Aller au contenu

Rechercher dans la communauté

Affichage des résultats pour les étiquettes 'attaque connexion'.

  • Rechercher par étiquettes

    Saisir les étiquettes en les séparant par une virgule.

  • Rechercher par auteur

Type du contenu


Forums

  • Général
    • News et infos
    • Présentation
    • Vos commentaires et suggestions
    • Tests & Reviews & Comparatifs
    • Articles
  • Questions avant achat
    • Achats/Ventes entre particuliers
    • Achat en boutique
    • Questions avant achat
  • Discussions Générales
    • Avis et critiques des consommateurs
    • Nos membres racontent...
  • Bien démarrer avec votre Synology
    • Matériels Compatibles
    • Western Digital
    • Seagate
    • Logiciels Compatibles
    • Installation, Démarrage et Configuration
    • Tutoriels
    • Firmwares
    • Enterprise Collaboration
  • Accès BETA
  • Paquets
    • Paquets Officiels Synology
    • Paquets par SynoCommunity.com
    • Anciens paquets Officiels
  • Synology C2
    • C2 Password
    • C2 Backup
    • C2 Storage
    • C2 Hybrid Share
    • C2 Transfer
    • C2 Identity
  • La Communauté
    • 3rd Party Packages
    • Zone de Téléchargements
  • Support des logiciels Synology
    • Partage de fichiers et privilèges
    • Services Réseau
    • Système
    • Gestionnaire de Stockage
    • Sauvegarder et Restaurer
    • Accès à vos données
    • DS Audio / DS Vidéo / DS File / DS Photo+ / DS Cam / DS Finder / DS Get / DS MailPlus
    • Monitoring de votre Synology
  • Autres Produits Synology
    • BeeDrive - BDS70-1T
    • Embedded DataStation EDS14
    • Routeur 1900AC
    • Routeur RT2600AC
    • Routeur MR2200ac
    • Routeur RT6600ax
    • Routeur WRX560
    • Visual Station VS60 & VS80
    • 2.5” SATA SSD SAT5200
    • SSD NVMe M.2 série SNV3000
  • Divers
    • Newbie du monde Linux
    • Système d'exploitation
    • Internet et réseaux
    • Autres NAS
    • Underground / Modifications
  • A propos de ce forum
    • Aide & Support Technique
    • Le Bar
    • Suggestions
    • Corbeille

Blogs

  • NAS-Forum
  • The Pepito Blog
  • Denis Blog
  • renaud Blog
  • R@M16' Blog
  • Francis KOCH' Blog
  • cmaur' Blog

Rechercher les résultats dans…

Rechercher les résultats qui contiennent…


Date de création

  • Début

    Fin

Dernière mise à jour

  • Début

    Fin

Filtrer par nombre de…

Inscription

  • Début

    Fin

Groupe

AIM

MSN

Website URL

ICQ

Yahoo

Jabber

Skype

Pays / Ville

Intérêts

Mon NAS

1 résultat trouvé

  1. ecranvert
    Bonjour, Je vous soumets un type d'attaque récurrent que je constate sur mon DSM (DS 220+ / DSM 7.1.1-42962) et plus particulièrement sur mon MailPlus Server. Ayant déjà été piraté dans le passé, j'ai essayé d'être le plus rigoureux possible sur ce nouveau NAS, acheté au début de l'année : authentification double facteur (2FA), firewall, limitation des IP lorsque possible etc. J'ai bien cloisonné les utilisateurs de telle manière que j'ai un login dédié par utilisation : admin, mails, partage de fichier, multimédia... J'ai également mis en place un autoban agressif au bout de 2 connexions en échec. Mon MailPlus Serveur ne sert qu'à recevoir des emails. L'envoi est désactivé. J'ai donc un utilisateur NAS dédié, associé au niveau MailPlus Server avec des adresses email qui n'ont aucun rapport, et qui n'a accès à rien d'autre qu'aux mails. Plus exactement, le login de cet utilisateur spécifique est composé d'une chaine de caractère créée aléatoirement à partir de caractères, de nombres, de points, tirets et autres soulignés. Bref, impossible à partir d'une adresse mail de deviner le login - ni même de le deviner tout court. Or il se trouve que régulièrement, je dirais même environ une fois tous les 1 ou 2 mois, je constate dans mes logs une tentative de connexion postfix précisément sur ce login improbable. exemple (journal/connexions) Ce qui est troublant, en plus de tomber juste, c'est qu'il n'y a quasiment aucune autre tentative sur d'autre(s) login(s). Comme j'ai mis une alerte dans le centre de journaux, je change le login et le mot de passe à chaque fois que cela arrive. Néanmoins, cela me questionne beaucoup. J'ai pensé que le login pouvait passer en clair. Sur mon MailPlus Server, seul l'IMAP SSL est activé. Donc ça parait difficile. Je me trompe ? Vu le mot de passe hyper fort que je mets à chaque fois, je ne suis pas très inquiet. Mais tout de même, cela pose énormément de question. Est-il possible de connaître le login associé à une adresse mail d'une manière ou d'une autre (exploit postfix ou autre) ? Ai-je un virus sur un des postes client ? Je suis preneur de toute piste de réflexion pour éviter les mauvaises surprises. Merci pour votre attention. Bien cordialement, F.B.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.