QNAP Tentatives d'accès NAS -- Attaque ? --

[PhildeB]

Bonjour à tous,

Mon NAS grattant très souvent sans accès aux données, je me suis dit il faut peut être que je regarde un peu pour voir l'origine de ces accès disque que je pensais inutile.

Je me suis rendu compte que j'avais des tentatives d'accès via le compte d'utilisateur et ce depuis le 02/11/2024.

Les premiers jours venaient de l'IP 84.17.48.184
Les jours suivants de l'IP 84.17.49.94
Et maintenant de plusieurs IP, voir ci-dessous.

JOURNAL DES EVENEMENTS

Erreur    2024-12-05    15:32:58    admin    14.39.172.153    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 14.39.172.153.
Erreur    2024-12-05    15:32:57    admin    81.200.28.122    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 81.200.28.122.
Erreur    2024-12-05    15:31:48    admin    103.129.92.218    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 103.129.92.218.
Erreur    2024-12-05    15:31:41    admin    142.127.223.188    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 142.127.223.188.
Erreur    2024-12-05    15:31:09    admin    73.169.68.161    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 73.169.68.161.
Erreur    2024-12-05    15:30:49    admin    213.118.224.137    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 213.118.224.137.
Erreur    2024-12-05    15:30:09    admin    203.79.55.240    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 203.79.55.240.
Erreur    2024-12-05    15:29:33    admin    93.84.82.145    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 93.84.82.145.
Erreur    2024-12-05    15:28:49    admin    110.142.45.78    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 110.142.45.78.
Erreur    2024-12-05    15:27:49    admin    73.230.163.82    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 73.230.163.82.
Erreur    2024-12-05    15:27:45    admin    202.238.39.113    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 202.238.39.113.
Erreur    2024-12-05    15:27:38    admin    116.141.109.14    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 116.141.109.14.
Erreur    2024-12-05    15:26:59    admin    58.171.235.64    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 58.171.235.64.
Erreur    2024-12-05    15:26:42    admin    68.144.203.7    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 68.144.203.7.
Erreur    2024-12-05    15:26:21    admin    188.228.84.103    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 188.228.84.103.
Erreur    2024-12-05    15:25:39    admin    217.174.61.147    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 217.174.61.147.
Erreur    2024-12-05    15:25:06    admin    148.71.133.110    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 148.71.133.110.
Erreur    2024-12-05    15:24:51    admin    39.170.19.131    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 39.170.19.131.
Erreur    2024-12-05    15:24:17    admin    88.241.224.241    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 88.241.224.241.
Erreur    2024-12-05    15:23:50    admin    82.67.51.142    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 82.67.51.142.
Erreur    2024-12-05    15:23:19    admin    188.228.84.103    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 188.228.84.103.
Erreur    2024-12-05    15:23:15    admin    222.118.160.179    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 222.118.160.179.
Erreur    2024-12-05    15:22:19    admin    174.112.65.64    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 174.112.65.64.
Erreur    2024-12-05    15:21:48    admin    148.71.133.110    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 148.71.133.110.
Erreur    2024-12-05    15:21:26    admin    193.248.39.136    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 193.248.39.136.
Erreur    2024-12-05    15:21:21    admin    83.33.55.50    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 83.33.55.50.
Erreur    2024-12-05    15:21:05    admin    58.171.235.64    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 58.171.235.64.
Erreur    2024-12-05    15:20:41    admin    83.15.66.214    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 83.15.66.214.
Erreur    2024-12-05    15:19:55    admin    159.196.205.82    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 159.196.205.82.
Erreur    2024-12-05    15:19:26    admin    183.178.98.85    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 183.178.98.85.
Erreur    2024-12-05    15:19:12    admin    195.116.75.56    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 195.116.75.56.
Erreur    2024-12-05    15:18:52    admin    41.78.246.15    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 41.78.246.15.
Erreur    2024-12-05    15:18:00    admin    76.149.177.181    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 76.149.177.181.
Erreur    2024-12-05    15:17:25    admin    46.8.166.178    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 46.8.166.178.
Erreur    2024-12-05    15:17:19    admin    117.177.63.74    ---    Agent    Users    Login and Security    [Utilisateurs] Échec de la connexion via le compte d'utilisateur « admin ». Adresse IP source : 117.177.63.74.

JOURNAL DES ACCES

Avertissement    2024-12-05    15:32:54    admin    14.39.172.153    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:32:53    admin    81.200.28.122    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:31:44    admin    103.129.92.218    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:31:37    admin    142.127.223.188    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:31:05    admin    73.169.68.161    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:30:45    admin    213.118.224.137    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:30:05    admin    203.79.55.240    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:29:29    admin    93.84.82.145    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:28:44    admin    110.142.45.78    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:27:45    admin    73.230.163.82    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:27:41    admin    202.238.39.113    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:27:34    admin    116.141.109.14    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:26:55    admin    58.171.235.64    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:26:38    admin    68.144.203.7    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:26:17    admin    188.228.84.103    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:25:35    admin    217.174.61.147    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:25:02    admin    148.71.133.110    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:24:47    admin    39.170.19.131    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:24:13    admin    88.241.224.241    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:23:45    admin    82.67.51.142    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:23:15    admin    188.228.84.103    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:23:10    admin    222.118.160.179    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:22:14    admin    174.112.65.64    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:21:44    admin    148.71.133.110    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:21:22    admin    193.248.39.136    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:21:17    admin    83.33.55.50    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:21:01    admin    58.171.235.64    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:20:37    admin    83.15.66.214    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:19:51    admin    159.196.205.82    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:19:22    admin    183.178.98.85    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:19:08    admin    195.116.75.56    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:18:48    admin    41.78.246.15    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:17:56    admin    76.149.177.181    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:17:30    admin    46.8.166.178    ---    ---    Agent    HTTP    Administration    Échec de connexion
Avertissement    2024-12-05    15:17:21    admin    117.177.63.74    ---    ---    Agent    HTTP    Administration    Échec de connexion

Je n'utilise le NAS que comme stockage de photo et vidéos...donc pas d'hébergement de site internet ou de téléchargement de Torrent ou autres fichiers...

En regardant de plus près, je me suis rendu compte que les profiles de Qufirewall, fait à l'époque avec EVO avaient disparus. Bizarre ou pas, je suis certain de ne pas avoir supprimé ces profiles...et ils n'existaient plus.
Donc j'ai désinstallé Qufirewall et je l'ai réinstallé pour repartir avec des profiles de base.
La configuration du jour est avec le profile "Include subnets only"

J'ai résolu la partie Journal des évènements et journal d'accès qui ne fait plus apparaitre de nouvelles données.
Par contre du fait j'ai le blocage fait par Qufirewall et voici ci-dessous le journal des IP refusées.

QUFIREWALL Analyse IP refusées

Start time: 2024-12-05 15:45:20
End  time:  2024-12-05 15:55:20
Hostname:   NOM_DE_MON_NAS
adresse IP xxx.xxx.xxx.xxx Nombre de tentatives xx
218.144.112.95 10
110.142.45.78 10
81.241.56.195 10
1.217.13.163 5
81.84.242.184 5
80.55.111.41 5
142.127.223.188 5
46.33.115.153 5
93.84.82.145 5
173.71.169.102 5
103.233.65.210 5
1.34.53.109 5
114.32.22.1 5
31.35.132.231 5
80.87.147.71 5
121.66.82.182 5
151.84.205.59 4
210.175.249.189 1
192.168.100.140 1
79.124.49.226 1

Start time: 2024-12-05 16:27:33
End  time:  2024-12-05 16:37:33
Hostname:   NOM_DE_MON_NAS
124.109.24.77 10
173.71.169.102 5
2.136.203.35 5
182.55.245.152 5
46.14.11.241 5
193.248.39.136 5
188.228.84.103 5
81.84.242.184 5
62.183.115.17 5
185.49.169.237 5
106.248.179.99 5
60.250.103.219 5
171.97.69.10 5
23.116.224.64 5
118.142.120.242 5
217.128.229.113 5
151.67.101.158 5
120.6.237.212 3
58.136.155.155 2

Je remercie toute personne qui pourra éclairer ma lanterne sur ces évènements et ces données que je ne suis pas en capacité d'exploiter.

Dans l'attente de vous lire et de vos réponses...

 

[Eirikr70]

Tu as des services ouverts sur internet ? Si oui, les tentatives d'accès sont permanentes. Il faut toujours s'assurer de la sécurité de son installation. Tu devrais regarder le sous-forum Sécurité : il est plein de bons conseils.

 

[EVO]

Je n'utilise le NAS que comme stockage de photo et vidéos...donc pas d'hébergement de site internet ou de téléchargement de Torrent ou autres fichiers...

Mais ce NAS est exposé sur Internet visiblement.

De quelle façon ? avec ouverture de port dans ta box ?

Si oui, tu as exposé quel port ?

 

[PhildeB]

Oui effectivement à l'époque j'avais fait une redirection de Ports sur la Box.
De mémoire je redirigeais un Port de la Box vers le 8080 du NAS et un autre vers le 443.

Il faut que je supprime cela ?
Mais du fait j'aurais quand même un accès local ?

 

[EVO]

Il faut que je supprime cela ?

Oui

Mais du fait j'aurais quand même un accès local ?

Oui, les redirections de port dans la Box ne sont nécessaire que pour l'acces depuis l'extérieur du réseau ( depuis Internet ).

 

[PhildeB]

OK je viens de supprimer les redirections des ports dans la BOX

J'aurais quand même toujours accès aux photos dans QUmagie ?

 

[EVO]

J'aurais quand même toujours accès aux photos dans QUmagie ?

La redirection de port c'est uniquement pour l'acces externe aux service. En interne pas besoin de redirection, que ce soit, le NAS, QuMagie, ton imprimante en réseau ...

Ensuite, si tu souhaite un acces externe, tu peux configurer myqnapcloud link dans l'app myqnapcloud sur le NAS. Cela permet de faire un acces distant sans ouverture de port ( avec les serveurs de QNAP comme intermédiaire ) donc plus simple de configuration mais pas le plus performant .

Ou d'ouvrir proprement un acces sécurisé : https://www.forum-nas.fr/threads/tuto-accéder-à-son-nas-qnap-à-distance-hors-réseau-local.19193/

 

[PhildeB]

Je confirme, sans Port ouvert, je n'ai plus d'alerte dans QUfirewall...
Merci @EVE et @Eirikr70

Il faut effectivement que je reprenne la lecture de la sécurité que tu avais proposé EVO, et que je me créé enfin un compte myqnapcloud link que je n'ai pas encore fait...

Par contre, je te confirme que QUmagie ne fonctionne plus sur mon téléphone en 4G ...c'est un accès externe, non ?
Donc c'est soit myqnapclound ou redirection de ports mais en changeant le 8080 du NAS, C'est ça ?

 

[EVO]

Par contre, je te confirme que QUmagie ne fonctionne plus sur mon téléphone en 4G ...c'est un accès externe, non ?

Oui, c'est de l'externe en 4G, externe c'est tout ce qui n'est pas branché sur ta box, ou connecté a ton réseau Wifi

Donc c'est soit myqnapclound ou redirection de ports mais en changeant le 8080 du NAS, C'est ça ?

Oui et non

Soit myqnapcloud link
Soit ouverture de port, mais uniquement le port HTTPS du NAS ( par défaut 443 ) mais effectivement je te conseille de le personnaliser. Dans mon tuto je fait exemple avec 22222.

 

[PhildeB]

Merci pour ton retour EVO. Je reprends le lecture de ton voire de tes Tutos et je reviens vers toi au besoin...
Pour ce soir on a déjà éteint le feu de mon NAS...

(As tu une idée sur l'origine des tentatives de connexions que j'ai subi et la raison pour laquelle elle soit aussi intense et subite ?)

 

[EVO]

(As tu une idée sur l'origine des tentatives de connexions que j'ai subi et la raison pour laquelle elle soit aussi intense et subite ?)

Maintenant, tous les appareils exposé sur internet son scanner en permanence par des bots qui cherche des failles a exploitées. Aussi le bot va essayé de recup des informations comme le systeme d'exploitation utilisé, la version, ... et archiver cela.

Si une faille 0-day est mise à jour, imaginons pour QTS 4.5 , il va chercher dans sa base tout se qu'il a peux scanner qui est potentiellement du QTS 4.5, et essayer d'exploiter la faille.

Bienvenue dans le monde moderne

 

[PhildeB]

Merci de ton retour et de ton aide EVO

 

[PhildeB]

Une question EVO, SVP, pour la redirection de Port en HTTPS tu me confirmes qu'il n'y a pas besoin de Certificat SSL comme avec myqnapcloud link ?

 

[EVO]

Salut,
C'est mieux d'avoir un certificat, cela te permet de ne pas avoir d'avertissement a la connexion Tu peux en obtenir un gratuitement de type Lets Encrypt dans myqnapcloud. j'en parle a la fin du tuto.

 

[Eirikr70]

Par contre, je te confirme que QUmagie ne fonctionne plus sur mon téléphone en 4G ...c'est un accès externe, non ?

Ce que tu peux faire si cet accès t'est nécessaire, et pour éviter de mettre en place des redirections classiques de ports, c'est installer un VPN sur ton NAS (avec donc une redirection de port pour ton VPN, mais cette redirection spécifique est en soi extrêmement sécurisée).

 

[EVO]

Oui, dans ce cas, c'est ici que cela ce passe https://www.forum-nas.fr/threads/tu...erveur-wireguard-sur-son-nas-qnap-qvpn.18929/

 

[chg]

Sinon, depuis cette fermeture des ports, plus de grattage de disque?

 

[PhildeB]

Bonjour @ tous,
Merci de votre aide et de votre contribution à ma requête.
Désolé du retard de ma réponse à vos derniers messages, malheureusement j'étais dans l'incapacité de vous répondre plus tôt...

Je vais essayé de répondre dans l'ordre chronologique.

@EVO
Tu conseilles de personnaliser les Ports du NAS pour plus de sécurité.
Mais je ne comprends pas tellement l'utilité de cette partie. En effet en cas d'utilisation du NAS derrière une BOX, avec une redirection de Ports, l'attaque se fait sur le port d'entrée de la BOX, et comme il y a redirection de la BOX vers le NAS, quel que soit le numéro de Port du NAS, la tentative d'accès poursuit tranquillement son chemin, non ?
Internet -> Port entrée Box - Redirection de port - -> Port entrée NAS (8080 ou 222222 ne change pas grand chose, si ?)
Donc je pensais avoir un peu sécurisé en mettant un Port d'Entrée particulier sur la BOX pour éviter un PORT d'entrée "traditionnel"
Cela a fonctionné pendant un certain temps avant que le port de la BOX ne soit en mode réception de demande d'entrée toutes les 15/30 secondes

Ce que tu peux faire si cet accès t'est nécessaire, et pour éviter de mettre en place des redirections classiques de ports, c'est installer un VPN sur ton NAS (avec donc une redirection de port pour ton VPN, mais cette redirection spécifique est en soi extrêmement sécurisée).

Merci de ton conseil et de ta proposition Eirikr70, il faut que je regarde pour cette partie là, que je ne maitrise pas trop.
Avec le Tuto d'EVO...je devrais pouvoir améliorer mes connaissances sur cette possibilités..

Sinon, depuis cette fermeture des ports, plus de grattage de disque?

Ben si....Quand je parle de grattage, je pense que vous avez bien compris que je ne me plains pas d'un disque bruyant....(le bruit n'est pas important pour moi puisque le NAS est dans une baie de brassage dans le garage...)
Je parle bien d'un accès disque que je ne comprends pas. Un lecture ou écriture sur le disque qui donne ce grattage...
Cet accès est tous les 10/15 secondes...je suis très surpris car je pensais peut être à tord, qu'un NAS était comme un ordinateur et que non sollicité pendant une certains temps, celui-ci pouvait être dans une situation ou aucun accès disque ne venait en permanence comme c'est le cas actuellement.

 

[EVO]

Tu conseilles de personnaliser les Ports du NAS pour plus de sécurité.
Mais je ne comprends pas tellement l'utilité de cette partie. En effet en cas d'utilisation du NAS derrière une BOX, avec une redirection de Ports, l'attaque se fait sur le port d'entrée de la BOX, et comme il y a redirection de la BOX vers le NAS, quel que soit le numéro de Port du NAS, la tentative d'accès poursuit tranquillement son chemin, non ?

Alors c'est un peu le principe du vivons heureux vivons cachés Mais je te l'accorde cela ne doit pas etre vue comme une méthode de sécurisation .
C'est plus une méthode de camouflage.

Les bot recherchent sur internet en permanence des serveurs interface de connexion QNAP , Syno, ... Utiliser le port par défaut facilite le processus de détection en soi. Sur un IP, le bot va en 1er chercher les port classique, 80, 443 puis des trucs connu comme 8080 ( QTS HTTP ), 5000 / 5001 ( DSM HTTP / HTTPS ), ...

Lors de faille 0-day, en général les serveurs qui utilisent les ports par défaut sont les 1er a être touchés.

 

[PhildeB]

...
Les bot recherchent sur internet en permanence des serveurs interface de connexion QNAP , Syno, ... Utiliser le port par défaut facilite le processus de détection en soi. Sur un IP, le bot va en 1er chercher les port classique, 80, 443 puis des trucs connu comme 8080 ( QTS HTTP ), 5000 / 5001 ( DSM HTTP / HTTPS ), ...
...

C'est un peu ce que j'ai du mal a comprendre EVO, pour moi le Port du NAS n'est pas "visible" de l'extérieur...puisqu'il passe par la BOX.
La seule chose qui est visible est le Port d'entrée ou les Ports d'entrée de la Box, non ?