ZeBigMario Posté(e) le 23 mai 2014 Partager Posté(e) le 23 mai 2014 Hello Mon petit syno tout frais installé ne se met plus en veille depuis hier. Je fouille les logs, et depuis 24h toutes les secondes j'ai des tentatives de connexion SSH root et admin toutes les secondes, en provenance de plusieurs IP différentes. Elles échouent, authorization failure. C'est quoi ce mauvais plan ? Y'a des demeurés qui attaquent en brute force les NAS ??? Y'a vraiment des gens qui n'ont que ça à faire. Pas trop le temps de bricoler ce matin, je coupe l'accès sur le routeur, mais quand même c'est pénible. Mes mots de passe sont très sûrs, je ne crains rien en brute force, mais si mon boitier ne peut pas être accessible de l'extérieur ET se mettre en hibernation ça perd beaucoup de son intérêt. C'est courant ces "attaques" ?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
vincent7778 Posté(e) le 23 mai 2014 Partager Posté(e) le 23 mai 2014 Salut, dès que le port 22 est redirigé, c'est normal. Pour être plus tranquille, le mieux est d'activer le blocage d'ip (après 5 tentatives, c'est pas mal). Et ce ne sont pas des "gens" mais des robots, donc, oui, ils n'ont que ça à faire Lien vers le commentaire Partager sur d’autres sites More sharing options...
ZeBigMario Posté(e) le 23 mai 2014 Auteur Partager Posté(e) le 23 mai 2014 Merci pour ta réponse ! Pour faire simple j'avais carrément mis le syno en DMZ ... je vais revoir tout ça, choisir quelques ports non standard pour SSH & co et filtrer tous les autres ports au niveau du routeur. Le blocage d'IP automatique c'est pas mal mais je crains que le syno ne se mette pas en veille s'il reçoit toutes ces tentatives de connexion. (ou alors ce blocage automatique est peut être disponible sur mon routeur SFR ? je vérifierai.) En tout cas si cette expérience peut servir à d'autres .. - n'ouvrez que les ports dont vous avez besoin - n'activez que les applis/services dont vous avez besoin - utilisez des mots de passe solides, vraiment solides - vérifiez les logs de connexion régulièrement (accessoirement: il peut être utile de masquer votre IP si vous laissez tourner en permanence un logiciel de partage type torrent ou équivalent) Lien vers le commentaire Partager sur d’autres sites More sharing options...
vincent7778 Posté(e) le 23 mai 2014 Partager Posté(e) le 23 mai 2014 Ah, oui, DMZ effectivement (même si le firewall du NAS peut jouer ce rôle) c'est pas très prudent. Pour le SSH, tu peux faire une redirection dans le routeur, un port alpha de l'extérieur vers le 22 interne. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.