ATTAQUES NAS SYNO DEPUIS CE MATIN

balthazar

balthazar

Chevalier Jedi
27 Janvier 2018
216
39
28
bonjour à tous

un de mes Syno subit depuis ce matin des attaques venant de pleins d'IP différentes, toutes sur le comptes admin. Celui-ci est bien sûr désactivé.
J'ai fait quelques traceroute pour voir d'où ça vient : Corée, Chine, Italie, et peut-être d'autres.

Mon autre Syno n'est pas attaqué.

D'autres personnes dans ce cas ?

merci
 
Bonjour @balthazar l'info a été signaler par notre FX preferer ce matin .


En effet ca a du commencer aujourd'hui et pour le moment on a pas trop d'info la dessus.

Edit : niveau sécurité, tu peut configurer la protection des comptes en suivant l'explication ci dessous :

Pour activer la protection du compte :​

  1. Sélectionnez l'option Activer la protection du compte.
  2. Saisissez une valeur dans le champ Tentatives de connexion et une valeur dans le champ Dans les (minutes). Un client non fiable sera bloqué s'il dépasse le nombre de tentatives de connexion infructueuses pendant la durée définie.
  3. Pour les Clients non fiables, saisissez une valeur dans le champ Annuler la protection du compte (minutes plus tard). La protection du compte sera annulée après la durée spécifiée.
  4. Pour les Clients fiables, saisissez une valeur dans le champ Débloquer (minutes plus tard). La protection du compte sera annulée après la durée spécifiée.
  5. Cliquez sur Appliquer pour enregistrer les paramètres.

    (Sources Synology.com )
 
Dernière édition:
  • J'aime
Réactions: FX Cachem
Aucune attaque visible sur mon NAS.
Mais mes pares-feux bloquent toutes demandes qui n'est pas via IP FR, et tout passe par le reverse proxy, donc port 443.
@balthazar Je t'invite à revoir la configuration de ton NAS et routeur/box. Si c'est bien configuré, tu ne dois même pas avoir ces attaques, toutes doivent être bloquées par le pare-feu.
 
justement, suis allé voir le pare-feu, et ma dernière ligne est de tout bloquer, voici une capture d'écran de cette dernière ligne de mon NAS.




Capture d’écran 2023-06-13 à 10.49.12.png
Message automatiquement fusionné :

Neo974 a dit:
Bonjour @balthazar l'info a été signaler par notre FX preferer ce matin .


En effet ca a du commencer aujourd'hui et pour le moment on a pas trop d'info la dessus.

Edit : niveau sécurité, tu peut configurer la protection des comptes en suivant l'explication ci dessous :

Pour activer la protection du compte :​

  1. Sélectionnez l'option Activer la protection du compte.
  2. Saisissez une valeur dans le champ Tentatives de connexion et une valeur dans le champ Dans les (minutes). Un client non fiable sera bloqué s'il dépasse le nombre de tentatives de connexion infructueuses pendant la durée définie.
  3. Pour les Clients non fiables, saisissez une valeur dans le champ Annuler la protection du compte (minutes plus tard). La protection du compte sera annulée après la durée spécifiée.
  4. Pour les Clients fiables, saisissez une valeur dans le champ Débloquer (minutes plus tard). La protection du compte sera annulée après la durée spécifiée.
  5. Cliquez sur Appliquer pour enregistrer les paramètres.

    (Sources Synology.com )
Cliquez pour agrandir...

arghhh désolé j'avais pas vu le post de notre FX adoré :)

et oui, j'ai la protection du compte activé, no souci. :cool:
 
Pour ma part je subit des attaques sur mon synology depuis qq jours . Dans le pare-feu de mon routeur en direction du Syno
Capture.PNG
 
balthazar a dit:
justement, suis allé voir le pare-feu, et ma dernière ligne est de tout bloquer, voici une capture d'écran de cette dernière ligne de mon NAS.


Voir la pièce jointe 9263
Cliquez pour agrandir...
Il faudrait voir les lignes avant afin de savoir ce que tu autorise.

Moi pour ma part en ce moment j'ai mon NAS éteint donc je n'ai pas eu de tentatives.
Dommage que nos box ne soient pas assez évoluer afin de savoir si il y a eu des ping ou des tentatives d'accès sur certains ports.
 
voici une capture de mon pare-feu complet, sauf erreur je m'étais appuyé sur des conseils ici pour le paramétrer.
J'ai un autre NAS en local sur l'adresse 192.168.1.34 d'où la règle d'autorisation :)

Capture d’écran 2023-06-13 à 11.17.40.png
 
C'est ta première ligne je pense qui pose problème, tu autorise l'interface de gestion, file station et autres "a tous".

Je serait d'avis de l'enlever ca plus loin tu autorise la meme chose uniquement pour la France.
 
je veux bien l'ôter, si je l'ai mise c'est que je l'ai lu quelque part et j'ai suivi le conseil.
Je vais la virer et voir...

c'est fait. J'espère que je pourrai toujours accéder à mon NAS de l'extérieur ?
Message automatiquement fusionné :

ah pardon j'avais pas vu la suite de ton message ; oui, je l'ai plus loin uniquement pour la France donc c'est bon je pense.
 
D'après ta copie d'écran, concernant l'interface de gestion, File Station, Audio Station, etc on trouve la règle deux fois : les ports sont autorisée une fois pour la France et une autre fois pour la terre entière.

Personnellement je n'aime pas que des règles soient gérées par des services parce qu'on ne sait pas a priori quels sont les ports autorisés. Lors de la création d'un nouveau service j'autorise les ports manuellement après m'être renseigné sur les ports utilisés par le service.

À ta place j'aurais interdit l'accès à tous les ports non sécurisés, par exemple 5000 pour l'administration de DSM, 80 pour le Web, etc. D'autre part tu n'as pas changé les ports par défaut pour l'accès à DSM (5000). et au SSH (22).

Il y a d'autres choses à revoir. Tu trouveras sans doute sur le forum un tuto relatif à la sécurité des NAS.
 
ok, je vais chercher ça. Merci beaucoup pour les réponses !

Par contre pour le changement de port de DSM j'avais fait ça, c'est pas suffisant ?


Capture d’écran 2023-06-13 à 11.48.56.png
 
balthazar a dit:
voici une capture de mon pare-feu complet, sauf erreur je m'étais appuyé sur des conseils ici pour le paramétrer.
J'ai un autre NAS en local sur l'adresse 192.168.1.34 d'où la règle d'autorisation :)

Voir la pièce jointe 9265
Cliquez pour agrandir...
Il y a pas mal de chose à revoir dans tes règles !
YeeIjgB.jpg
 
bon, j'ai tout faux ou presque, si je comprends bien :)
je vais corriger ça de ce pas.
merci en tous cas pour ces infos.
 
balthazar a dit:
bon, j'ai tout faux ou presque, si je comprends bien :)
je vais corriger ça de ce pas.
merci en tous cas pour ces infos.
Cliquez pour agrandir...
Non tu n'as pas tout faux, tu dois juste affiner tes règles pour augmenter encore l'efficacité de ton pare feu.

Avec les conseil de @MilesTEG1 et la suppression de la premiere ligne ca devrait aller.

Si tu n'est pas trop confiant, attend d'etre chez toi pour modifier les règles et les ports comme cela tu pourra tester et faire les modifications nécessaire ( redirection des nouveaux ports dans ton routeur par exemple).
 
suis chez moi en télétravail donc j'en profite, je le fais peu à peu et je teste.
Mais justement, la redirection des ports dans le routeur (une LB 5), c'est un truc que je maîtrise pas trop, donc j'y vais pas à pas.

Merci beaucoup en tous cas !
 
Dernière édition:
balthazar a dit:
suis chez moi en télétravail donc j'en profite, je le fais peu à peu et je teste.
Mais justement, la redirection des ports dans le routeur (une LB 5), c'est un truc que je maîtrise pas trop, donc j'y vais pas à pas.

Merci beaucoup en tous cas !
Cliquez pour agrandir...
Je te suggère de lire mon tuto nom de domaine synology et de l’appliquer .
Tu pourras aussi utiliser le reverse proxy pour tes services en utilisant le nom de domaine synology gratuit et très pratique.
Lis attentivement ce tuto car j’ai mis dedans des explications sur le pare-feu , ça ne vaut pas un vrai tuto dédié à ça mais ça re suffira pour bien commencer.
 
oui je vais le lire et revoir un peu tout car j'ai l'impression que c'est un peu le foutoir sur mes réglages, aussi bien côté NAS que côté Livebox d'ailleurs. C'est le fait que ce soit potentiellement dangereux qui me pousse à changer ça, pas que ce soit le foutoir :)
Et effectivement, si je peux mettre en place le reverse proxy par la même occasion, ce sera bien, car j'avais essayé avec un tuto d'un autre forum et j'avais rien compris.
Merci MilesTEG1 et merci à tous !
 
  • J'aime
Réactions: MilesTEG
@MilesTEG1
je suis en train de mettre en pratique ton tuto, et je me retrouve déjà avec des questions basiques :

1/ j'ai 3 NAS chez moi, comment je fais sur ma livebox pour ma règle NAT ? Je dois indiquer un équipement vers lequel rediriger les requêtes, si j'ai bien compris. Voir copie d'écran de la règle de ma livebox. EN fait je comprends pas à quoi correspond le port 443 ; j'ai compris que c'est un port qu'on utilise pour des connexions sécurisées en https, mais je peux mettre 444 pour mon 2e NAS et 444 pour mon 3e NAS ?

2/ les ports, par exemple ceux de DSM que je dois changer, je peux mettre n'importe quoi sous réserve que ce soit pas utilisé par une autre appli ou un autre protocole ?

autres questions à venir...

merci !
 

Pièces jointes

  • Capture d’écran 2023-06-14 à 11.08.14.png
    Capture d’écran 2023-06-14 à 11.08.14.png
    87.7 KB · Affichages: 1
balthazar a dit:
j'ai compris que c'est un port qu'on utilise pour des connexions sécurisées en https, mais je peux mettre 444 pour mon 2e NAS et 444 pour mon 3e NAS ?
Cliquez pour agrandir...
On utilise 443 car puisque c'est le port standard, il n'y a pas besoin de le préciser dans l'adresse.
Exemple, pour aller sur ce forum, on n'indique pas l'adresse https://www.forum-nas.fr:443 mais uniquement https://www.forum-nas.fr , les deux sont identique mais le navigateur masque 443 car standard HTTPS.

Donc pour ton autre NAS, tu peux bien sur choisir une autre port, mais il faudra alors le préciser dans l'adresse.


balthazar a dit:
les ports, par exemple ceux de DSM que je dois changer, je peux mettre n'importe quoi sous réserve que ce soit pas utilisé par une autre appli ou un autre protocole ?
Cliquez pour agrandir...
Oui, classiquement entre 1000 et 65000 pour eviter de tomber sur des ports réservé.
 
Dernière édition:
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour