Aller au contenu

Bloquage Ip Tr

Mykado
 Partager

Messages recommandés

Mykado Newbie

Mykado

Posté(e)
Posté(e)

Bonjour,

Depuis mon passage en firmware 4.0, j'ai activé le bloquage IP auto sur mon Syno.

Et je trouve qu'il est vraiment très actif. C'est très bien ça montre que cela fonctionne... Cependant, j'ai au minimum 2 IP de bloqué par jour (ip que je connais pas...) et je commence à m'inquiéter pour la sécurité de mon NAS.

Trouvez vous ça normal ? Est ce que d'une certaine manière il est possible que cela soit des attaques ? (je ne comprend pas bien l’intérêt d'attaquer un simple NAS domestique mais bon on ne sait jamais...)

Pour info, j'ai paramétré le bloquage d'ip après 3 tentatives de connexion échoué.

Si vous avez des questions sur ma configuration n'hésitez pas.

0
Lien vers le commentaire
Partager sur d’autres sites
Kramlech Proficient

Kramlech

Posté(e)
Posté(e)

Pour ma part, j'ai constaté que c'est le port 22 (service ssh) qui est le plus attaqué ... ph34r.png

Quand il était ouvert, j'avais un dizaine de blocages par jour.

J'ai ensuite simplement fait une redirection de port pour ne plus laisser le port 22 ouvert, et depuis, j'ai environ un blocage par semaine (normal, quoi ... tongue.png )

0
Lien vers le commentaire
Partager sur d’autres sites
Mykado Newbie

Mykado

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci pour vos réponses !

J'ai ensuite simplement fait une redirection de port pour ne plus laisser le port 22 ouvert, et depuis, j'ai environ un blocage par semaine (normal, quoi ... tongue.png )

Quand tu dis que tu as redirigé le port 22, tu parle sur ton routeur ? En gros tu redirige le port 22 sur n'importe quel port et tu ferme le 22 ?

Ce que je saisi pas c'est que si le 22 est redirigé sur le 25 (au pif) alors même les attaques seront redirigées non ? Si elles essaient de se connecter sur le 22 elles seront redirigées pour se connecter sur le 25, non ? ohmy.png

En tout cas je vais essayer de mettre en place cette solution car je n'aime pas trop voir autant de tentatives de connexions par jour =s

Modifié par Mykado
0
Lien vers le commentaire
Partager sur d’autres sites
bud77 Newbie

bud77

Posté(e)
Posté(e)

Pas tout à fait çà

En fait, tu laisses sur ton syno le port 22 pour le SSH, mais sur ton routeur, tu indiques :

Interne - port 22/adresse_ip_syno externe - port XXX

Prends un numéro de port supérieur a 1024, tu auras moins de scans sur ces ports là, et donc moins de tentative de connexion

Quand tu voudras te connecter sur le SSH du syno, depuis internet, tu préciseras le port XXX au lieu du 22

0
Lien vers le commentaire
Partager sur d’autres sites
MrWaloo Newbie

MrWaloo

Posté(e)
Posté(e) (modifié)

C'est exactement ce que j'ai fait chez moi (depuis longtemps), ça explique sans le nombre réduit de blocages. Ceux qui sont faits doivent être dus aux erreurs de login sur la page d'accueil (pour MON utilisation, j'ai redirigé le port externe 80 vers le port interne 5000)

Modifié par MrWaloo
0
Lien vers le commentaire
Partager sur d’autres sites
Mykado Newbie

Mykado

Posté(e)
  • Auteur
Posté(e)

En fait, tu laisses sur ton syno le port 22 pour le SSH, mais sur ton routeur, tu indiques :

Interne - port 22/adresse_ip_syno externe - port XXX

Prends un numéro de port supérieur a 1024, tu auras moins de scans sur ces ports là, et donc moins de tentative de connexion

Quand tu voudras te connecter sur le SSH du syno, depuis internet, tu préciseras le port XXX au lieu du 22

Merci de l'explication, en effet j'avais compris l'inverse... port 22 externe vers port XXX Syno =/

Je vais mettre ça en place et reboot ma freebox une fois chez moi =)

C'est exactement ce que j'ai fait chez moi (depuis longtemps), ça explique sans le nombre réduit de blocages. Ceux qui sont faits doivent être dus aux erreurs de login sur la page d'accueil (pour MON utilisation, j'ai redirigé le port externe 80 vers le port interne 5000)

Je fais comme toi pour le port 80 sur le 5000 interne ;)

Pratique quand le domaine ne sert QUE au Syno =)

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.