en parcourant mes logs (journal de connexion au système), je me suis aperçu que la journée du 2 janvier 2011, une adresse IP unique a essayé de se connecter à mon NAS toutes les secondes via FTP de 12h14mn33s à 13h49mn50s très précise, sous plusieurs users différents. A chaque fois, la connexion a été refusée, mais, même s'il n'y a pas eu d'autres tentatives depuis ce jour, j'avoue avoir la trouille maintenant.
J'ai bien activé la protection d'accès au réseau (désactivée au moment de l'attaque ), mais est-ce suffisant ? Comment savoir si mon NAS n'a pas été infiltré et ne contient pas de répertoires fantômes ou autres joyeusetés ?
Pour info, l'adresse ip agressive est "218.206.248.132"; un coup de Google me mène là. Oh purée !!! Je n'ai pourtant pas de nouilles dans mon NAS !!!
Blagues à part, que peut faire un pov' gars comme moi non spécialiste des réseaux face à ce genre d'attaques ?
Question
Ptigarstheone
Bonsoir,
en parcourant mes logs (journal de connexion au système), je me suis aperçu que la journée du 2 janvier 2011, une adresse IP unique a essayé de se connecter à mon NAS toutes les secondes via FTP de 12h14mn33s à 13h49mn50s très précise, sous plusieurs users différents. A chaque fois, la connexion a été refusée, mais, même s'il n'y a pas eu d'autres tentatives depuis ce jour, j'avoue avoir la trouille maintenant.
J'ai bien activé la protection d'accès au réseau (désactivée au moment de l'attaque ), mais est-ce suffisant ? Comment savoir si mon NAS n'a pas été infiltré et ne contient pas de répertoires fantômes ou autres joyeusetés ?
Pour info, l'adresse ip agressive est "218.206.248.132"; un coup de Google me mène là. Oh purée !!! Je n'ai pourtant pas de nouilles dans mon NAS !!!
Blagues à part, que peut faire un pov' gars comme moi non spécialiste des réseaux face à ce genre d'attaques ?
Merci.
Lien vers le commentaire
Partager sur d’autres sites
2 réponses à cette question
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.