Tentatives Russes

[zurix]

Sur mon Synology j'ai bloqué toutes adresses IP étrangères et du coups ...

Je me tape des tentatives (bloqués) à répétitions depuis la Russie (principalement).

 

[EVO]

Salut ?
Si les IP étrangères sont bloqué alors il ne devrait pas y avoir de tentatives de leurs part. Io y a a mon sens un problème damans ta configuration.

N'hesite pas a poster des captures écran de tes différents réglages, box, parefeu,...

 

[zypos]

Des attaques ont peux malheureusement tous en subir Mais plusieurs facteurs sont à prendre en compte :
Le nom de domaine : les adresses en synology.me sont relativement peu attaquées et les services utilisé (http ; ftp ; sftp .......)
Pour éviter cela : désactivé les comptes admin et guest et régler le blocage des IP indésirables
Ne pas utiliser des noms utilisateurs comme : admin; user ;guest ; administrator ; c'est souvent ce genre de non qui reviens
Solution extrême : modifier les ports par défaut mais cela implique d'indiquer le port dans l'URL
Les filtrages géographique ne sont pas fiable à 100%

 

[natoo]

j'ai eu le cas pour mon nas qnap,

suite à cela, j'ai réhausser les réglages de sécurité
j'ai du mettre
5 TENTATIVES, EN 1 HEURES = BAN DEFINITIVE de l'IP

 

[MilesTEG]

Des attaques ont peux malheureusement tous en subir Mais plusieurs facteurs sont à prendre en compte :
Le nom de domaine : les adresses en synology.me sont relativement peu attaquées et les services utilisé (http ; ftp ; sftp .......)
Pour éviter cela : désactivé les comptes admin et guest et régler le blocage des IP indésirables
Ne pas utiliser des noms utilisateurs comme : admin; user ;guest ; administrator ; c'est souvent ce genre de non qui reviens
Solution extrême : modifier les ports par défaut mais cela implique d'indiquer le port dans l'URL
Les filtrages géographique ne sont pas fiable à 100%

Ou de mettre en place le reverse proxy dans le NAS, ça permet de justement ne plus avoir à spécifier de port ^^

Sinon, c'est étonnant de recevoir les alertes pour ces tentatives de connexion alors que les IP sont bloquées par le parefeu...
Depuis plusieurs années, j'ai moi aussi bloqué via le parefeu toutes les IP autres que les FR, enfin il faudrait plutôt dire que je n'ai autorisé que les IP FR

J'ai cependant du autoriser TOUT pour les ports 80 et 443 (pour Let's Encrypt)
Mais après tout est refusé.

Et je n'ai jamais d'alertes de tentatives... Alors c'est peut-être juste que je suis chanceux et que personne ne tente quoique ce soit sur mon NAS

Alors du coup, quelqu'un peut-il confirmer que l'on a ou pas d'alertes si on a bloqué les pays ?

 

[EVO]

Alors du coup, quelqu'un peut-il confirmer que l'on a ou pas d'alertes si on a bloqué les pays ?

Salut,
Tu n'a pas d'alerte si bloqué par le pare-feu. Car sa connexion étant directement rejeter, il ne peu pas tenter de connexion.
Les alertes sont uniquement en cas de tentatives de connexion raté.

 

[MilesTEG]

Alors du coup, quelqu'un peut-il confirmer que l'on a ou pas d'alertes si on a bloqué les pays ?

Salut,
Tu n'a pas d'alerte si bloqué par le pare-feu. Car sa connexion étant directement rejeter, il ne peu pas tenter de connexion.
Les alertes sont uniquement en cas de tentatives de connexion raté.

Ok :ugeek: Donc il a un soucis dans sa configuration... Sinon il n'aurait pas les alertes de tentatives bloquées.

 

[Fabwiss]

Bonjour MilesTEG1,

Ta configuration du pare-feu m'intéressèrent beaucoup...

Depuis plusieurs années, j'ai moi aussi bloqué via le parefeu toutes les IP autres que les FR, enfin il faudrait plutôt dire que je n'ai autorisé que les IP FR

J'ai cependant du autoriser TOUT pour les ports 80 et 443 (pour Let's Encrypt)
Mais après tout est refusé.

Pourrais-tu partager les paramétres stp ?

Par avance merci.

Fabwiss.

 

[MilesTEG]

Bonjour MilesTEG1,

Ta configuration du pare-feu m'intéressèrent beaucoup...

Pourrais-tu partager les paramétres stp ?

Par avance merci.

Fabwiss.

Bonjour Fabwiss,
Que te faut-il de plus que ce que j'ai mis en capture ? Je n'ai rien d'autre dans le parefeu du NAS... si ce n'est des règles sur les IP LAN (où tout est autorisé) qui d'après ce que j'ai lu ailleurs seraient inutiles... mais dans le doute je les laisse...