Bonjour,

Je reçois aujourd'hui ce message : "L'adresse IP [218.10.97.102] a subi 5 échecs de tentatives de connexion à FTP exécuté sur DeRosa dans un intervalle de 10 minutes, et a été bloquée à 21-06-2022 16:03".

Je pensais avoir blindé mon NAS, comment corriger (et est-ce possible?) mon accès?

Merci

Ben, si c'est accessible de l'extérieur, c'est forcément testé en permanence.

Bienvenue au club.

Donc, prendre une mesure comme "bloquer" est un bon choix.

Si l'attaque a été bloquée, c'est que la protection est efficace !

Avoir une porte blindée n'a jamais empêché personne d'essayer de l'ouvrir. Le tout c'est que la porte résiste !

Il y a 9 heures, Guytoon48 a dit :

Je reçois aujourd'hui ce message : "L'adresse IP [218.10.97.102] a subi 5 échecs de tentatives de connexion à FTP exécuté sur DeRosa

Bonjour,

L'adresse vient de Chine. Tu peux interdire les requêtes venant de ce pays dans le pare-feu de ton NAS.

Merci à vous, j’ai compris le principe. Je vais mettre en œuvre ce que suggère Jef777.

@+

il y a 17 minutes, bliz a dit :

Pour ma part, je n'ai autorisé que la France et active occasionnellement les pays étrangers où je me déplace

Attention de ne pas trop bloquer. Tu peux avoir besoin de serveurs situés à l'étranger, par exemple pour faire des tests ou bien renouveller ton certificat.

De plus il peut y avoir des erreurs sur les bases GeoIP qui peuvent être mises à jour sans que l'on s'en aperçoive.

Voir ce sujet récent: 

 

Modifié le 22 juin 20223 a par Jeff777

Bonjour,

J'ai moi aussi subit des attaques FTP à répétition il y a quelques années. 

De mon coté, j'ai aussi modifié le port d'écoute par défaut de mon serveur FTP (21) en plus des conseils donnés plus haut.

Si cela est possible pour toi, tu changes le port dans le firewall du NAS et dans la box ainsi que dans le panneau de configuration, service de fichiers, onglet FTP. Enfin tu avertis les personnes de confiance à qui tu as donné accès à ton serveur FTP afin qu'elles prennent en compte le nouveau port d'écoute que tu auras choisi.

Depuis, je n'ai plus aucune attaque FTP

Modifié le 22 juin 20223 a par jpeg

Il y a 4 heures, Jeff777 a dit :

Attention de ne pas trop bloquer. Tu peux avoir besoin de serveurs situés à l'étranger, par exemple pour faire des tests ou bien renouveller ton certificat.

De plus il peut y avoir des erreurs sur les bases GeoIP qui peuvent être mises à jour sans que l'on s'en aperçoive.

Voir ce sujet récent: 

 

Bonjour,

En général on bloque les connexions entrantes pour se protéger , USA, Fédération de Russie , mais ça n'apporte aucune limitation sur le traffic ou les connexions sortantes pour atteindre les serveurs de n'importe quel pays.

Modifié le 22 juin 20223 a par Juan luis

il y a 32 minutes, Juan luis a dit :

En général on bloque le traffic entrant pour se protéger , USA, Fédération de Russie , mais ça n'apporte aucune limitation sur le traffic sortant pour atteindre les serveurs de n'importe quel pays.

Oui mais quand tu fais des tests le traffic entrant compte 😉