kissaidonc Posté(e) le 11 février 2018 Partager Posté(e) le 11 février 2018 Bonsoir, 2 tentatives d'intrusion aujourd'hui sur mes 2 Nas à priori par https://myip.ms/ 77.82.18.203 adresse en Russie mais ??? Par contre ai bien reçu notification d'intrusion ,blocage au bout de 2 tentatives et bloqué 999 jours , mais je ne vois pas par quel endroit ils ont testé l'entrée, par curiosité , à savoir que l'admin est désactivé , port SSH entre autre ainsi que tout les ports donnés par défaut ont été modifié. Bonne soirée Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 12 février 2018 Partager Posté(e) le 12 février 2018 Je ne comprend pas bien ta question : tu donnes la réponse ... Tu dis que tu a été attaqué par https://myip.ms .... Donc c'est via le port 443 que tu as été attaqué (ou un autre port que tu aurais paramétré à la place du port 443)... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Armored Posté(e) le 12 février 2018 Partager Posté(e) le 12 février 2018 Hello, j'ai eu exactement la même attaque hier à 23h et quelque. même adresse ip pensez à bien checker la sécurité de votre Nas Lien vers le commentaire Partager sur d’autres sites More sharing options...
kissaidonc Posté(e) le 12 février 2018 Auteur Partager Posté(e) le 12 février 2018 Il y a 8 heures, Kramlech a dit : Je ne comprend pas bien ta question : tu donnes la réponse ... Tu dis que tu a été attaqué par https://myip.ms .... Donc c'est via le port 443 que tu as été attaqué (ou un autre port que tu aurais paramétré à la place du port 443)... Bonsoir, Soit tu as mal compris ou me suis mal exprimé :)qui à ma relecture est exacte 2 attaques sur mes 2 NAS D'après le site https://myip.ms ces attaques auraient pour origine >>la Russie , avec cette IP, bloquée par le Nas , ce que je voulais savoir ou pouvoir voir c'est quel port a été ciblé. Pour ce qui est de la sécurité Fenrir avait fait ce qu'il fallait à ce niveau et rien touché depuis . A ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 12 février 2018 Partager Posté(e) le 12 février 2018 Si mes souvenirs sont exacts (il y a tellement longtemps que je n’ai plus eu d’attaque que je ne me rappelle plus), dans la notification tu sais quel port (ou quel protocole) est attaqué... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 13 février 2018 Partager Posté(e) le 13 février 2018 Ouaip l’origine est dans le mail et dans les log du synology. Vous devriez mettre une restriction géographique sur vos ports ouvert, perso avec vpn plus (port 443), je n’autorise que la France et les pays limitrophes que je visite. Lien vers le commentaire Partager sur d’autres sites More sharing options...
kissaidonc Posté(e) le 13 février 2018 Auteur Partager Posté(e) le 13 février 2018 Il y a 15 heures, Kramlech a dit : Si mes souvenirs sont exacts (il y a tellement longtemps que je n’ai plus eu d’attaque que je ne me rappelle plus), dans la notification tu sais quel port (ou quel protocole) est attaqué... Attaque sur SSH mais comme port bloqué et changer par un autre Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 13 février 2018 Partager Posté(e) le 13 février 2018 Et bien c’est cet autre port qui a été attaqué. Lien vers le commentaire Partager sur d’autres sites More sharing options...
kissaidonc Posté(e) le 13 février 2018 Auteur Partager Posté(e) le 13 février 2018 ok merci Vois pas ce que je peux faire d'autre là Les restrictions géographe sont déjà incluses Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 13 février 2018 Partager Posté(e) le 13 février 2018 Quand t’es ports ont tous la même « destination, tu peux mettre les ports à là suite, cela évite de faire autant de règle, quel est le port ssh correspondant ? Perso je n’utilise pas toute les interfaces lors du réglage... je le fais interface par interface en bloquant par défaut... Bref ta une couille dans le pâté si une ip russe arrive à testé ton port ssh Lien vers le commentaire Partager sur d’autres sites More sharing options...
kissaidonc Posté(e) le 14 février 2018 Auteur Partager Posté(e) le 14 février 2018 Bonsoir, pour le SSH port 1250 Pour la restriction géographique il n'y a que la France , j'avais eu une aide de Fenrir pour la config suite à un pb de mon coté A + Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 14 février 2018 Partager Posté(e) le 14 février 2018 C’est donc un « fail » du système de géo localisation d’ip Lien vers le commentaire Partager sur d’autres sites More sharing options...
chrichridu13 Posté(e) le 16 février 2018 Partager Posté(e) le 16 février 2018 Bonjour à tous, J'ai eu pour ma part également deux tentatives de connexion localisée en Russie automatiquement bloquée. J'ai quickconnect d'actif, est-ce que cela peut venir de là ? Je vois que vous parlez de restriction géographique, avez-vous un tuto à me conseiller pour pouvoir mettre en place ceci sur mon NAS ? Merci par avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
kissaidonc Posté(e) le 17 février 2018 Auteur Partager Posté(e) le 17 février 2018 Le 16/02/2018 à 11:47, chrichridu13 a dit : Bonjour à tous, J'ai eu pour ma part également deux tentatives de connexion localisée en Russie automatiquement bloquée. J'ai quickconnect d'actif, est-ce que cela peut venir de là ? Je vois que vous parlez de restriction géographique, avez-vous un tuto à me conseiller pour pouvoir mettre en place ceci sur mon NAS ? Merci par avance Bonsoir Pour ce qui est de quickconnect évite Lis ça http://www.nas-forum.com/forum/topic/54453-tuto-sécuriser-les-accès-à-son-nas/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.