Wolfseal Posté(e) le 29 novembre 2011 Posté(e) le 29 novembre 2011 Bonjour, J'aimerais savoir comment sont effectuées les tentatives d'intrusion sur mon NAS car depuis 2 semaines j'ai pas mal de tentatives alors que j'étais tranquille depuis un moment. J'ai désactivé le FTP mais pareil. Donc je suppose qu'il y a des tentatives par un autre moyen mais les notifs par mail ne me donnent pas cette info. Y a t'il un package ou une répertoire qui peut me donner ces infos ? Merci. 0 Citer
PatrickH Posté(e) le 29 novembre 2011 Posté(e) le 29 novembre 2011 Regarde les "journaux" système dans DSM tu auras quelques informations Patrick 0 Citer
Wolfseal Posté(e) le 29 novembre 2011 Auteur Posté(e) le 29 novembre 2011 Il me dit juste la date, l'utilisateur (SYSTEM) et événement : HOST [iP] has been blocked at la date 0 Citer
PatrickH Posté(e) le 29 novembre 2011 Posté(e) le 29 novembre 2011 Ce sont certainement des "robots" qui essayent de se connecter à ton nas sur les ports ouverts. Tu as ouvert quoi comme ports ? Ceci étant tant qu'il n'y a pas d'intrusion c'est le principal. Moi j'en ai aussi très régulièrement. Soigne bien les mots de passe Patrick 0 Citer
Wolfseal Posté(e) le 29 novembre 2011 Auteur Posté(e) le 29 novembre 2011 ftp et webdav. Oui, je sais que ce sont des tentatives "normales" mais si peut avoir plus d'infos sur ces méchants bots ^^ 0 Citer
PatrickH Posté(e) le 30 novembre 2011 Posté(e) le 30 novembre 2011 Il y a déjà possibilité de changer ces ports par défaut par d'autres moins "fréquentés" cela réduira déjà le nombre d'attaques Patrick 0 Citer
Wolfseal Posté(e) le 30 novembre 2011 Auteur Posté(e) le 30 novembre 2011 Oui, je vais faire ça, c'est déjà ça. 1 Citer
roulitto Posté(e) le 27 février 2014 Posté(e) le 27 février 2014 Bonjour, J'aimerais savoir comment sont effectuées les tentatives d'intrusion sur mon NAS car depuis 2 semaines j'ai pas mal de tentatives alors que j'étais tranquille depuis un moment. J'ai désactivé le FTP mais pareil. Donc je suppose qu'il y a des tentatives par un autre moyen mais les notifs par mail ne me donnent pas cette info. Y a t'il un package ou une répertoire qui peut me donner ces infos ? Merci. Oui il y a IPTABLE Autorié tes ip locale et les IP france et banir tout le reste. Moi c'est ce que j'ai fait... plus d'ataque, et au pire si ça vien de france au bout de 3 fois dans l'heure l'ip est banni a tout jamais... 0 Citer
pouda21 Posté(e) le 5 juin 2014 Posté(e) le 5 juin 2014 si tu utlises mailstation, ne surtout pas bloqué ces services à la France uniquement, tous les mails en provenance de serveur de messagerie en dehors de france seront refusés !!! 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.