Blocage Ip "has Been Blocked By Ssh" Nombreux ?

[Creepy78]

Bonjour All,

Avant j'avais un DS111. J'avais de temps à autre des blocages d'IP mais rien d'affolant.

Je suis passé au DS213+, au passage je suis dégoûté de ne pas pourvoir installer PLEX, mais bon ce n'est pas le sujet.

Donc j'ai acheté un DS213+ que j'ai entièrement paramétré.

Depuis j'ai sans arrêt des notifications d'IP bloquées "has benne bloqued by SSH". J'en ai 5/7 par jour !.

Deux solutions : ou j'ai activé une option dont je ne me souviens pas et cela renforce la sécurité, où à l'inverse, j'ai oublié de faire quelque chose qui fait que je suis "harcelé" par des scanneurs.

Quelqu'un peut-il m'expliquer ce que c'est exactement SSH, et pourquoi (enfin des pistes) je suis "scanné" sans arrêt ?

Pour info le service TELNET et SSH sont désactivés comme avant !

Merci de vos réponses,

Creepy78

[PatrickH]

As tu "ouvert" le port 22 sur ton routeur/box (donc visible depuis internet) ?

Patrick

[Creepy78]

Bonjour Patrick,

Bonne question je me souviens pas car j'ai ouvert les ports en 2011, lors de l'achat de mon DS111. Depuis je n'y ai pas touché. Et je suis au Taf donc ...

Le seul "truc" que je vois c'est qu'avant j'utilisais des ports exotiques dans mon NAS : 8080 et 8081 je crois de tête. Dans celui-ci j'ai gardé les ports par defaut : 5000 & 5001.

Creepy

[pluton212+]

SSH c'est du 22

[bolcho]

idem, j'ai des attaques bloquées tous les jours mais seulement depuis une semaine.

je ne sais pas pourquoi?

Pourtant le service ssh est désactivé et je n'ai pas de redirection sur le 22

[CoolRaoul]

Pourtant le service ssh est désactivé et je n'ai pas de redirection sur le 22

Vérifier quand même ici:

http://www.canyouseeme.org/

[bolcho]

Avec un Pc de mon lan ou depuis le nas ( et comment?)?

[CoolRaoul]

Avec un Pc de mon lan ou depuis le nas

N'importe quel PC sur ton LAN

( et comment?)?

Suffit de saisir "22" dans le champ "port to check" puis cliquer sur le bouton "check port":

Si le port est bien fermé tu devrais avoir la réponse:

[bolcho]

idem , ça m'indique la même chose que toi.

Ca signifie que l'ouverture du 22 se fait uniquement sur mon routeur (en l’occurrence une freebox)?

[CoolRaoul]

Ca signifie que l'ouverture du 22 se fait uniquement sur mon routeur (en l’occurrence une freebox)?

Ca signifie surtout que le port 22 est fermé chez toi!

Comment dans ce cas peux-tu avoir des IP bloquées? Es-tu bien sur qu'il s'agit de tentatives d'intrusion *SSH* et pas un autre protocole?

Tu aurait un exemple d'un de ces messages?

**edit**

Tu n'aurais pas activé le client VPN par hasard?

Modifié le 27 août 2014 par CoolRaoul

[bolcho]

Voici le message"

"The IP address [61.174.50.177] experienced 3 failed attempts when attempting to log into SSH running on monnas within 3 minutes, and was blocked at Wed Aug 27 14:43:55 2014.

Sincerely,
Synology DiskStation"

Et oui j'ai configuré un vpn payant (hide my ass)

[CoolRaoul]

Et oui j'ai configuré un vpn payant (hide my ass)

Fallait commencer donner cette info!

Alors tout s'explique: le client VPN Syno est essentiellement prévu pour relier entre eux via internet deux sites distants en toute sécurité et confidentialité (par exemple interconnecter entre eux plusieurs NAS répartis dans différents sites d'une entreprise).

Se connecter à un VPN public reste possible mais c'est à ses risques et périls: en effet, le firewall ne filtre absolument rien sur cette liaison (il considère que le réseau distant est un site "de confiance"). L'utiliser pour se connecter à un VPN ouvert c'est prendre de gros risques: en gros, dans cette configuration, le NAS est seul sans défense sur internet.

**edit**

Et bien entendu, dans ce mode, le firewall de la box ne protège pas non plus, de part du principe du VPN.

Modifié le 27 août 2014 par CoolRaoul

[bolcho]

Aïe.

j'ai bien fait de prendre qu'un mois chez HMA!!

merde...

[glouglou44]

Bonjour,

J'ajoute une info au niveau de ssh.

J'ai remarqué que ce n'est pas parce que l'option "Activer le service SSH" est décochée que le démon ne tourne plus.

Etat sans redirection:

nmap -p 22 monsyno.com
PORT   STATE    SERVICE
22/tcp closed ssh

Etat avec blocage firewall:

nmap -p 22 monsyno.com
PORT   STATE    SERVICE
22/tcp filtered ssh

Etat avec connexion SSH autorisée

nmap -p 22 monsyno.com
PORT   STATE    SERVICE
22/tcp open ssh

Modifié le 27 août 2014 par SysAdmin

[bolcho]

pas de solution pour hma avec nos syno (torrent et newsgroup)?

[Fravadona]

Si l'interface de configuration du Firewall ne supporte pas le lien VPN alors il faut ajouter les regles a la main, ce n'est pas simple a mettre en place.

[walker]

Petit up pour signaler que l'activation du SFTP propose aussi le port 22 par défaut.