crazyblade Posté(e) le 7 février 2014 Partager Posté(e) le 7 février 2014 Bonjour tout le monde, Tout nouvel acquéreur de mon premier NAS, un DS413J, voilà trois jours que je prend le temps de le découvrir et d'aborder tout les réglages disponibles. Une chose m'a interpellée depuis ce matin même, j'ai eu des tentatives de connexions sur les protocoles SSH vers 1h du matin à plusieurs reprises. La je reviens de manger, voici ce que je constate en arrivant devant l'interface de mon NAS : Pour le coup j'ai un peu de mal à comprendre comment je peux avoir des tentatives de connexions par des personne étrangère à mon entourage alors que mon NAS est accessible de l'extérieur depuis moins de 48h... J'aimerais savoir si il est possible de limiter ces tentatives (voir de les empêcher complètement même si je ne me fais pas de film) ? Ou blacklister automatiquement une IP Public si la personne ou le bot se trompe plus de X fois dans le login & mdp. Je précise que je n'utilise pas la fonctionne pare feu ou blocage du NAS. Je suis simplement derrière une livebox avec 4-5 ports d'ouverts nécessaire au bon fonctionnement de certains services (FTP - VidéoStation - BT - WebDAV...). A part personnaliser les codes utilisateurs d'Admin et les autres je vois pas :/ ! Merci d'avance et bonne journée Lien vers le commentaire Partager sur d’autres sites More sharing options...
marcien Posté(e) le 7 février 2014 Partager Posté(e) le 7 février 2014 Les pirates balaye le web avec des bots : robot qui teste toutes les IP * tous les Ports (surtout les sensible : 800, 21,22,23,443,...). Et vu que le DSM repond comme une machine machine Unix, ils tentent "root" ou "administrator" !! Pour t'en prémunir, active deja le bloquage d'IP. Cherche sur le forum "sécurité", "firewall", il y a des posts qui parle de ce que l'on peut faire pour avoir un max de sécu... Lien vers le commentaire Partager sur d’autres sites More sharing options...
crazyblade Posté(e) le 7 février 2014 Auteur Partager Posté(e) le 7 février 2014 Je vais regarder ça, un grand merci ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
giovanio Posté(e) le 8 février 2014 Partager Posté(e) le 8 février 2014 J'ai eu éxactement le même problème, j'ai désactivé le ssh tant pis, je n'ai pas su résoudre ce problème. Si tu y arrives dis le moi merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 8 février 2014 Partager Posté(e) le 8 février 2014 Le plus simple est de modifier la règle NAT pour utiliser un port externe différent du port 22, et de le diriger vers le port 22 en interne. Lien vers le commentaire Partager sur d’autres sites More sharing options...
crazyblade Posté(e) le 9 février 2014 Auteur Partager Posté(e) le 9 février 2014 J'ai activé le blocage automatique et je dois dire que le ménage se fait tout seul, c'est plutôt agréable. Je vais tester la redirection du port 22, je n'y avais pas pensé . Ty Lien vers le commentaire Partager sur d’autres sites More sharing options...
aston Posté(e) le 13 juin 2014 Partager Posté(e) le 13 juin 2014 Avec le Firewall maintenant tu peu carrément bloqué des pays, c'est radical, j'ai viré la Chine et les pays de l'Est, la tu constate déjà une réel différence. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mac_Lilo Posté(e) le 15 juin 2014 Partager Posté(e) le 15 juin 2014 C'est vrais que c'est pratique de pouvoir bloquer des pays... Reste à savoir à quel point c'est efficace face à ceux qui utilise des VPN et proxi en France par exemple. Je regrette juste que je ne puisse pas bloquer plus de pays en même temps... c'est 15 Maximum par règle... Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 15 juin 2014 Partager Posté(e) le 15 juin 2014 Au lieu d'en bloquer beaucoup, tu peux n'en autoriser que quelques un. Lien vers le commentaire Partager sur d’autres sites More sharing options...
pouda21 Posté(e) le 17 juin 2014 Partager Posté(e) le 17 juin 2014 Au lieu d'en bloquer beaucoup, tu peux n'en autoriser que quelques un. ah voila une réponse de qqu'un qui sait comment un firewall devrait fonctionner... la logique des choses voudrait que par défaut tous les paquets soient droppés et que l'on ne laisse passer que ce que l'on souhaite. Le seul hic, pensez bien à ne pas couper la branche sur laquelle vous êtes assis .. sous peine de plus avoir accès à votre NAS, surtout si vous le faites depuis un site distant... Lien vers le commentaire Partager sur d’autres sites More sharing options...
starIst Posté(e) le 17 juin 2014 Partager Posté(e) le 17 juin 2014 Salut je me permets d'intervenir sur ce fil, je voudrais pour ma part autoriser l'accès à un Syno distant que depuis 2 adresses IP connues, comment puis je fais pour n'autoriser que 2 adresses IP et bloquer les autres ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fravadona Posté(e) le 17 juin 2014 Partager Posté(e) le 17 juin 2014 Tu peux faire ca avec le firewall du NAS, mais attention a bien commencer par autoriser le reseau local avant d'ajouter des regles restrictives Lien vers le commentaire Partager sur d’autres sites More sharing options...
starIst Posté(e) le 17 juin 2014 Partager Posté(e) le 17 juin 2014 Oui mais ca ne semble pas marche quand je dis dans le firewall, j'autorise tout pour ces 2 adresses IP là et j'interdis tout le reste et que j'applique le Firewall rale, et je réessaye mais je peux malgré cela me connecter depuis une 3ème IP... Lien vers le commentaire Partager sur d’autres sites More sharing options...
pouda21 Posté(e) le 17 juin 2014 Partager Posté(e) le 17 juin 2014 tu ne peux pas bloquer l'adresse par laquelle tu accèdes a ton NAS, vérifie quelle ne fait pas partie du sous réseaux IP que tu veux bloquer Lien vers le commentaire Partager sur d’autres sites More sharing options...
starIst Posté(e) le 17 juin 2014 Partager Posté(e) le 17 juin 2014 Je ne veux pas bloquer l'adresse par laquelle j'accède à mon interface j'accède via 2 adresses et je veux bloquer toutes les autres, c'est tout... Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 18 juin 2014 Partager Posté(e) le 18 juin 2014 Autoriser le réseau local (192.168.x.0/255.255.255.0), Autoriser une adresse IP a.b.c.d, Autoriser une adresse IP w.x.y.z, Bloquer tout le reste du trafic Lien vers le commentaire Partager sur d’autres sites More sharing options...
starIst Posté(e) le 18 juin 2014 Partager Posté(e) le 18 juin 2014 J'avais déjà essayé cela mais cela n'avait pas marché... J'avais du louper quelque chose car là cela fonctionne !!! Merci beaucoup... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.