Limite Du Nombre De R

[trucmuche2005]

Bonjour,

Régulièrement, mon NAS subit des attaques provenant de pays étrangers (chine, taiwan, russie etc).

Bien sûr, j'ai configuré le bloquage IP d'une manière assez agressive (blocage définitif si 3 erreurs en 24h) et lorsque je suis averti d'une attaque d'une adresse IP du genre 14.24.56.72, c'est souvent tout le sous-domaine 14.0.0.0/255.0.0.0 que je bloque pour avoir la paix. De toute manière, je n'accède pour le moment à mon NAS qu'au départ de Belgique, France & Suisse.

Là, je suis bloqué : le NAS refuse de créer de nouvelles règles. Pourquoi ? Ne peut-on y mettre qu'un nombre restreint de règles ?

Evidemment, j'ai pensé à faire l'inverse : tout bloquer mais permettre uniquement l'accès à certaines plages d'IP. Mais le problème est le même : quand on regarde le nombre de plages pour la Belgique, il y en a déjà un sacré paquet (voir ici par exemple) et si on ne peut mettre qu'un nombre restreint de règles, je vais vite être coincé aussi...

So, Quid ? :-) Comment faire ?

Trucmuche

[Kramlech]

Tu as quoi comme port ouvert ?

Personnellement, la majorité des attaques étaient faites sur les port 21 (FTP) et 22 (SSH)

Depuis que je n'utilise plus directement ces ports, les tentatives ont totalement cessées (la dernière remonte au mois de juin) ...

Au point que je me demandais si le blocage automatique des IP fonctionnait toujours (jusqu'au jour où je me suis auto bloqué !!!!)

[PatrickH]

Alors oui il y a bien une limite pour le nombre de règles dans le firewall, j'ai aussi vu cela. Mais combien en as tu en ce moment ?

Patrick

[trucmuche2005]

les ports ouverts sont : 6690 (cloudstation), 5000 & 5001, 7001, 16881 et 6881 (bittorrent), 5005 & 5006 (webdav), 22 SSH.

Je peux fermer le 22, mais je pense que j'ai besoin des autres...

Dans le message que je reçois, du genre

IP address [106.186.19.66] of DiskStation had 3 failed login attempts within 60 minutes, and has been blocked at Sun Feb 3 19:38:02 2013.

on ne voit pas sur quel port les tentatives ont lieu mais j'imagine que c'est des tentatives de login au DM. Non ?

Pour le moment, j'ai 94 règles dans le firewall si j'ai bien compté (rapidement). Toutes du genre "refuser tout sur tous les ports en provenance de 14.x.x.x."

[Kramlech]

Essaie de fermer le port 22 (ou de rediriger un autre port "exotique" sur le port 22 si tu veux continuer à utiliser le port 22), et je suis sur que cela ira déjà beaucoup mieux ...

Il est vrai que j'ai aussi mis un reverse proxy pour éviter d'ouvrir les ports 5000, 5001, 7000, 7001, 5005 et 5006 ...

Les ports Cloudstation et bittorrent ne sont pas attaqués (du moins chez moi ....)

[trucmuche2005]

Voilà, SSH arrêté et port 22 fermé. On va déjà voir... Merci ! :-) Je reviens vers toi si jamais je dois mettre en place un reverse proxy et que j'ai des soucis...