Attaques Ssh Depuis Mise

[Grincheux41]

Bonjour à tous!

je m'arrache les cheveux!

fin août j'ai mis en place des règles dans le pare feu pour ne plus avoir de notifications pour cause d'IP chinoises qui se pointent en SSH... d'ailleurs y'a un truc qui m'échappe, je n'ai pas mis de règle de NAT en place sur ma box donc comment est-ce possible? est-ce que ces accès SSH passent par mon VPN?

bref... si je dis fin aout c'est parce que j'ai vérifié et effectivement je n'avais plus de notifications depuis le 28/08.

Vendredi dernier je mets à jour mon Syno avec la toute dernière version 5.0-4528.... et comme par hasard, dans les 24H qui ont suivi, les attaques ont recommencé!

alors j'ai vérifié, mes règles du parefeu sont bien présentes et activées... depuis je les ai même refaites différemment mais le résultat est le même, depuis vendredi je me prends entre 5 et 10 attaques par jour...

que se passe-t-il avec le pare feu? est-ce lié à la mise à jour? quelqu'un d'autre a-t-il le même problème que moi?

[Einsteinium]

Quand tu parle de vpn.. Tu veux dire que ton nas est connecté en vpn ? Si oui le pare feu du synology (interface web) est inutile... Il faut faire la sécurisation directement en ssh, si tu les avais faites... La maj les a peu être supprimer

[Grincheux41]

Quand tu parle de vpn.. Tu veux dire que ton nas est connecté en vpn ? Si oui le pare feu du synology (interface web) est inutile... Il faut faire la sécurisation directement en ssh, si tu les avais faites... La maj les a peu être supprimer

oui mon Syno est connecté à un serveur VPN...

j'avais peut être mis en place des règles mais je ne m'en rappelle pas

et merci pour l'info à propos du pare feu, je m'en doutais plus moins car le pare feu parle de PPoE... et le VPN est une autre "interface"...

je vais essayer de voir ce que j'avais fait du coup...

[Grincheux41]

tu m'as mis sur la voie.. trouvé sur le site ipredator :

The Firewall and QOS application from the Control Panel only offers limited functionality. It does not support the configuration of rules specifically fortun VPN interfaces.

Deploying this configuration without configuring proper iptables firewall rules on the Synology command line is not recommended. The stock GUI firewall configuration panel does not provide sufficient configuration options to secure your device.

[Grincheux41]

j'ai trouvé!!!

en fait pour me prémunir de ces attaques... j'avais tout simplement changé le port SSH!!! http://www.astuces-webmaster.ch/page/modifier-port-ssh-synology

donc là je viens de le refaire. Résultat je n'arrive plus à me connecter Mais en tous cas ça me revient maintenant!

EDIT : pour que ça fonctionne j'ai été obligé de redémarrer le Syno.

[Einsteinium]

Fait une petite recherche sur le forum, il y a un topic sur la sécurisation quand on connecte le syno en vpn, car sinon ceux qui sont sur la même plage vpn que toi, peuvent voir ton syno comme si il était chez toi ;-)

[Grincheux41]

tu parles de ce sujet là?

si oui je l'avais déjà vu et à l'occase faudrait que je me penche sérieusement sur le sujet oui.

en tous cas, je n'ai plus d'attaques ssh et c'est déjà ça.

[Einsteinium]

tu parles de ce sujet là?

si oui je l'avais déjà vu et à l'occase faudrait que je me penche sérieusement sur le sujet oui.

en tous cas, je n'ai plus d'attaques ssh et c'est déjà ça.

Oui certes, par contre tout ce qui est publique de ton nas est accessible à tous ceux qui sont sur ta branche, site web, dlna (doivent être content si tu as une belle bibliothèque), partage et cie ou l'access anonyme est activé.. Bref comme ci que le syno était branché directement chez eux.

[Grincheux41]

merci d'avoir insisté c'est corrigé. J'ai utilisé le script de cedcox pour mon vpn et à l'époque les règles iptable me foutaient la grouille... je ne sais pas pourquoi. J'ai décommenté les lignes et affiné les ports... pour l'instant tout a l'air de fonctionner.

[Einsteinium]

merci d'avoir insisté c'est corrigé. J'ai utilisé le script de cedcox pour mon vpn et à l'époque les règles iptable me foutaient la grouille... je ne sais pas pourquoi. J'ai décommenté les lignes et affiné les ports... pour l'instant tout a l'air de fonctionner.

Parfait alors, c'est avant tout pour toi et cela t'évitera bien des problèmes ;-)