Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

Hier, pendant 12h, mon NAS a été attaqué, enfin, c'est ce que je pense...

Quelqu'un peut-il m'expliquer ce qu'il s'est passĂ© et comment faire pour Ă©viter de recevoir 200 fois le mĂȘme message dans le futur ?

Voici le message envoyé par mon routeur :

Citation

La connexion de NAS à 198.27.92[.]1 a été bloquée pour des raisons de sécurité (Malveillant).

Un grand merci pour votre aide.

Posté(e)

Bonjour Pinpon_112,

Je préféré recevoir ce type de message que ne rien recevoir et m'apercevoir aprÚs que toutes les données sont code sur le nas ?

il y a 33 minutes, Pinpon_112 a dit :

La connexion de NAS à 198.27.92[.]1 a été bloquée pour des raisons de sécurité (Malveillant).

Pour infos c'est une adresse Ip de chez OVH au canada

As tu mis en place ce tutos ? https://www.nas-forum.com/forum/topic/54453-tuto-sécuriser-les-accÚs-à-son-nas/

 

Posté(e)

@firlin,

Merci.  Oui, oui, c'est sĂ©curiser selon le tuto depuis longtemps mais c'est simplement parce que c'est la premiĂšre fois que je reçois ce genre d'alerte via le routeur et par mail...  Alors, une ou deux fois, c'est bon mais les recevoir 200 fois sur 12 heures, fin de l'attaque j'imagine, c'est pompant...  Mais effectivement, c'est mieux cela que ne plus rien avoir 😉

Posté(e)

Si tu veux mon avis tous ce bloc tu peux le dĂ©activĂ©, si ne fais pas de connexion depuis l’extĂ©rieur ( a tester)

image.png.af24bfd1f174ab8680755f3b754a266a.png

Mais exposer le port 80 sur l’extĂ©rieur a tous le monde c'est pas top (au pire rĂ©duit les zone si tu en as besoin )

le port 32400 c'est plex si tu l'as pas sur le nas tu peux le couper

pour le autre je sais pas vu que je connais pas ta config

Posté(e) (modifié)

@firlin

Bonjour,

il y a 12 minutes, firlin a dit :

Si tu veux mon avis tous ce bloc tu peux le dĂ©activĂ©, si ne fais pas de connexion depuis l’extĂ©rieur ( a tester)

Tu es sûr de ton coup là ?

Personnellement, j'avais compris que tout ce qui n'est pas explicitement autorisé est systématiquement refusé par la derniÚre ligne "tout refuser".

OK pour DNS Serveur (quoi que ) et Terminal chiffré mais s'il n'autorise pas le port :

  • 80 --> pas renouvellement du certificat Let's Encrypt (bien qu'on peut limiter au USA)
  • 443 --> impossible d'utiliser les URL xxxx.ndd.tld de l'extĂ©rieur avec le reverse proxy qui Ă©coute lui en permanencece qui arrive sur  le port 443
  • 6690 --> plus de synchronisation avec Drive

Je me trompe ?

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)
il y a 4 minutes, oracle7 a dit :

Tu es sûr de ton coup là ?

Non d’oĂč ma phrase

il y a 16 minutes, firlin a dit :

( a tester)

 

il y a 5 minutes, oracle7 a dit :

Personnellement, j'avais compris que tout ce qui n'est pas explicitement autorisé est systématiquement refusé par la derniÚre ligne "tout refuser".

Oui sauf que le bloc que j'ai mis est ouvert a tous les vents ce qui n'est pas top et c'est pour cela que  @PiwiLAbruti fait remarque qu'il est prĂ©fĂ©rable de l’ouvrir que sur certain pays

Posté(e) (modifié)
Il y a 2 heures, Pinpon_112 a dit :

Voilà ce que j'ai :

Le DNS Seveur et SSH ouvert dans le pare feu c'est voulu et utilisé à distance.

Si tu utilise le serveur DNS en local, il n'y a rien Ă  ouvrir.

Tous les port ouvert dans le pare-feu sont aussi ouverts (NAT/PAT) sur la BOX/Routeur?

 

Il y a 3 heures, Pinpon_112 a dit :

JE viens juste de mettre l'adresse dans 'Autoriser/Bloquer la liste'

Donc L'IP n'avait pas était bloquée automatiquement.

10 c'est peut ĂȘtre trop (Il peut par exemple faire 1 tentative toute les 1 minutes sans ce faire jamais bloquer). Tu peux diminuer.

 

Modifié par maxou56
Posté(e)

Merci @maxou56,

J'ai diminué les tentatives à 5 sous 1 minute.  Pour l'adresse IP, encore fallait-il la connaßtre...  La prochaine fois que cela arrive, je saurai quoi faire sauf si je suis pas à la maison...

Merci pour votre aide à tous 😉

Posté(e)

Faut pas se planter en effet 😅

AprĂšs je n’ai que des « attaques » sur le Mail Server, rien sur le reste (peut ĂȘtre parce que je passe par un Reverse Proxy ?).

Là un humain serait plus efficace qu’un bot pour trouver mes sites et tenter des connexions...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet


×   CollĂ© en tant que texte enrichi.   Coller en tant que texte brut Ă  la place

  Seulement 75 Ă©moticĂŽnes maximum sont autorisĂ©es.

×   Votre lien a Ă©tĂ© automatiquement intĂ©grĂ©.   Afficher plutĂŽt comme un lien

×   Votre contenu prĂ©cĂ©dent a Ă©tĂ© rĂ©tabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insĂ©rez-les depuis une URL.

×
×
  • CrĂ©er...

Information importante

Nous avons placĂ© des cookies sur votre appareil pour aider Ă  amĂ©liorer ce site. Vous pouvez choisir d’ajuster vos paramĂštres de cookie, sinon nous supposerons que vous ĂȘtes d’accord pour continuer.