chloroplaste Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 Bonjour, Je viens vers concernant la sécurité de mon syno. J'ai reçu la notification suivante de mon syno : Citation Cher utilisateur,L'adresse IP [104.36.86.187] a connu X tentatives échouées en essayant de se connecter à SSH ouvert sur [Votre_NAS] dans un intervalle de XX minutes, et a été bloquée à Thu Aug 17 16:16:17 2017.Sincères salutations,Synology DiskStation Un Whois m'indique que cette IP est localisée au USA. Jusque là rien d'étonnant. Le seul accès ouvert vers l'extérieur sur mon syno est pour du SFTP (donc via protoclol SSH, avec redirection au niveau de routeur depuis un port lambda). Au niveau de pare-feu, seules 2 règles existent (voir capture). Mes questions sont donc les suivantes : S'agissant d'une adresse IP hors France, n'aurait-elle pas dû être bloquée avant même de pouvoir tenter une authentification ? Cette tentative est-elle juste un hasard (tomber sur mon IP + le bon port) ou s'agit-il d'un bot scannant le réseau ? (l'identification ayant été tentée sur un nom d'user n'existant même pas dans ma base). Merci d'avance pour vos retours. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 Quelle est l'action par défaut sélectionnée en bas de la liste des règles de pare-feu ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 Suffit de voir que tu n’as pas activé les règles... donc par défaut sur les interfaces... c’est openbar... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 Évidemment, avec des règles non validées et probablement une autorisation en bas de page si aucune règle n'est appliquée (on ne la voit pas mais on le devine), tout est ouvert en grand. Le parefeu ne sert à rien ici. Vous trouverez des exemples de réglages du parefeu dans le tutoriel sur la sécurisation de nos nas. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 Ah les lourds... j'aurais préféré qu'il s'en rende compte par lui-même. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 (modifié) En dessous de tes deux règles déjà inscrites, tape une nouvelle règle ou tu refuses TOUT de TOUT LE MONDE ! Et place la bien en dessous des deux inscrites ;) Ca aura pour effet d'interdire tous les accès hormis les deux règles au dessus. Modifié le 20 août 2017 par InfoYANN 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 Il ne sert d'ajouter une telle règle puisque tu as déjà une option pour choisir l'action par défaut en bas des règles de pare-feu. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 Je parlais de "toutes les interfaces". J'ai tout dedans moi et je ne met rien dans les interfaces (Lan 1 par exemple). Envoyé de mon iPhone en utilisant Tapatalk 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 C'est un choix. Je préfère gérer les interfaces séparément, je n'ai aucune règle globale. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 Oui je comprend. Envoyé de mon iPhone en utilisant Tapatalk 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
chloroplaste Posté(e) le 22 août 2017 Auteur Partager Posté(e) le 22 août 2017 Merci pour vos retours. Du coup je me sens d'une stupidité sans nom de ne pas avoir vu (déjà) que les cases associées à mes règles n'étaient pas cochées.... Et dire que j'avais le sentiment derrière d'être une jolie porte blindée alors que j'avais le cul à l'air derrière... Je m'en vais de ce pas lire le tutorial. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.