Attention, on expose pas le port 5000 sur internet, c'est un port non sécurisé. Le port 5001 suffit a l'acces au NAS depuis l'extérieur.
[Synology] Attaque au compte admin depuis hier soir
- Auteur du sujet Choco
- Date de début
Help !.. Bonjour au forum !
Je suis à nouveau victime d'attaques quasiment permanentes -heureusement "failed"- sur mon NAS Synology mais ça devient très pénible, ça n'arrête pas de la journée !
Pourtant, cela s'était calmé et puis...
Je ne sais plus quoi faire pour stopper toutes ces attaques : j'ai activé mon pare-feu, limité le renouvellement d'une attaque à 999 nouvelles tentatives, je n'ai autorisé -je pense ?- que des adresses de France (je n'ai pas comprise les interdictions qui limitaient à 15 le nombre de pays)..J'ai vu aussi qu'il fallait changer les ports 5000 et 5001 -en quels autres ??? et il va falloir faire à nouveau des réglages dans la box (!)- Enfin, tout cela n'est pas clair du tout pour moi et me parait plutôt complexe. Si quelqu'un sent d'un âme charitable pour montrer la lumière sécurisée du NAS, qu'il n'hésite pas à me contacter. D'avance, je vous remercie de votre attention.
Je suis à nouveau victime d'attaques quasiment permanentes -heureusement "failed"- sur mon NAS Synology mais ça devient très pénible, ça n'arrête pas de la journée !
Pourtant, cela s'était calmé et puis...Je ne sais plus quoi faire pour stopper toutes ces attaques : j'ai activé mon pare-feu, limité le renouvellement d'une attaque à 999 nouvelles tentatives, je n'ai autorisé -je pense ?- que des adresses de France (je n'ai pas comprise les interdictions qui limitaient à 15 le nombre de pays)..J'ai vu aussi qu'il fallait changer les ports 5000 et 5001 -en quels autres ??? et il va falloir faire à nouveau des réglages dans la box (!)- Enfin, tout cela n'est pas clair du tout pour moi et me parait plutôt complexe. Si quelqu'un sent d'un âme charitable pour montrer la lumière sécurisée du NAS, qu'il n'hésite pas à me contacter. D'avance, je vous remercie de votre attention.
Bonjour, est-ce que tu as limité ton pare-feu qu’à la France?Help !.. Bonjour au forum !
Je suis à nouveau victime d'attaques quasiment permanentes -heureusement "failed"- sur mon NAS Synology mais ça devient très pénible, ça n'arrête pas de la journée !
Je ne sais plus quoi faire pour stopper toutes ces attaques : j'ai activé mon pare-feu, limité le renouvellement d'une attaque à 999 nouvelles tentatives, je n'ai autorisé -je pense ?- que des adresses de France (je n'ai pas comprise les interdictions qui limitaient à 15 le nombre de pays)..J'ai vu aussi qu'il fallait changer les ports 5000 et 5001 -en quels autres ??? et il va falloir faire à nouveau des réglages dans la box (!)- Enfin, tout cela n'est pas clair du tout pour moi et me parait plutôt complexe. Si quelqu'un sent d'un âme charitable pour montrer la lumière sécurisée du NAS, qu'il n'hésite pas à me contacter. D'avance, je vous remercie de votre attention.
Le changement du port de DSM est expliqué iciHelp !.. Bonjour au forum !
Je suis à nouveau victime d'attaques quasiment permanentes -heureusement "failed"- sur mon NAS Synology mais ça devient très pénible, ça n'arrête pas de la journée !
Je ne sais plus quoi faire pour stopper toutes ces attaques : j'ai activé mon pare-feu, limité le renouvellement d'une attaque à 999 nouvelles tentatives, je n'ai autorisé -je pense ?- que des adresses de France (je n'ai pas comprise les interdictions qui limitaient à 15 le nombre de pays)..J'ai vu aussi qu'il fallait changer les ports 5000 et 5001 -en quels autres ??? et il va falloir faire à nouveau des réglages dans la box (!)- Enfin, tout cela n'est pas clair du tout pour moi et me parait plutôt complexe. Si quelqu'un sent d'un âme charitable pour montrer la lumière sécurisée du NAS, qu'il n'hésite pas à me contacter. D'avance, je vous remercie de votre attention.
Quant à déterminer quel(s) port(s) utiliser, choisis-en un dans la plage 1025-65535 qui ne soit pas affecté à d'autres services utilisés dans ton LAN (les ports de cette plage ne sont pas des ports dit "privilégiés", c'est-à-dire qu'ils ne font pas l'objet d'attribution par l'IANA à des protocoles (http, ssh, nfs, rsh, etc.).
Chaque système Unix possède en local une telle liste : /etc/services
Comme @EVOTk l'a rappelé à juste titre, définir uniquement une redirection du port HTTPS afin d'être sûr(e) que la connexion est cryptée.
Dernière édition:
Hello,
J'avais aussi subis des attaques de mon compte admin il y a deux mois avec des IP du monde entier. Apparement ça arrive souvent ce genre d'attaque quand on possède un NAS ^^ heureusement chez synology c'est pas mal sécurisé. Aujourd'hui j'en ai plus du tout depuis que j'ai suivi ce tuto : https://mariushosting.com/how-to-set-up-synology-firewall-geoip-blocking/
si ça peut servir
J'avais aussi subis des attaques de mon compte admin il y a deux mois avec des IP du monde entier. Apparement ça arrive souvent ce genre d'attaque quand on possède un NAS ^^ heureusement chez synology c'est pas mal sécurisé. Aujourd'hui j'en ai plus du tout depuis que j'ai suivi ce tuto : https://mariushosting.com/how-to-set-up-synology-firewall-geoip-blocking/
si ça peut servir
Ouh là !!.. merci pour toutes ces réponses 
C'est très sympa.. 
D'abord, patronize, j'ai autorisé la france (et juste la france) dans les règle du pare-feu. (j'ai "activé" la france dans autorisation, -j'ai bon là ? ).
Nero974, non, je n'ai pas activé Quickconnect.
P4sh0u, merci pour ce tuto mais apparemment, je n'ai pas les mêmes interfaces pour planifier ces réglages -bien que j'aie la même version du DSM 6.4.2- et je me perds dans les méandres des différents réglages possibles du pare-feu.. J'essaierai de reprendre cela 'à tête reposée'..
C'est très sympa.. D'abord, patronize, j'ai autorisé la france (et juste la france) dans les règle du pare-feu. (j'ai "activé" la france dans autorisation, -j'ai bon là ?
).Nero974, non, je n'ai pas activé Quickconnect.
P4sh0u, merci pour ce tuto mais apparemment, je n'ai pas les mêmes interfaces pour planifier ces réglages -bien que j'aie la même version du DSM 6.4.2- et je me perds dans les méandres des différents réglages possibles du pare-feu..
J'essaierai de reprendre cela 'à tête reposée'.. Sinon tu peux te basé sur ces tutos :
Pour connaitres les regles poru un usage local et comment configurer le pare feu :
www.forum-nas.fr
Pour les regles et bonnes pratique de l'accès a l'exterieur.
www.forum-nas.fr
Pour connaitres les regles poru un usage local et comment configurer le pare feu :
Synology - [mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS
[mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS L'objectif de ce mini-tuto est de : Créer un nom de domaine Synology (gratuit avec un NAS de la marque) avec certificat LE mis par défaut ; Créer...
www.forum-nas.fr
Synology - [mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS
[mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS L'objectif de ce mini-tuto est de : Créer un nom de domaine Synology (gratuit avec un NAS de la marque) avec certificat LE mis par défaut ; Créer...
www.forum-nas.fr
Hmmm, je ne conseillerais pas vraiment ce site sur un point de sécurité...Hello,
J'avais aussi subis des attaques de mon compte admin il y a deux mois avec des IP du monde entier. Apparement ça arrive souvent ce genre d'attaque quand on possède un NAS ^^ heureusement chez synology c'est pas mal sécurisé. Aujourd'hui j'en ai plus du tout depuis que j'ai suivi ce tuto : https://mariushosting.com/how-to-set-up-synology-firewall-geoip-blocking/
si ça peut servir
C'est de loin pas le meilleur.
Pour paraméter le pare-feu, il y a plusieurs tutos sur le forum à ce sujet. J'ai fait un tuto qui pourrait servir, voir ma signature pour le mini tuto nom de domaine synology dans lequel j'ai expliqué comme paramétrer le pare-feu.
Arf, grillé par @Neo974
Bravo pour ces 2 magnifiques tutos ! Neo974
Mais une question -bête, certainement- si je change les 2 ports 5000 et 5001, par ceux conseillés par Cooper, mes sites web hébergés sur le Nas seront-ils toujours accessibles de l'extérieur ??? ^^ et je suppose que je devrai aussi les modifier dans la freebox...?
Mais une question -bête, certainement- si je change les 2 ports 5000 et 5001, par ceux conseillés par Cooper, mes sites web hébergés sur le Nas seront-ils toujours accessibles de l'extérieur ??? ^^ et je suppose que je devrai aussi les modifier dans la freebox...?
Si tu change les ports il suffit de l'adapter dans ta Box et dans ton pare feu.
Ensuite niveau port Si j'étais toi je prendrais des ports complètement random (et pas ceux trouver sur un tuto sur internet)
Et surtout un port non utilisé par une application ou un protocole.
Pour m'aider dans le choix d'un ports, je fais en sorte qu'il ne corresponde à rien grace à Wikipedia
Liste de ports logiciels — Wikipédia
C’est de manière générale, ces tutos ne sont pas vraiment des tutos , ils sont souvent très superficiels et contiennent souvent des erreurs ou des choses inutiles.
Ça peut donner des idées mais perso je préfère ne pas m’y fier.
Je confirme, sans oublier qu'il ne faut absolument pas lui faire remarquer une erreur ou un oubli, il ne supporte pas cela
Ce n'est plus un avis sur un site et ses articles mais une critique directe sur une personne...Je confirme, sans oublier qu'il ne faut absolument pas lui faire remarquer une erreur ou un oubli, il ne supporte pas cela
C’est surtout constat, qui peut être une critique certes.Ce n'est plus un avis sur un site et ses articles mais une critique directe sur une personne...
Bonjour,
Nero974, merci pour ces explications simples et claires ; je vais essayer de choisir les ports pour HTTP et HTTPS. Ta liste de ports Wikipédia est bien inintéressante. Par contre, Cooper, dans ta proposition de choisir un port entre 1025-65535, Wikipédia me précise qu'il n'y a pas le port TCP (marqué "non" dans cette liste) tandis que le port UDP est"oui". Est-ce à dire qu"on ne doit pas s'occuper du TCP ??? -je n'ai pas encore commencé "les grandes manœuvres!.. -
Nero974, merci pour ces explications simples et claires ; je vais essayer de choisir les ports pour HTTP et HTTPS. Ta liste de ports Wikipédia est bien inintéressante. Par contre, Cooper, dans ta proposition de choisir un port entre 1025-65535, Wikipédia me précise qu'il n'y a pas le port TCP (marqué "non" dans cette liste) tandis que le port UDP est"oui". Est-ce à dire qu"on ne doit pas s'occuper du TCP ??? -je n'ai pas encore commencé "les grandes manœuvres!..
-En fait si tu regarde bien la liste tu as des ports qui ne sont pas indiqué, par exemple entre 1136 et 1166 ou 1168 et 1193.dans ta proposition de choisir un port entre 1025-65535, Wikipédia me précise qu'il n'y a pas le port TCP (marqué "non" dans cette liste) tandis que le port UDP est"oui". Est-ce à dire qu"on ne doit pas s'occuper du TCP ??? -je n'ai pas encore commencé "les grandes manœuvres!..
C'est ces ports non indiqué qu'il est preferable de choisir car non utiliser pas des applications ou protocoles habituel.