Aller au contenu

(Ip) Has Been Blocked

Shawn

Par Shawn
dans Internet et réseaux

Messages recommandés

Shawn Newbie

Shawn

Posté(e)
Posté(e)

Bonjour à tous,

Je ne savais pas trop dans quel forum poser la question, ici a l'air le plus adapté :)

Nouveau utilisateur d'un syno 109j, j'ai recu aujourd'hui un email automatique du type "[iP] has been blocked". Après vérification, quelqu'un a donc bien essayé de se connecter via l'interface d'admin, 5 fois mauvais mot de passe et donc banni pour 1h.

J'ai fait un lookup sur l'IP et elle etait basé en Inde....

Donc bref, rien de grave apparemment. Mais je me demande comment ce quelqu'un est tombé sur l'interface d'admin de mon serveur?

Pour info, j'ai un dyndns sur mon IP que je ne publie pas ouvertement sur le net. Seuls les ports 5000 et 21 sont reroutés vers le syno via mon routeur.

Apparemment, la personne a d'ailleurs essayé le login "Administrator" et non "admin".

Il y a-t-il un risque ? Est-ce fréquent chez vous aussi ? Dois-je configurer quelque chose de particulier ?

Merci pour vos conseils

Lien vers le commentaire
Partager sur d’autres sites
cricx Newbie

cricx

Posté(e)
Posté(e)

Bonjour à tous,

Je ne savais pas trop dans quel forum poser la question, ici a l'air le plus adapté :)

Nouveau utilisateur d'un syno 109j, j'ai recu aujourd'hui un email automatique du type "[iP] has been blocked". Après vérification, quelqu'un a donc bien essayé de se connecter via l'interface d'admin, 5 fois mauvais mot de passe et donc banni pour 1h.

J'ai fait un lookup sur l'IP et elle etait basé en Inde....

Donc bref, rien de grave apparemment. Mais je me demande comment ce quelqu'un est tombé sur l'interface d'admin de mon serveur?

Pour info, j'ai un dyndns sur mon IP que je ne publie pas ouvertement sur le net. Seuls les ports 5000 et 21 sont reroutés vers le syno via mon routeur.

Apparemment, la personne a d'ailleurs essayé le login "Administrator" et non "admin".

Il y a-t-il un risque ? Est-ce fréquent chez vous aussi ? Dois-je configurer quelque chose de particulier ?

Merci pour vos conseils

Oui, c'est fréquent, j'ai des dizaines d'IP bloquées (beaucoup de chine), sur le ftp. Également des tentatives d'utilisation du serveur smtp.

Mais le syno est plutôt bien configuré et bloque les requêtes anormales.

Il n'y a pas grand chose à faire malheureusement. Un serveur connecté à internet est forcément accessible depuis internet et fait donc forcément l'objet de tentatives d'intrusion.

Lien vers le commentaire
Partager sur d’autres sites
Shawn Newbie

Shawn

Posté(e)
  • Auteur
Posté(e)

Merci pour vos réponses. Pas de nouvelles attaques depuis la semaine dernière mais le service ftp est désactivé pour le moment.

Je vais faire des tests de démarrage de services pour voir ce qui déclenche le plus ces connexions !

Pour un peu mieux "protéger" les synos, ils auraient dû rajouter un login htaccess sur la page du Disk Station Manager, en tout cas ca m'aurait rassuré :)

Lien vers le commentaire
Partager sur d’autres sites
cricx Newbie

cricx

Posté(e)
Posté(e)

Merci pour vos réponses. Pas de nouvelles attaques depuis la semaine dernière mais le service ftp est désactivé pour le moment.

Je vais faire des tests de démarrage de services pour voir ce qui déclenche le plus ces connexions !

Pour un peu mieux "protéger" les synos, ils auraient dû rajouter un login htaccess sur la page du Disk Station Manager, en tout cas ca m'aurait rassuré :)

rien ne t'empêche de le faire !

Lien vers le commentaire
Partager sur d’autres sites
Shawn Newbie

Shawn

Posté(e)
  • Auteur
Posté(e)

rien ne t'empêche de le faire !

Hehe, merci pour l'info, je vais faire quelques recherches sur le forum pour trouver comment cela marche alors :rolleyes:

En tout cas, je pense que c'est le genre de petites options qui seraient pas mal du tout dans le disk manager. Certains routeurs le font, et c'est aussi géré par une simple case à activer puis login/mdp à saisir.

Lien vers le commentaire
Partager sur d’autres sites
cricx Newbie

cricx

Posté(e)
Posté(e)

Hehe, merci pour l'info, je vais faire quelques recherches sur le forum pour trouver comment cela marche alors :rolleyes:

En tout cas, je pense que c'est le genre de petites options qui seraient pas mal du tout dans le disk manager. Certains routeurs le font, et c'est aussi géré par une simple case à activer puis login/mdp à saisir.

En fait, toute la question est là ! On peut faire beaucoup de chose sur un linux. Mais vouloir *tout* pouvoir configurer via l'interface web est quasi impossible. Il faut donc choisir ce qui répànd au besoin de la majorité des utilisateurs (et si on regarde ce forum... ce n'est pas vraiment leur préocupation première le htaccess, plutôt le nzb ou autre torrent).

Le syno est un produit grand public. Heureusement que synology a très vite compris l'intéret de mettre ssh/telnet pour que les autres puissent s'amuser aussi ;)

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.