Bonjour,

Je tente l'ouverture d'un post ici car je n'arrive pas à comprendre ce qu'il se passe depuis quelques jours sur mon nas, et j'espère que l'un de vous aura la gentillesse de m'aider à résoudre mon soucis.

Je possède un nas depuis quelques mois, et je n'ai jamais fait attention à ce qu'il se passait dans les log des journaux, et depuis une semaine je découvre des tentatives de connexion en SSH avec différents comptes et des adresses IP inconnue ' origine tokyo ou russie'.

Je me suis empressé de mettre en route le blocage auto des adresses ip ,intégré avec DSM , ce qui a pour effet maintenant un blocage d'une dizaine d'adresse depuis hier, et ce qui prouve bien que quelqu'un ou quelque chose arrive à passer le routeur.

Je suis chez free, j'ai vérifié la configuration de la free box, et aucune redirection de ports est configurée. J'ai vérifié la configuration du routeur intégré au dsm et aucune configuration n'est spécifiée.

Ma question est :

- Je pensais être à l'abri des tentatives des connections extérieur tant que je n'avais pas configuré de redirection de ports sur la freebox. Avais-je tort ? Est-ce que à partir du moment que j'ouvre le service SSH sur le NAS, n'importe qui peut y accéder avec l'adresse fixe du routeur de free ?

- et plus généralement, ce qui signifie que mon pc par exemple est aussi exposé à l'extérieur en ce moment ?

Merci pour votre aide.

Tu n'aurais pas mis ton NAS en DMZ, par hasard ?

Je me suis empressé de mettre en route le blocage auto des adresses ip ,intégré avec DSM , ce qui a pour effet maintenant un blocage d'une dizaine d'adresse depuis hier, et ce qui prouve bien que quelqu'un ou quelque chose arrive à passer le routeur.

Je suis chez free, j'ai vérifié la configuration de la free box, et aucune redirection de ports est configurée. J'ai vérifié la configuration du routeur intégré au dsm et aucune configuration n'est spécifiée.

N'aurais-tu pas configuré la Freebox avec l'IP du NAS en DMZ?

Tu n'aurais pas mis ton NAS en DMZ, par hasard ?

Les grands esprits se rencontrent

Non, il y a bien un 0 Adresses IP avancées

Adresse IP DMZ : 192.168. .

Adresse IP Freeplayer : 192.168. .

Va sur cette page

http://www.t1shopper.com/tools/port-scan/

A coté de "Scan this list of port numbers" saisir "22"

et juste a coté cliquer "scan"

quel est le résultat?

xx.xx.xx.xx isn't responding on port 22 (ssh).

En même temps c'est normal, je le lance à travers le pc pas avec le san;

Bonjour,

Je tente l'ouverture d'un post ici car je n'arrive pas à comprendre ce qu'il se passe depuis quelques jours sur mon nas, et j'espère que l'un de vous aura la gentillesse de m'aider à résoudre mon soucis.

Je possède un nas depuis quelques mois, et je n'ai jamais fait attention à ce qu'il se passait dans les log des journaux, et depuis une semaine je découvre des tentatives de connexion en SSH avec différents comptes et des adresses IP inconnue ' origine tokyo ou russie'.

Je me suis empressé de mettre en route le blocage auto des adresses ip ,intégré avec DSM , ce qui a pour effet maintenant un blocage d'une dizaine d'adresse depuis hier, et ce qui prouve bien que quelqu'un ou quelque chose arrive à passer le routeur.

Je suis chez free, j'ai vérifié la configuration de la free box, et aucune redirection de ports est configurée. J'ai vérifié la configuration du routeur intégré au dsm et aucune configuration n'est spécifiée.

Ma question est :

- Je pensais être à l'abri des tentatives des connections extérieur tant que je n'avais pas configuré de redirection de ports sur la freebox. Avais-je tort ? Est-ce que à partir du moment que j'ouvre le service SSH sur le NAS, n'importe qui peut y accéder avec l'adresse fixe du routeur de free ?

- et plus généralement, ce qui signifie que mon pc par exemple est aussi exposé à l'extérieur en ce moment ?

Merci pour votre aide.

Bonjour,

cela me semble tout a fait normal, a partir du moment ou vous ouvrez le port 22 sur votre routeur, de nombreux serveurs a travers le monde vont essayer de se connecter.

dés que je l'active j'ai a peux près 2 ou 3 attaques par jour.

(étant chez free vous disposé d'une ip fixe se qui fait que l'on vous attaque un peux plus que moi en ip dynamique)

je pense donc que vous devriez vérifier vos ports ouvert, car si vous n'êtes pas en DMZ c'est la seul chose qui pourrais faire que le ssh soit accessible. si se n'est pas le cas je sèche ^^

Modifié le 10 avril 201312 a par devildant

xx.xx.xx.xx isn't responding on port 22 (ssh).

En même temps c'est normal, je le lance à travers le pc pas avec le san;

Non, c'est le site distant qui se connectes sur ta box.

cela me semble tous a fait normal, a partir du moment ou vous ouvrez le port 22 sur votre routeur, de nombreux serveur a travers le monde vont essayer de se connecter.

Sauf qu'il à écrit que non:

Je suis chez free, j'ai vérifié la configuration de la free box, et aucune redirection de ports est configurée. J'ai vérifié la configuration du routeur intégré au dsm et aucune configuration n'est spécifiée.

Modifié le 10 avril 201312 a par CoolRaoul

ok je n'avais pas vu cette réponse. ^^

cela est très étrange alors

Modifié le 10 avril 201312 a par devildant

Utilises-tu un service VPN ?

Ah zut !!! j'avais oublié, oui effectivement , j'avais mis en route un client vpn un soir et oublié ..

et naturellement sans rien bloquer dans le firewall..

Vous etes trop fort , je mets les régles de filtrages tout de suite !!

merci, beaucoup !!

Ah zut !!! j'avais oublié, oui effectivement , j'avais mis en route un client vpn un soir et oublié ..

et naturellement sans rien bloquer dans le firewall..

Et ça explique pourquoi le scan de port (qui utilise ton IP Publique et pas celle du VPN) a donné la réponse que le port 22 était fermé ("isn't responding on port 22")

AH mais, comment je fais !!

le client vpn ouvre un nouvelle interface tun0 :

tun0 Link encap:UNSPEC

et le firewall ne s'occupe que de eth0 :

iptables -L -v
Chain INPUT (policy ACCEPT 4646 packets, 1347K bytes)
pkts bytes target prot opt in out source destination
48137 13M DOS_PROTECT all -- eth0 any anywhere anywhere
etc ..

un script ? il n'y a pas un autre moyen plus propre ?

merci

Lorsque le VPN est actif, l'interface n'apparait pas dans la colonne autoriser/refuser de la conf firewall?

Nan, je n'ai que LAN qui apparait

Je vois ...

Vu ce que tu constates, je pense que pour Synology, la fonction "VPN client", soit uniquement destinée a relier deux sites distants également de confiance (comme deux sites d'une mème entreprise et donc pas forcément de firewall entre eux) et pas d'outil pour télécharger discrètement sans se faire prendre par la Hadopi...

Te reste alors de faire tes règles iptables pour le tun0 par script

Modifié le 10 avril 201312 a par CoolRaoul

Regarde les fichiers .conf dans

/etc/firewall/

Il en a a peut-être un portant le nom de l'interface (tun0.conf par exemple) dans lequel tu peux définir des règles de pare-feu. En tout cas j'ai bien un fichier ppp0.conf créé lorsque je connecte mon VPN.

Je me demande aussi pourquoi Synology ne les affiche pas dans le DSM.