Aller au contenu

Tentative de connexion sur NAS via SSH


Messages recommandés

Salut à tous,

 

voilà depuis hier j'ai plusieurs tentatives de connexion sur mon NAS sur SSH via différente adresse IP des quatre coins de la planète. Celle-ci d'ailleurs se retrouve bloqué à chaque fois.

Je suis chez Orange en fibre optique et mes firewalls sont configurer pour ne pas ouvrir le port 22 (SSH) que ce soit le firewall de la box comme celui du NAS. Je n'utilise pas de VPN.

Malgré tout ça j'ai toujours des tentatives de connexion et des blocages. Suis-je attaqué ? Est-je mal configurer quelques choses ?

Merci d'avance pour vos réponses.

Lien vers le commentaire
Partager sur d’autres sites

Alors dans l'UPNP je n'est pas le port 22 dans l'onglet de ma box mais est activé. Sinon dans l'onglet de ma box DMZ, il y a bien mon NAS, mais si je veux me servir de mon NAS comme d'un hébergeur Web je crois qu'il faut qu'il soit là. Non ?

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, StéphanH a dit :

Bonjour,
Si tu as ce message c'est que le firewall du NAS laisse passer le port 22
Qu'as-tu tu mis comme règle dans le firewall ?


Rédigé avec Tapatalk

J'ai juste mis ce qui été nécessaire par le tuto d'Einsteinium.

il y a 51 minutes, Einsteinium a dit :

Oulala... regarde ma signature qui renvois vers le tuto de sécurisation... tu en as besoin... fait aussi quelques recherche recherche sur l'upnp ou la dmz et tu comprendras ton erreur ;-)

Ok je comprend le soucis que j'ai avec le DMZ.

Lien vers le commentaire
Partager sur d’autres sites

La dmz est la porte grande ouverte sur votre réseau ou nas et pour les réglages faut etre très subtil dans ce cas

Modifié par pascalou59
Lien vers le commentaire
Partager sur d’autres sites

salut

utilise aussi le blocage automatique des IP

dans le panneau de configuration / Securité

 

Onglet compte

 

tu coches si ce n'est pas fait : activer le blocage auto

je met moi tentative à : 2

sous : 15 minutes

je ne coche pas l'expiration des blocages

et je rajoute mon IP dans la liste blanche : autoriser/bloquer la liste :

 

Lien vers le commentaire
Partager sur d’autres sites

  • 4 mois après...

Je me permets de remonter ce sujet car c'est exactement mon soucis... Ce relou qui change d'ip et essaie de se logguer en SSH avec un loggin "Admin", "Root",  "Test", principalement : et pour l'instant, aucun identifiant correspondant au mien...

Juste pour donner un peu plus de détails sur le "rythme" de l'assaillant : il peut faire 2 essaies en moins d'une minute, mais peut passer 5h sans essayer de se connecter chez moi... Depuis que je bloque les IP dès la première erreur, il limite les intrusions : du coup, est-ce un humain ou est-ce qu'un robot peut être autonome sur ce genre de chose ?

Sinon, mes excuses, mais j'ai beau lire et relire, j'avoue ne rien piger... Je ne comprends pas les explications de DMZ sur internet : désolé, mais je crois que j'ai un niveau trop faible... ^^

voici comment est configuré ma FREEBOX:

-> DHCP activé 

-> Adressé IP DMZ = 192.168.0.98 (apparement, je dois mettre 192.168.0.0 pour désactiver le DMZ?), et cet ip 98 n'est utilisé par aucun appareil chez moi 

-> Réponse Ping : activé

-> WOL : activé

-> UPnP : désactivé 

-> redirection de ports : pleins de trucs mais rien qui renvoi vers un port 22

Donc côté BOX, je pensais juste mettre le DMZ vers 192.168.0.0

Le reste me semble OK, non ? 

Si OK, ce qui m'inquiète alors : comment celui qui se connecte fait-il pour se connecter en SSH? Ai-je une manipulation supplémentaire côté NAS SYNOLOGY?

 

Modifié par Synono91
Lien vers le commentaire
Partager sur d’autres sites

Hello,

Donc je me permets de relancer mon poste, car je n'arrivais pas à comprendre la raison d'une connexion dite SSH alors que rien de semblait activé...

Et j'ai fini (enfin!) pas trouvé !!! 

J'avais RSYNC d'activité, et affectivement, j'avais un des ports que j'avais "volontairement" ouvert.. Et hop, en désactivant le RSYNC : je n'ai plus de "vilain" qui essai de se connecter sur mon NAS... Ouf ! 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.