Bonjour,

 

Je viens vers concernant la sécurité de mon syno.

J'ai reçu la notification suivante de mon syno :

Citation

Cher utilisateur,

L'adresse IP [104.36.86.187] a connu X tentatives échouées en essayant de se connecter à SSH ouvert sur [Votre_NAS] dans un intervalle de XX minutes, et a été bloquée à Thu Aug 17 16:16:17 2017.

Sincères salutations,
Synology DiskStation

Un Whois m'indique que cette IP est localisée au USA. Jusque là rien d'étonnant.

Le seul accès ouvert vers l'extérieur sur mon syno est pour du SFTP (donc via protoclol SSH, avec redirection au niveau de routeur depuis un port lambda). Au niveau de pare-feu, seules 2 règles existent (voir capture).

Mes questions sont donc les suivantes :

S'agissant d'une adresse IP hors France, n'aurait-elle pas dû être bloquée avant même de pouvoir tenter une authentification ?

Cette tentative est-elle juste un hasard (tomber sur mon IP + le bon port) ou s'agit-il d'un bot scannant le réseau ? (l'identification ayant été tentée sur un nom d'user n'existant même pas dans ma base).

 

Merci d'avance pour vos retours.

 

 

Quelle est l'action par défaut sélectionnée en bas de la liste des règles de pare-feu ?

Suffit de voir que tu n’as pas activé les règles... donc par défaut sur les interfaces... c’est openbar...

Évidemment, avec des règles non validées et probablement une autorisation en bas de page si aucune règle n'est appliquée (on ne la voit pas mais on le devine), tout est ouvert en grand. Le parefeu ne sert à rien ici.

Vous trouverez des exemples de réglages du parefeu dans le tutoriel sur la sécurisation de nos nas.

Ah les lourds...  j'aurais préféré qu'il s'en rende compte par lui-même.

En dessous de tes deux règles déjà inscrites, tape une nouvelle règle ou tu refuses TOUT de TOUT LE MONDE !

Et place la bien en dessous des deux inscrites ;)

Ca aura pour effet d'interdire tous les accès hormis les deux règles au dessus.

Modifié le 20 août 20178 a par InfoYANN

Il ne sert d'ajouter une telle règle puisque tu as déjà une option pour choisir l'action par défaut en bas des règles de pare-feu.

Je parlais de "toutes les interfaces".

J'ai tout dedans moi et je ne met rien dans les interfaces (Lan 1 par exemple).


Envoyé de mon iPhone en utilisant Tapatalk

C'est un choix. Je préfère gérer les interfaces séparément, je n'ai aucune règle globale.

Oui je comprend.


Envoyé de mon iPhone en utilisant Tapatalk

Merci pour vos retours.

Du coup je me sens d'une stupidité sans nom de ne pas avoir vu (déjà) que les cases associées à mes règles n'étaient pas cochées....

Et dire que j'avais le sentiment derrière d'être une jolie porte blindée alors que j'avais le cul à l'air derrière...

Je m'en vais de ce pas lire le tutorial.