Wolfseal Posté(e) le 29 novembre 2011 Partager Posté(e) le 29 novembre 2011 Bonjour, J'aimerais savoir comment sont effectuées les tentatives d'intrusion sur mon NAS car depuis 2 semaines j'ai pas mal de tentatives alors que j'étais tranquille depuis un moment. J'ai désactivé le FTP mais pareil. Donc je suppose qu'il y a des tentatives par un autre moyen mais les notifs par mail ne me donnent pas cette info. Y a t'il un package ou une répertoire qui peut me donner ces infos ? Merci. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 29 novembre 2011 Partager Posté(e) le 29 novembre 2011 Regarde les "journaux" système dans DSM tu auras quelques informations Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Wolfseal Posté(e) le 29 novembre 2011 Auteur Partager Posté(e) le 29 novembre 2011 Il me dit juste la date, l'utilisateur (SYSTEM) et événement : HOST [iP] has been blocked at la date 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 29 novembre 2011 Partager Posté(e) le 29 novembre 2011 Ce sont certainement des "robots" qui essayent de se connecter à ton nas sur les ports ouverts. Tu as ouvert quoi comme ports ? Ceci étant tant qu'il n'y a pas d'intrusion c'est le principal. Moi j'en ai aussi très régulièrement. Soigne bien les mots de passe Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Wolfseal Posté(e) le 29 novembre 2011 Auteur Partager Posté(e) le 29 novembre 2011 ftp et webdav. Oui, je sais que ce sont des tentatives "normales" mais si peut avoir plus d'infos sur ces méchants bots ^^ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 30 novembre 2011 Partager Posté(e) le 30 novembre 2011 Il y a déjà possibilité de changer ces ports par défaut par d'autres moins "fréquentés" cela réduira déjà le nombre d'attaques Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Wolfseal Posté(e) le 30 novembre 2011 Auteur Partager Posté(e) le 30 novembre 2011 Oui, je vais faire ça, c'est déjà ça. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
roulitto Posté(e) le 27 février 2014 Partager Posté(e) le 27 février 2014 Bonjour, J'aimerais savoir comment sont effectuées les tentatives d'intrusion sur mon NAS car depuis 2 semaines j'ai pas mal de tentatives alors que j'étais tranquille depuis un moment. J'ai désactivé le FTP mais pareil. Donc je suppose qu'il y a des tentatives par un autre moyen mais les notifs par mail ne me donnent pas cette info. Y a t'il un package ou une répertoire qui peut me donner ces infos ? Merci. Oui il y a IPTABLE Autorié tes ip locale et les IP france et banir tout le reste. Moi c'est ce que j'ai fait... plus d'ataque, et au pire si ça vien de france au bout de 3 fois dans l'heure l'ip est banni a tout jamais... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pouda21 Posté(e) le 5 juin 2014 Partager Posté(e) le 5 juin 2014 si tu utlises mailstation, ne surtout pas bloqué ces services à la France uniquement, tous les mails en provenance de serveur de messagerie en dehors de france seront refusés !!! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.