Tentaives de connexion compte admin

[rifrouf]

Bonjour,

Depuis plusieurs jours je reçois des mails de notifications du NAS me disant que le compte admin est protégé par la protection des multiples tentatives de connexions échouées sur 10min.

J'ai des IP diverses qui tentent de se connecter au compte admin, celui-ci est désactivé. Je reçois donc des notifications par mail du NAS toutes les 30min à peu près, ça c'est arrêté pendant une journée mais là ça revient.

Y a t'il un moyen de se prémunir de cela ? (à part lui couper l'accès externe)

Merci d'avance.

[oracle7]

@rifrouf

Bonjour,

1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...

2. Pour commencer, il serait peut-être bon que tu vérifies la sécurité globale de ton NAS en appliquant ce TUTO : Sécuriser les accès à son NAS

3. Ensuite vérifies que tu n'as pas ouverts dans le pare-feu les ports 22, 5000 et 5001. Si vraiment tu as besoin d'exposer ces ports à l'internet, alors a minima limites la portée géographique et les @IP qui peuvent y avoir accès.

4. Enfin après avoir crée un autre utilisateur avec des droits d'administration (avec nom "improbable" et un mdp à rallonge) et vérifié que tu te connectes bien avec lui, désactives l'utilisateur admin.

Cordialement

oracle7😉

Modifié le 4 août 2021 par oracle7

[rifrouf]

Bonjour,

Effectivement je pensais l'avoir fait depuis le temps, mais voilà la présentation  est faite 😀.

J'avais suivi un tuto pour sécuriser le NAS, par contre j'ai remarqué que je m'étais trompé dans les priorités des restrictions de région et que l'accès au port 5001 était libre pour tous.

Par contre je trouve étrange que le NAS fasse des blocages pour tentatives de login sur le compte admin qui est bien verrouillé, il ne devrait même pas les accepter et donc ne rien verrouiller non comme si le compte n'existait pas non ?

Merci

[oracle7]

@rifrouf

Bonjour,

Sauf erreur de ma part, un compte utilisateur reste un compte que l'utilisateur soit désactivé ou pas. En l'occurence, c'est le compte "admin" qui est attaqué par le malveillant et la protection de compte dans "DSM / Sécurité / Compte" que tu as configurée fait bien son travail manifestement car comme le malveillant ne connait le mdp du compte admin il n'arrive pas à se connecter et il déclenche donc le mode de protection. Essaies avec un autre compte en entrant un mauvais de mot de passe à chaque fois, Tu verras que ce compte sera bloqué au bout du nombre de tentatives max qua tu as définies pour lui. Il faut bien voir aussi que si le mdp saisi pour l'utilisateur "admin", est bon, comme il est désactivé, DSM va te répondre que l'utilisateur est désactivé (ou inconnu). Donc pas de soucis et aucun intérêt pour le malveillant même s'il existe le compte ne lui est alors pas accessible et donc il n'a pas de temps à perdre a chercher le MdP et passe son chemin. A moins qu'il ne sache que tu ne détiennes des infos hyper importantes et il insistera d'une autre manière, enfin le l'imagine ...

Cordialement

oracle7😉