Aller au contenu

Tentatives De Connexions En Masse ..

Par ZeBigMario
dans Réseau

Featured Replies

Posté(e)

Hello

Mon petit syno tout frais installé ne se met plus en veille depuis hier.

Je fouille les logs, et depuis 24h toutes les secondes j'ai des tentatives de connexion SSH root et admin toutes les secondes, en provenance de plusieurs IP différentes. Elles échouent, authorization failure.

C'est quoi ce mauvais plan ? Y'a des demeurés qui attaquent en brute force les NAS ???

Y'a vraiment des gens qui n'ont que ça à faire.

Pas trop le temps de bricoler ce matin, je coupe l'accès sur le routeur, mais quand même c'est pénible.

Mes mots de passe sont très sûrs, je ne crains rien en brute force, mais si mon boitier ne peut pas être accessible de l'extérieur ET se mettre en hibernation ça perd beaucoup de son intérêt.

C'est courant ces "attaques" ??

  • Citer
    • 0
    Posté(e)

    Salut, dès que le port 22 est redirigé, c'est normal. Pour être plus tranquille, le mieux est d'activer le blocage d'ip (après 5 tentatives, c'est pas mal).

    Et ce ne sont pas des "gens" mais des robots, donc, oui, ils n'ont que ça à faire :)

  • Citer
    • 0
    Posté(e)
    • Auteur

    Merci pour ta réponse !

    Pour faire simple j'avais carrément mis le syno en DMZ ... je vais revoir tout ça, choisir quelques ports non standard pour SSH & co et filtrer tous les autres ports au niveau du routeur.

    Le blocage d'IP automatique c'est pas mal mais je crains que le syno ne se mette pas en veille s'il reçoit toutes ces tentatives de connexion.

    (ou alors ce blocage automatique est peut être disponible sur mon routeur SFR ? je vérifierai.)

    En tout cas si cette expérience peut servir à d'autres ..

    - n'ouvrez que les ports dont vous avez besoin

    - n'activez que les applis/services dont vous avez besoin

    - utilisez des mots de passe solides, vraiment solides

    - vérifiez les logs de connexion régulièrement

    (accessoirement: il peut être utile de masquer votre IP si vous laissez tourner en permanence un logiciel de partage type torrent ou équivalent)

  • Citer
    • 0
    Posté(e)

    Ah, oui, DMZ effectivement (même si le firewall du NAS peut jouer ce rôle) c'est pas très prudent.

    Pour le SSH, tu peux faire une redirection dans le routeur, un port alpha de l'extérieur vers le 22 interne.

  • Citer
    • 0

    Rejoindre la conversation

    Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

    Invité
    Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
    Répondre à ce sujet…
    Aller sur la liste des sujets

    Qui est en ligne (Afficher la liste complète)

    • Il n’y a aucun utilisateur enregistré actuellement en ligne

    Information importante

    Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

    Account

    Navigation

    Rechercher

    Rechercher

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.