Aller au contenu

Tentatives de connexions (rejetée) en boucle depuis extérieur

Flipou
 Partager

Messages recommandés

Flipou Newbie

Flipou

Posté(e)
Posté(e)

Bonjour à tous,

Je suis un utilisateur de NAS DS218 qui subit depuis 2 jours de multiples tentatives de connexion qui s'affiche toutes les 2 minutes sur le bas de mon navigateur, et pour exemple, plus de 1000 fois par jour au minimum... ☹️

J'ai demandé à mon navigateur de ne plus m'avertir, mais cela s'affiche quand même (problème d'extension chrome secondaire...) j'ai chercher à ne plus recevoir les mails de notifications, mais je ne retrouve plus l'option dans les paramètres... Dès que j'allume mon téléphone portable, ou PC j'ai des notifications... J'ai besoin de votre aide s'il vous plait. 

J'ai configuré (en 2018) ici et grâce à vous, mon petit NAS perso qui gère 3 caméras de sécurité et me permets d'avoir une sauvegarde de tous mes fichiers importants dont CNI / Passeports / Carte Sécu numérisées etc etc... Mais je n'utilise que les applications DS Mobile pour me connecter depuis l'extérieur, et je n'ai pas de site internet ou autre.

J'ai tous mes utilisateurs avec obligation d'authentification en 2 étapes, et j'ai réduit à 2 tentatives avec 1440 minutes mais cela n'arrete pas depuis cette nuit quand même... Dois-je éteindre mon NAS svp ?

Exemple en PJ depuis que j'essai de rédiger ce message d'aide 😖

Je suis à votre écoute et vous remercie par avance 

 

NB j'ai bien essayé de comprendre ici les précédents sujets mais je vous avoue n'avoir pas tout bien compris sur la sécurité du pare-feu intégré...

 

 

 

 

exemple.JPG

0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e)

DSM est ouvert au monde entier, d'où les attaques par brute force que tu constates.

Il y a donc une/des règles de pare-feu qui sont trop permissives. Si le tutoriel sur la sécurisation avait été bien appliqué, ça ne devrait pas se produire.

0
Flipou Newbie

Flipou

Posté(e)
  • Auteur
Posté(e)

Bon et bien vous aviez raison, j'ai retrouver la règle (par défaut) dans mon pare-feu SYNOLOGY qui est la cause de mes soucis "Interface de gestion, file station, surveillance station..."  

Mais lorsque je désactive l'autorisation de cette règle, ou que spécifie dans cette règle, uniquement les 4 cases correspondantes à mes applications* DS utilisées (Sous Android) selon copie d'écran ci-jointe, je n'ai plus accès à mes caméras et/ou à mes fichiers stockés avec les applications DS CAM* ou DS FILE* si je ne suis pas en wifi ?

Je ne sais pas comment m'en sortir, d'autant que si je recoche toutes les cases, les alertes reviennent immédiatement par mail et par notifications en très grands nombres...

Avez-vous une idée svp ?

C'est un acharnement sur mon serveur j'ai l'impression ☹️

 

 

Capture.JPG

0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e) (modifié)
il y a une heure, Flipou a dit :

Je ne sais pas comment m'en sortir, d'autant que si je recoche toutes les cases, les alertes reviennent immédiatement par mail et par notifications en très grands nombres...

Avez-vous une idée svp ?

C'est également indiqué dans le tutoriel sur la sécurisation d'un NAS.

Tu peux appliquer une limitation géographique en limitant les accès à ton pays de résidence dans la règle de pare-feu.

il y a une heure, Flipou a dit :

C'est un acharnement sur mon serveur j'ai l'impression ☹️

Non, ce n'est pas le cas heureusement !

Ce sont des traitements automatisés systématiquement appliqués aux appareils mal sécurisés. Et comme >99% des appareils ne remontent pas ces tentatives d'intrusinon jusqu'à l'utilisateur, tout va pour le mieux dans le meilleur des mondes.

Modifié par PiwiLAbruti
0
Flipou Newbie

Flipou

Posté(e)
  • Auteur
Posté(e)

Alors je ne dois pas savoir chercher, ou bien je ne dois pas comprendre vos explications et indications "de regarder dans un tutoriel" que j'ai pourtant pris pour exemple ici et pense avoir suivi à la lettre... Je le lis et relis depuis ce matin 6h30. 

Tant pis pour moi, je vais aller demander poliment de l'aide ailleurs, merci quand même.

NB : je n'ai pas de compétences informatique très élevés

0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e)
il y a une heure, PiwiLAbruti a dit :

Tu peux appliquer une limitation géographique en limitant les accès à ton pays de résidence dans la règle de pare-feu.

D'après l'aide de Synology :

Citation

5. Dans la section IP source, sélectionnez l'une des règles suivantes :

  • Sélectionnez Tous pour appliquer cette règle de pare-feu à toutes les adresses IP.
  • Sélectionnez IP spécifique et cliquez sur Sélectionner. Vous pouvez spécifier une adresse IP ou une plage d'IP pour appliquer cette règle de pare-feu.
  • Choisissez Lieu et ensuite spécifiez jusqu'à 15 lieux auxquels appliquer cette règle de pare-feu.

Par exemple, si tu habites en France, tu peux limiter les sources autorisées à se connecter à ton NAS aux adresses IP de ce pays.

 Ça diminuera drastiquement le nombre de tentatives d'intrusion.

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.