autorisé que la France et active occasionnellement les pays étrangers où je me déplace Attention de ne pas trop bloquer. Tu peux avoir besoin de serveurs situés à l'étranger, par exemple pour faire des tests ou bien renouveller ton certificat. De plus il peut y avoir des erreurs sur les bases GeoIP qui peuvent être mises à jour sans que l'on s'en aperçoive. Voir ce sujet récent: Modifié le 22 juin 2022 par Jeff777 0 Citer
jpeg Posté(e) le 22 juin 2022 Posté(e) le 22 juin 2022 (modifié) Bonjour, J'ai moi aussi subit des attaques FTP à répétition il y a quelques années. De mon coté, j'ai aussi modifié le port d'écoute par défaut de mon serveur FTP (21) en plus des conseils donnés plus haut. Si cela est possible pour toi, tu changes le port dans le firewall du NAS et dans la box ainsi que dans le panneau de configuration, service de fichiers, onglet FTP. Enfin tu avertis les personnes de confiance à qui tu as donné accès à ton serveur FTP afin qu'elles prennent en compte le nouveau port d'écoute que tu auras choisi. Depuis, je n'ai plus aucune attaque FTP Modifié le 22 juin 2022 par jpeg 0 Citer
Juan luis Posté(e) le 22 juin 2022 Posté(e) le 22 juin 2022 (modifié) Il y a 4 heures, Jeff777 a dit : Attention de ne pas trop bloquer. Tu peux avoir besoin de serveurs situés à l'étranger, par exemple pour faire des tests ou bien renouveller ton certificat. De plus il peut y avoir des erreurs sur les bases GeoIP qui peuvent être mises à jour sans que l'on s'en aperçoive. Voir ce sujet récent: Bonjour, En général on bloque les connexions entrantes pour se protéger , USA, Fédération de Russie , mais ça n'apporte aucune limitation sur le traffic ou les connexions sortantes pour atteindre les serveurs de n'importe quel pays. Modifié le 22 juin 2022 par Juan luis 0 Citer
Jeff777 Posté(e) le 22 juin 2022 Posté(e) le 22 juin 2022 il y a 32 minutes, Juan luis a dit : En général on bloque le traffic entrant pour se protéger , USA, Fédération de Russie , mais ça n'apporte aucune limitation sur le traffic sortant pour atteindre les serveurs de n'importe quel pays. Oui mais quand tu fais des tests le traffic entrant compte 😉 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.