Témoignage : de l'importance de sécuriser son NAS

[Apolinaire]

Bonjour,

Dès que j'ai installé mon NAS DS418j en 2018, j'ai suivi le tuto de Fenrir sur la sécurisation puis plus tard celui de .Shad. quand je suis passé à DSM7. Et bien m'en a pris !

Je n'ai rien remarqué d'anormal pendant quelques années jusqu'en 2023, année où des tentatives d'accès ftp "anonymous" non souhaitées ont été détectées. A noter que j'ai banni "anonymous" dès le début sur mon NAS !
Sans parler d'attaque massive, loin de là, j'ai maintenant régulièrement des tentatives d'accès signalées par un message comme celui d'hier qui me dit :

Le contenu du journal est le suivant :
User [anonymous] from [137.74.181.248] failed to log in via [FTP] due to authorization failure.

J'ai relevé toutes ces tentatives avec leurs références et voici ce que ça donne :

Adresse IP        Date        Localisation        Fournisseur
92.154.95.236    15/04/2023    Paris (75)            F.T.Orange
92.151.80.83    30/08/2023    Colombes (92)        F.T.Orange
80.13.153.140    06/09/2023    Paris (75)            F.T.Orange
79.137.7.75        15/12/2024    Roubaix (59)        OVH SAS
51.91.174.243    23/12/2024    Roubaix (59)        OVH SAS
5.196.113.1        29/12/2024    Roubaix (59)        OVH SAS
178.32.170.18    04/01/2025    Gravelines (59)        OVH SAS
51.91.174.240    11/01/2025    Roubaix (59)        OVH SAS
149.202.132.194    20/01/2025    Saint-Grégoire (35)    OVH SAS
5.135.58.198    24/01/2025    Saint-Grégoire (35)    OVH SAS
54.38.100.159    25/01/2025    Roubaix (59)        OVH SAS
5.196.113.12    02/02/2025    Roubaix (59)        OVH SAS
137.74.181.249    08/02/2025    Saint-Grégoire (35)    OVH SAS
137.74.181.248    15/02/2025    Saint-Grégoire (35)    OVH SAS

J'ai bloqué définitivement ces IP (que je laisse volontairement visibles ici. Si la modération n'y tient pas, elle peut me le dire et je les supprimerai...). Mais je suis conscient que ça ne sert pas à grand chose car ce sont certainement des IP temporaires venant de VPN.

On remarque immédiatement un fournisseur d'IP qui revient quasiment toujours : OVH SAS. Et des localisations géographiques constantes. Je ne sais pas trop quoi en déduire.

Alors lisez et appliquez les conseils de Fenrir et de .Shad. ! Ce sont des mines d'or !

C'était mon témoignage pour dire que la sécurité du NAS est un point à ne pas négliger.

[PiwiLAbruti]

Beaucoup de ces adresses OVH proviennent de la société Onyphe https://www.onyphe.io/

Il suffit d'utiliser le reverse DNS pour le constater (domaine onyph.net).