@balthazar il serait plus judicieux de poster tes questions dans le sujet du tuto vu que c’est lié à ce sujet
ATTAQUES NAS SYNO DEPUIS CE MATIN
- Auteur du sujet balthazar
- Date de début
bonjour EVOTk, et merci pour tes réponses.
Ok je comprends mais où est-ce indiqué dans le NAS que c'est 443 ? Nulle part, on est d'accord ? Et par rapport au port sécurisé des différentes applications du Syno (chez moi par ex : 5003 pour DSM, 7001 pour File Station, 200001 pour Calendrier), quelle est la relation entre 443 et ces différrents ports https ? Ça je comprends pas...
Ok je comprends mais où est-ce indiqué dans le NAS que c'est 443 ? Nulle part, on est d'accord ? Et par rapport au port sécurisé des différentes applications du Syno (chez moi par ex : 5003 pour DSM, 7001 pour File Station, 200001 pour Calendrier), quelle est la relation entre 443 et ces différrents ports https ? Ça je comprends pas...
Message automatiquement fusionné :
ah pardon. Je recommence dans le sujet du tuto, alors, désolé !@balthazar il serait plus judicieux de poster tes questions dans le sujet du tuto vu que c’est lié à ce sujet
Bonjour,
Pour ceux qui veulent se prémunir de ce type d'attaque, il faut comprendre que ses hacks sont des bots scanner de port qui attendent un retour des commandes qu'il envoie. Un serveur Web Synology ou autre à comme retour majoritairement un message indiquant le matériel.
Le reverse proxy peux être une solution viable pour que les bots de hack ai un retour différent et donc le bot sautera l'IP scanner qui serait la votre.
D'autre part, bloquer des pays est un bon moyens de se prémunir.
Autoriser que la France est un bon plan puis mettre en place un VPN est une solution viable en terme de sécurité.
Pour terminer, il faut mettre un blocage automatique sur les différents ports exposés en cas de plusieurs tentative de connexion sur un port servant une authentification.
RDP, SSH, HTTP, HTTPS, FTP, FTPS ..
---------------------------------------------------------
Les protocoles permettant aux logiciels de communiquer et par conséquents, ils ont des ports dit standard . (IANA qui fixe les règles)
Pour naviguer sur internet par exemple, tu utilises 3 ports:
- Pour une URL en HTTP, le 80 car il contrôle la transmission du paquet.
- Pour une en HTTPS, le 443 en TCP car il contrôle la transmission du paquet.
- Pour pouvoir résoudre le domaine www.google.fr en IP, il faut le 53 en TCP/UDP. (Lance l'invite de commande puis tape nslookup google.fr)
Ces ports sont ceux qui utilisent par défaut un navigateur.
Voilà comment le navigateur interprètes les ports standard en HTTP et HTTPS.
A côté de ceci, les ports "non standard" sont ceux qui n'ont pas un objectif fixé par l'organisme IANA.
Par conséquence les constructeurs, applicatifs et autres peuvent les utiliser sans problèmes.
Pour l'hébergement de différents site ou panel web avec une seule IP Publique, il te faut un reverse Proxy.
Mon tutorial sous ASUSTOR te permet de comprendre le principe.
Si tu as besoin d'aide et d'explication, je serais ravis de te faire des explications détaillés en Vocal (Mieux adapté) car il y a un pavé d'information à comprendre et que l'écrit est pas forcément la voix de communication la plus facile à comprendre.
Pour ceux qui veulent se prémunir de ce type d'attaque, il faut comprendre que ses hacks sont des bots scanner de port qui attendent un retour des commandes qu'il envoie. Un serveur Web Synology ou autre à comme retour majoritairement un message indiquant le matériel.
Le reverse proxy peux être une solution viable pour que les bots de hack ai un retour différent et donc le bot sautera l'IP scanner qui serait la votre.
D'autre part, bloquer des pays est un bon moyens de se prémunir.
Autoriser que la France est un bon plan puis mettre en place un VPN est une solution viable en terme de sécurité.
Pour terminer, il faut mettre un blocage automatique sur les différents ports exposés en cas de plusieurs tentative de connexion sur un port servant une authentification.
RDP, SSH, HTTP, HTTPS, FTP, FTPS ..
---------------------------------------------------------
Les protocoles permettant aux logiciels de communiquer et par conséquents, ils ont des ports dit standard . (IANA qui fixe les règles)
Pour naviguer sur internet par exemple, tu utilises 3 ports:
- Pour une URL en HTTP, le 80 car il contrôle la transmission du paquet.
- Pour une en HTTPS, le 443 en TCP car il contrôle la transmission du paquet.
- Pour pouvoir résoudre le domaine www.google.fr en IP, il faut le 53 en TCP/UDP. (Lance l'invite de commande puis tape nslookup google.fr)
Ces ports sont ceux qui utilisent par défaut un navigateur.
Voilà comment le navigateur interprètes les ports standard en HTTP et HTTPS.
A côté de ceci, les ports "non standard" sont ceux qui n'ont pas un objectif fixé par l'organisme IANA.
Par conséquence les constructeurs, applicatifs et autres peuvent les utiliser sans problèmes.
Pour l'hébergement de différents site ou panel web avec une seule IP Publique, il te faut un reverse Proxy.
Mon tutorial sous ASUSTOR te permet de comprendre le principe.
Si tu as besoin d'aide et d'explication, je serais ravis de te faire des explications détaillés en Vocal (Mieux adapté) car il y a un pavé d'information à comprendre et que l'écrit est pas forcément la voix de communication la plus facile à comprendre.
Dernière édition:
Il y a déjà des tutoriels très bien fait sur le forum.
Avec a chaque fois une réponse aux questions que se pose les gens
C'est dommage de proposer systématiquement une aide qui ne bénéficie pas à toute la communauté.
Avec a chaque fois une réponse aux questions que se pose les gens
C'est dommage de proposer systématiquement une aide qui ne bénéficie pas à toute la communauté.