Classement

Nas en DSM 6 je reçois aussi les notifs. Ce qui m’insupporte c’est de ne pas pouvoir les désactiver… En réalité, mon Nas est ouvert au monde comme beaucoup des serveurs que je gère depuis des années (avec du SSH, du S/FTP/S, du web, du RDP, du SIP, du SMTP/IMAP…) sans jamais avoir connu d’intrusion. Ce type d’attaque est permanant en règle générale pour quiconque gère des serveurs web ouverts, la différence ici c’est que c’est ciblé sur DSM. Mais sur mes serveurs (Windows et CentOS) il ne se passe pas une journée dans l’année sans que je reçoive des dizaines, voir des centaines de requêtes de bots. Je ne regarde même plus les logs ou la liste des IPs ban (sauf en cas de doute d’intrusion). Mais contrairement à ce qui a été dit, je ne pense pas qu’il y ait le moindre risque pour quiconque dispose d’un mot de passe fort (très fort) et d’un blocage IP, ainsi que d’un pare-feu qui limite les ports au strict nécessaire, même sans aucune règles géoloc. Je n’encourage évidement personne à ouvrir son Nas vers l’extérieur, si vous n’en n’avez pas l’utilité ne le faites pas, aussi si vous avez la possibilité de configurer un VPN, c’est évidemment préférable. Cette notif apparait probablement parce que les adresses IPs sont multiples, du coup le compte admin se bloque au bout de 5 tentatives de 5 IPs différentes avant que le serveur ne ban les IP. Si les bots effectuent des brut force, c’est uniquement parce qu’il n’ont aucune faille à exploiter, sinon ils ne feraient pas tout ce raffut.