Qnap Alerte QNAP : des attaques sont en cours (brute force et ransomware)

Ben- a dit:
Les informations auraient été bien en avril 2020 ou avant janvier 2021. Même en ayant mis en places quelques règles sécuritaires il faut dire que ce sont vos fichus mise à jour qui étaient vérolés !
Cliquez pour agrandir...

Les informations sont il me semble disponible sur le site du constructeur. ensuite tu as un article ici.
QoolBox a dit:
Activez le bannissement des IP

Menu Panneau de contrôle > Sécurité > Protection d'accès des IP

Mettre une règle

En 5 Minutes nombre de tentatives de connexion ayant échoué 3 Longueur du blocage de l'IP 1 heure
Cliquez pour agrandir...

Perso, je trouve que 1h est trop court, certains script / bot permettent de faire des requêtes sur plusieurs ip en respectant un délai afin de ne pas se faire bloquer.

Sur mon NAS j'ai mis au bout de 5 tentatives sur une période de 99 999 minutes soit environ 70 jours.

Et je n'active pas l'expiration automatique des blocages.
 
Hello, comment mets tu 5 une période de 99 999 minutes ? De mon coté je suis bloqué à 60min max!
 
Saturnin22 a dit:
Hello, comment mets tu 5 une période de 99 999 minutes ? De mon coté je suis bloqué à 60min max!
Cliquez pour agrandir...
J'ai oublié de préciser que mon NAS n'est pas de la même marque.

Mais il faut mettre le nombre minimum de tentatives et le temps maximum pour le calcul des tentatives.
En 5 Minutes nombre de tentatives de connexion ayant échoué 3 Longueur du blocage de l'IP 1 heure
Cliquez pour agrandir...
Donc sur la phrase de @QoolBox il faut au lieu des 5 minutes mettre le temps maximum autorisé par le NAS .

Donc sur mon NAS d'une autre marque mon réglage est si il y a 5 tentatives de connexion échoué sur 70 jours, l'adresse ip est bloquée. ( dans mon cas le bloquage est permanent ou jusqu'à que je débloque l'ip).


Du coup voilà les réglages que je mettrai
Screenshot_20220317-225652_Chrome.jpg
 
Dernière édition:
c'est à l'appréciation de chacun ...
mettre un blocage permanent peu te bloquer ton accès, en cas d'erreur de saisi de ta part, il faudra changer l'IP du poste pour te reconnecter ( ou autre connexion internet si la connexion est faite via le WAN)...

c'est déjà arriver pas mal de fois... laissant croire à l'utilisateur un problème sur le NAS... hors il s'était juste auto-ban :p
 
QoolBox a dit:
c'est à l'appréciation de chacun ...
mettre un blocage permanent peu te bloquer ton accès, en cas d'erreur de saisi de ta part, il faudra changer l'IP du poste pour te reconnecter ( ou autre connexion internet si la connexion est faite via le WAN)...

c'est déjà arriver pas mal de fois... laissant croire à l'utilisateur un problème sur le NAS... hors il s'était juste auto-ban :p
Cliquez pour agrandir...
Hi HI ce m'est arrivé récemment :mad: Le pb c'est qu'en fibre l'IP publique ne change pas souvent donc impossible de faire comme pour l'adsl ou une reconnexion de la box permettait généralement de changer l'IP pubique .
 
  • J'aime
Réactions: QoolBox
Merci Neo974, ce sont bien mes réglages :), j'ai descendu le nombre de bad connexions à 4.
Bon WE en avance
 
QoolBox a dit:
c'est déjà arriver pas mal de fois... laissant croire à l'utilisateur un problème sur le NAS... hors il s'était juste auto-ban :p
Cliquez pour agrandir...
Et ca arrive meme aux techs aguerris ???

:ROFLMAO:
Message automatiquement fusionné :

Ben- a dit:
Les informations auraient été bien en avril 2020 ou avant janvier 2021. Même en ayant mis en places quelques règles sécuritaires il faut dire que ce sont vos fichus mise à jour qui étaient vérolés !
Cliquez pour agrandir...

remarque personnelle...

Je trouve votre message un peu agressif.

@QoolBox intervient ici sur son temps personnel et dans un but d'entraide, même si votre point de vue est a respecter, il y a une façon de parler aux gens et un certain respect doit primer...
 
  • J'aime
Réactions: QoolBox, FX Cachem et Ben-
J'aimerai réinitialiser, mais malheureusement je ne vois pas par où le ver est entré dans el NAS et ne préfère pas me lancer dedans trop tot ....
 
De nouveau victime de l'attaque, firmware récent (minimum version 5, mais mis a jour en décembre...) 2 fois en moins d un an cela commence a faire beaucoup non ? j'ai coupé en attendant une solution
hellodear.in

teatv.ltd
 
Dernière édition:
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour