Salut à tous,

 

voilà depuis hier j'ai plusieurs tentatives de connexion sur mon NAS sur SSH via différente adresse IP des quatre coins de la planète. Celle-ci d'ailleurs se retrouve bloqué à chaque fois.

Je suis chez Orange en fibre optique et mes firewalls sont configurer pour ne pas ouvrir le port 22 (SSH) que ce soit le firewall de la box comme celui du NAS. Je n'utilise pas de VPN.

Malgré tout ça j'ai toujours des tentatives de connexion et des blocages. Suis-je attaqué ? Est-je mal configurer quelques choses ?

Merci d'avance pour vos réponses.

Tu n'aurais pas mis ton nas en dmz ou activé l'upnp qui ouvre automatiquement les ports ?

Alors dans l'UPNP je n'est pas le port 22 dans l'onglet de ma box mais est activé. Sinon dans l'onglet de ma box DMZ, il y a bien mon NAS, mais si je veux me servir de mon NAS comme d'un hébergeur Web je crois qu'il faut qu'il soit là. Non ?

Bonjour,
Si tu as ce message c'est que le firewall du NAS laisse passer le port 22
Qu'as-tu tu mis comme règle dans le firewall ?


Rédigé avec Tapatalk

Oulala... regarde ma signature qui renvois vers le tuto de sécurisation... tu en as besoin... fait aussi quelques recherche recherche sur l'upnp ou la dmz et tu comprendras ton erreur ;-)

il y a une heure, StéphanH a dit :

Bonjour,
Si tu as ce message c'est que le firewall du NAS laisse passer le port 22
Qu'as-tu tu mis comme règle dans le firewall ?


Rédigé avec Tapatalk

J'ai juste mis ce qui été nécessaire par le tuto d'Einsteinium.

il y a 51 minutes, Einsteinium a dit :

Oulala... regarde ma signature qui renvois vers le tuto de sécurisation... tu en as besoin... fait aussi quelques recherche recherche sur l'upnp ou la dmz et tu comprendras ton erreur ;-)

Ok je comprend le soucis que j'ai avec le DMZ.

La dmz est la porte grande ouverte sur votre réseau ou nas et pour les réglages faut etre très subtil dans ce cas

Modifié le 21 mai 20178 a par pascalou59

Oui c'est ce que j'ai pû lire sur le net quand j'ai rechercher DMZ. En gros, si on l'active sur notre NAS, il faut une bonne configuration du firewall de la box et du NAS. Enfin je l'est compris comme ça. :)

salut

utilise aussi le blocage automatique des IP

dans le panneau de configuration / Securité

 

Onglet compte

 

tu coches si ce n'est pas fait : activer le blocage auto

je met moi tentative à : 2

sous : 15 minutes

je ne coche pas l'expiration des blocages

et je rajoute mon IP dans la liste blanche : autoriser/bloquer la liste :

 

C'est ce que j'avais déjà fait les blocages des adresses IP.

Et puis le fais de désactiver le DMZ sur ma box le problème c'est résolu.

Je me permets de remonter ce sujet car c'est exactement mon soucis... Ce relou qui change d'ip et essaie de se logguer en SSH avec un loggin "Admin", "Root",  "Test", principalement : et pour l'instant, aucun identifiant correspondant au mien...

Juste pour donner un peu plus de détails sur le "rythme" de l'assaillant : il peut faire 2 essaies en moins d'une minute, mais peut passer 5h sans essayer de se connecter chez moi... Depuis que je bloque les IP dès la première erreur, il limite les intrusions : du coup, est-ce un humain ou est-ce qu'un robot peut être autonome sur ce genre de chose ?

Sinon, mes excuses, mais j'ai beau lire et relire, j'avoue ne rien piger... Je ne comprends pas les explications de DMZ sur internet : désolé, mais je crois que j'ai un niveau trop faible... ^^

voici comment est configuré ma FREEBOX:

-> DHCP activé 

-> Adressé IP DMZ = 192.168.0.98 (apparement, je dois mettre 192.168.0.0 pour désactiver le DMZ?), et cet ip 98 n'est utilisé par aucun appareil chez moi 

-> Réponse Ping : activé

-> WOL : activé

-> UPnP : désactivé 

-> redirection de ports : pleins de trucs mais rien qui renvoi vers un port 22

Donc côté BOX, je pensais juste mettre le DMZ vers 192.168.0.0

Le reste me semble OK, non ? 

Si OK, ce qui m'inquiète alors : comment celui qui se connecte fait-il pour se connecter en SSH? Ai-je une manipulation supplémentaire côté NAS SYNOLOGY?

 

Modifié le 26 septembre 20178 a par Synono91

Hello,

Donc je me permets de relancer mon poste, car je n'arrivais pas à comprendre la raison d'une connexion dite SSH alors que rien de semblait activé...

Et j'ai fini (enfin!) pas trouvé !!! 

J'avais RSYNC d'activité, et affectivement, j'avais un des ports que j'avais "volontairement" ouvert.. Et hop, en désactivant le RSYNC : je n'ai plus de "vilain" qui essai de se connecter sur mon NAS... Ouf !