ouinouin Posté(e) le 21 mai 2017 Posté(e) le 21 mai 2017 Salut à tous, voilà depuis hier j'ai plusieurs tentatives de connexion sur mon NAS sur SSH via différente adresse IP des quatre coins de la planète. Celle-ci d'ailleurs se retrouve bloqué à chaque fois. Je suis chez Orange en fibre optique et mes firewalls sont configurer pour ne pas ouvrir le port 22 (SSH) que ce soit le firewall de la box comme celui du NAS. Je n'utilise pas de VPN. Malgré tout ça j'ai toujours des tentatives de connexion et des blocages. Suis-je attaqué ? Est-je mal configurer quelques choses ? Merci d'avance pour vos réponses. 0 Citer
Einsteinium Posté(e) le 21 mai 2017 Posté(e) le 21 mai 2017 Tu n'aurais pas mis ton nas en dmz ou activé l'upnp qui ouvre automatiquement les ports ? 0 Citer
ouinouin Posté(e) le 21 mai 2017 Auteur Posté(e) le 21 mai 2017 Alors dans l'UPNP je n'est pas le port 22 dans l'onglet de ma box mais est activé. Sinon dans l'onglet de ma box DMZ, il y a bien mon NAS, mais si je veux me servir de mon NAS comme d'un hébergeur Web je crois qu'il faut qu'il soit là. Non ? -1 Citer
StéphanH Posté(e) le 21 mai 2017 Posté(e) le 21 mai 2017 Bonjour,Si tu as ce message c'est que le firewall du NAS laisse passer le port 22Qu'as-tu tu mis comme règle dans le firewall ?Rédigé avec Tapatalk 0 Citer
Einsteinium Posté(e) le 21 mai 2017 Posté(e) le 21 mai 2017 Oulala... regarde ma signature qui renvois vers le tuto de sécurisation... tu en as besoin... fait aussi quelques recherche recherche sur l'upnp ou la dmz et tu comprendras ton erreur ;-) 0 Citer
ouinouin Posté(e) le 21 mai 2017 Auteur Posté(e) le 21 mai 2017 il y a une heure, StéphanH a dit : Bonjour, Si tu as ce message c'est que le firewall du NAS laisse passer le port 22 Qu'as-tu tu mis comme règle dans le firewall ? Rédigé avec Tapatalk J'ai juste mis ce qui été nécessaire par le tuto d'Einsteinium. il y a 51 minutes, Einsteinium a dit : Oulala... regarde ma signature qui renvois vers le tuto de sécurisation... tu en as besoin... fait aussi quelques recherche recherche sur l'upnp ou la dmz et tu comprendras ton erreur ;-) Ok je comprend le soucis que j'ai avec le DMZ. 0 Citer
Pascalou59 Posté(e) le 21 mai 2017 Posté(e) le 21 mai 2017 (modifié) La dmz est la porte grande ouverte sur votre réseau ou nas et pour les réglages faut etre très subtil dans ce cas Modifié le 21 mai 2017 par pascalou59 -1 Citer
ouinouin Posté(e) le 21 mai 2017 Auteur Posté(e) le 21 mai 2017 Oui c'est ce que j'ai pû lire sur le net quand j'ai rechercher DMZ. En gros, si on l'active sur notre NAS, il faut une bonne configuration du firewall de la box et du NAS. Enfin je l'est compris comme ça. :) 0 Citer
phoenix916 Posté(e) le 22 mai 2017 Posté(e) le 22 mai 2017 salut utilise aussi le blocage automatique des IP dans le panneau de configuration / Securité Onglet compte tu coches si ce n'est pas fait : activer le blocage auto je met moi tentative à : 2 sous : 15 minutes je ne coche pas l'expiration des blocages et je rajoute mon IP dans la liste blanche : autoriser/bloquer la liste : 1 Citer
ouinouin Posté(e) le 22 mai 2017 Auteur Posté(e) le 22 mai 2017 C'est ce que j'avais déjà fait les blocages des adresses IP. Et puis le fais de désactiver le DMZ sur ma box le problème c'est résolu. 0 Citer
Synono91 Posté(e) le 26 septembre 2017 Posté(e) le 26 septembre 2017 (modifié) Je me permets de remonter ce sujet car c'est exactement mon soucis... Ce relou qui change d'ip et essaie de se logguer en SSH avec un loggin "Admin", "Root", "Test", principalement : et pour l'instant, aucun identifiant correspondant au mien... Juste pour donner un peu plus de détails sur le "rythme" de l'assaillant : il peut faire 2 essaies en moins d'une minute, mais peut passer 5h sans essayer de se connecter chez moi... Depuis que je bloque les IP dès la première erreur, il limite les intrusions : du coup, est-ce un humain ou est-ce qu'un robot peut être autonome sur ce genre de chose ? Sinon, mes excuses, mais j'ai beau lire et relire, j'avoue ne rien piger... Je ne comprends pas les explications de DMZ sur internet : désolé, mais je crois que j'ai un niveau trop faible... ^^ voici comment est configuré ma FREEBOX: -> DHCP activé -> Adressé IP DMZ = 192.168.0.98 (apparement, je dois mettre 192.168.0.0 pour désactiver le DMZ?), et cet ip 98 n'est utilisé par aucun appareil chez moi -> Réponse Ping : activé -> WOL : activé -> UPnP : désactivé -> redirection de ports : pleins de trucs mais rien qui renvoi vers un port 22 Donc côté BOX, je pensais juste mettre le DMZ vers 192.168.0.0 Le reste me semble OK, non ? Si OK, ce qui m'inquiète alors : comment celui qui se connecte fait-il pour se connecter en SSH? Ai-je une manipulation supplémentaire côté NAS SYNOLOGY? Modifié le 26 septembre 2017 par Synono91 0 Citer
Synono91 Posté(e) le 30 septembre 2017 Posté(e) le 30 septembre 2017 Hello, Donc je me permets de relancer mon poste, car je n'arrivais pas à comprendre la raison d'une connexion dite SSH alors que rien de semblait activé... Et j'ai fini (enfin!) pas trouvé !!! J'avais RSYNC d'activité, et affectivement, j'avais un des ports que j'avais "volontairement" ouvert.. Et hop, en désactivant le RSYNC : je n'ai plus de "vilain" qui essai de se connecter sur mon NAS... Ouf ! 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.