Mykado Posté(e) le 19 mars 2012 Partager Posté(e) le 19 mars 2012 Bonjour, Depuis mon passage en firmware 4.0, j'ai activé le bloquage IP auto sur mon Syno. Et je trouve qu'il est vraiment très actif. C'est très bien ça montre que cela fonctionne... Cependant, j'ai au minimum 2 IP de bloqué par jour (ip que je connais pas...) et je commence à m'inquiéter pour la sécurité de mon NAS. Trouvez vous ça normal ? Est ce que d'une certaine manière il est possible que cela soit des attaques ? (je ne comprend pas bien l’intérêt d'attaquer un simple NAS domestique mais bon on ne sait jamais...) Pour info, j'ai paramétré le bloquage d'ip après 3 tentatives de connexion échoué. Si vous avez des questions sur ma configuration n'hésitez pas. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MrWaloo Posté(e) le 19 mars 2012 Partager Posté(e) le 19 mars 2012 Il m'arrive aussi d'avoir des IP bloquées, ça se passe souvent par vague... Si elles sont bloquées, plus trop de risques... Chez moi je l'ai laissé à 5 tentatives et j'ai un blocage tous les 3-4 jours environ. A mon avis, faut pas s'inquiéter plus que ça. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 19 mars 2012 Partager Posté(e) le 19 mars 2012 Pour ma part, j'ai constaté que c'est le port 22 (service ssh) qui est le plus attaqué ... Quand il était ouvert, j'avais un dizaine de blocages par jour. J'ai ensuite simplement fait une redirection de port pour ne plus laisser le port 22 ouvert, et depuis, j'ai environ un blocage par semaine (normal, quoi ... ) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mykado Posté(e) le 19 mars 2012 Auteur Partager Posté(e) le 19 mars 2012 (modifié) Merci pour vos réponses ! J'ai ensuite simplement fait une redirection de port pour ne plus laisser le port 22 ouvert, et depuis, j'ai environ un blocage par semaine (normal, quoi ... ) Quand tu dis que tu as redirigé le port 22, tu parle sur ton routeur ? En gros tu redirige le port 22 sur n'importe quel port et tu ferme le 22 ? Ce que je saisi pas c'est que si le 22 est redirigé sur le 25 (au pif) alors même les attaques seront redirigées non ? Si elles essaient de se connecter sur le 22 elles seront redirigées pour se connecter sur le 25, non ? En tout cas je vais essayer de mettre en place cette solution car je n'aime pas trop voir autant de tentatives de connexions par jour =s Modifié le 19 mars 2012 par Mykado 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 19 mars 2012 Partager Posté(e) le 19 mars 2012 Pas tout à fait çà En fait, tu laisses sur ton syno le port 22 pour le SSH, mais sur ton routeur, tu indiques : Interne - port 22/adresse_ip_syno externe - port XXX Prends un numéro de port supérieur a 1024, tu auras moins de scans sur ces ports là, et donc moins de tentative de connexion Quand tu voudras te connecter sur le SSH du syno, depuis internet, tu préciseras le port XXX au lieu du 22 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MrWaloo Posté(e) le 19 mars 2012 Partager Posté(e) le 19 mars 2012 (modifié) C'est exactement ce que j'ai fait chez moi (depuis longtemps), ça explique sans le nombre réduit de blocages. Ceux qui sont faits doivent être dus aux erreurs de login sur la page d'accueil (pour MON utilisation, j'ai redirigé le port externe vers le port interne 5000) Modifié le 19 mars 2012 par MrWaloo 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 19 mars 2012 Partager Posté(e) le 19 mars 2012 Je n'aurais pas mieux expliqué que Bud ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mykado Posté(e) le 19 mars 2012 Auteur Partager Posté(e) le 19 mars 2012 En fait, tu laisses sur ton syno le port 22 pour le SSH, mais sur ton routeur, tu indiques : Interne - port 22/adresse_ip_syno externe - port XXX Prends un numéro de port supérieur a 1024, tu auras moins de scans sur ces ports là, et donc moins de tentative de connexion Quand tu voudras te connecter sur le SSH du syno, depuis internet, tu préciseras le port XXX au lieu du 22 Merci de l'explication, en effet j'avais compris l'inverse... port 22 externe vers port XXX Syno =/ Je vais mettre ça en place et reboot ma freebox une fois chez moi =) C'est exactement ce que j'ai fait chez moi (depuis longtemps), ça explique sans le nombre réduit de blocages. Ceux qui sont faits doivent être dus aux erreurs de login sur la page d'accueil (pour MON utilisation, j'ai redirigé le port externe vers le port interne 5000) Je fais comme toi pour le port sur le 5000 interne Pratique quand le domaine ne sert QUE au Syno =) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MrWaloo Posté(e) le 19 mars 2012 Partager Posté(e) le 19 mars 2012 Je fais comme toi pour le port sur le 5000 interne Pratique quand le domaine ne sert QUE au Syno =) D'autant plus quand le firewall du boulot bloque l'accès au port 5000 externe... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.