[Résolu] Adresse IP de "Mon_NAS" bloquée par SSH

[dantou007]

Bonjour,

Bien que non "ouvert" à internet, je reçois ce genre de message de plus en plus fréquemment :

"L'adresse IP [59.45.79.21] de "Mon_NAS" a été bloquée par SSH"

En outre c'est assez récent. J'ai du ouvrir un port ou lancer un service, mais je ne sais pas lequel.

Quelqu'un pourrait-il me rassurer en répondant à ces trois questions :

- Est-ce grave ?

- De quoi s'agit-il ?

- Comment y remédier ?

Merci.

Modifié le 6 mai 2016 par dantou007

[Fenrir]

Il y a 3 heures, dantou007 a dit :

- Est-ce grave ?

Si tu n'as pas ouvert le ssh sur ta box, peut être

Il y a 3 heures, dantou007 a dit :

- De quoi s'agit-il ?

D'une notification indiquant qu'un accès non autorisé a été détecté et bloqué

Il y a 3 heures, dantou007 a dit :

- Comment y remédier ?

Si tu as utiliser le bouton dmz de ta box, tu as tout ouvert.

Commence par supprimer toutes les règles de forward/dmz de ta box dont tu n'es pas certain à 100% d'avoir besoin.

Sur le nas, active et configure le firewall pour qu'il n'autorise le trafic depuis Internet que sur les services dont tu as besoin.

Exemple de règles qui devrait convenir à la plupart des utilisateurs :

1. All - All - 10.0.0.0/255.0.0.0 - Allow
2. All - All - 172.16.0.0/255.240.0.0 - Allow
3. All - All - 192.168.0.0/255.255.0.0 - Allow
4. liste d'applications à autoriser - tcp - France - Allow
5. All - All - All - Deny

[CoolRaoul]

Il y a 4 heures, dantou007 a dit :

Bien que non "ouvert" à internet, je reçois ce genre de message de plus en plus fréquemment :

"L'adresse IP [59.45.79.21] de "Mon_NAS" a été bloquée par SSH

Si l’adresse ci dessus est bien un copier/coller et pas une IP au hasard donnée à titre d'exemple, c'est que contrairement à ce que tu penses, l’accès internet entrant à ton NAS est bien ouvert. 

59.45.79.21 est une IP chinoise: https://www.abuseipdb.com/check/59.45.79.21

et tu n'es pas le premier auquel quelqu'un derrière cette adresse tente de s'attaquer: https://www.abuseipdb.com/report-history/59.45.79.21

Vérifie ici si le port 22 est ou pas fermé chez toi.

Te restes à suivre les conseils de @Fenrir

Modifié le 5 mai 2016 par CoolRaoul

[dantou007]

Bonjour et merci à tous deux pour cette réponse rapide.

J'avais donc raison de m'inquiéter.

J'ai vérifié, sur ma Box DMZ est Off ainsi qu'ALGs

Il y a 2 heures, Fenrir a dit :

Si tu as utiliser le bouton dmz de ta box, tu as tout ouvert.

J'ai vérifié, sur ma Box DMZ est Off ainsi qu'ALGs

Il y a 2 heures, Fenrir a dit :

Sur le nas, active et configure le firewall pour qu'il n'autorise le trafic depuis Internet que sur les services dont tu as besoin.

Exemple de règles qui devrait convenir à la plupart des utilisateurs :

1. All - All - 10.0.0.0/255.0.0.0 - Allow
2. All - All - 172.16.0.0/255.240.0.0 - Allow
3. All - All - 192.168.0.0/255.255.0.0 - Allow
4. liste d'applications à autoriser - tcp - France - Allow
5. All - All - All - Deny

Théoriquement, je n'ai pas voulu autoriser le NAS pour un quelconque trafic sur internet. Je voulais d'abord me renseigner sur ce qu'il fallait ouvrir et les protections à prendre. Je ne connais rien du trafic Internet et je sais que ça peut être très dangereux. Donc je ne eux y aller qu'à petits pas, et apprendre avant.

Tu me donnes des règles à suivre, mais je rentre ça où ?

Dans mon parefeu j'ai :

le dernier comprend ça :

et ça :

Je remarque que le port 22 SSH n'est pas autorisé.

Par contre en cliquant sur le lien que tu n'as indiqué, il est bien indiqué qu'il voit mon service et que mon ISP ne bloque pas le port 22 ! Je ne comprends pas.

Je ne vois rien d'autre

Encore Merci pour vos conseils. Dan

Modifié le 5 mai 2016 par dantou007

[Fenrir]

Il y a 2 heures, dantou007 a dit :

J'ai vérifié, sur ma Box DMZ est Off ainsi qu'ALGs

Il faut aussi éviter d'activer upnp (sur le nas et la box) et ne pas utiliser le "machin à la con" de synology qui permet d'ouvrir les ports sur les box/routeur

Il y a 2 heures, dantou007 a dit :

Tu me donnes des règles à suivre, mais je rentre ça où ?

ici, à la place de tes règles

Il y a 2 heures, dantou007 a dit :

 

 

Il y a 2 heures, dantou007 a dit :

Par contre en cliquant sur le lien que tu n'as indiqué, il est bien indiqué qu'il voit mon service et que mon ISP ne bloque pas le port 22 ! Je ne comprends pas.

Ça peut dépendre de plusieurs choses, c'est pour ça que je t'ai donné un modèle de règles avec un Deny à la fin. Ça ne corrigera pas ton pb de box, mais ça limitera la casse sur ton syno.

[dantou007]

il y a 19 minutes, Fenrir a dit :

Il faut aussi éviter d'activer upnp (sur le nas et la box) et ne pas utiliser le "machin à la con" de synology qui permet d'ouvrir les ports sur les box/routeur

Tu veux parler du Quickconnect ?

 

[Fenrir]

il y a 9 minutes, dantou007 a dit :

Tu veux parler du Quickconnect ?

 

non, je parle du menu de configuration du routeur dans les paramètres qui est utilisée par ez-internet (qui est à fuir)

[dantou007]

OK, c'est noté. Je n'avais pas encore eu la curiosité de voir ce que ça faisait, comme ça, c'est chose faite.

Pour les régles, c'est en cours.

En tous cas, désormais, mon IP n'est plus reconnue par "canyouseeme". Je dois être à l'abri.

Je pensais, en arrière plan, pour plus tard, ménager une ouverture pour me permettre un accès à distance à mes photos sur une tablette ou un portable, mais si c'est si "hot", je crois que je vais différer.

Merci pour votre attention.

Cordialement, Dan.

[Fenrir]

il y a 24 minutes, dantou007 a dit :

Je pensais, en arrière plan, pour plus tard, ménager une ouverture pour me permettre un accès à distance à mes photos sur une tablette ou un portable, mais si c'est si "hot", je crois que je vais différer.

Il n'y a pas de problèmes à ouvrir des accès depuis Internet, si on est bien conscient de ce que l'on fait et qu'on sécurise la chose (http->https, vrai mot de passe, limitation aux pays "pas trop dangereux").

[TeddyLaFrite]

Hello

 

Meme problème chez moi, j'ai ouvert le port 22 pour un client Kodi distant.

A plusieurs reprises, des tentatives d'intrusions provenant de Chine.

J'ai utilisé EZ bidule en UPNP pour l'ouverture des ports. Je vais certainement virer cet outil et ouvrir les ports à la main, pour voir.

Mais l'UPNP c'est quand même pratique, certaines applis Windows l'utilise (je pense à Steam il me semble).

[.Shad.]

Déjà il ne faut pas utiliser EZ mais suivre le tutoriel de Fenrir.

Ensuite, dans ce même tutoriel, on recommande de changer le port SSH par défaut.

Et enfin oui, il ne faut pas utiliser l'UPNP, le moindre malware est libre de faire ce qu'il veut avec ça.

Modifié le 16 mai 2020 par .Shad.

[TeddyLaFrite]

J'ai en effet déjà parcouru le post de Fenrir ; je vais faire les modifs en conséquence.

[TeddyLaFrite]

Après changement du port SFTP ainsi que rajout des règles dans le pare-feu, plus aucune tentative d'intrusion !

[.Shad.]

Good ! 🙂