nitronix Posté(e) 11 septembre 2012 Signaler Share Posté(e) 11 septembre 2012 Bonjour, quand je regarde dans les logs du QNAP et bien bien j'ai énormément de tentatives d'intrusions, pour le moment soldées par un échec, depuis des IP provenant d'asie... avec toute sorte de nom d'utilisateurs. Comment se fait-il ??? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 exxos Posté(e) 11 septembre 2012 Signaler Share Posté(e) 11 septembre 2012 Hello, Ça arrive, et souvent c'est l'ouvre de robots qui scrutent Internet à la recherche de services hébergés... Rassurez-vous ce n'est pas une attaque contre vous personnellement (à moins que...), on appel cela du "bruit". Mais par contre je vous conseil de réagir en bloquant cette IP et en essayant de contacter le fournisseur d'accès à qui appartient cette IP en lui signalant l'IP (ou les IPs). La machine qui essai de se connecter à votre machine et surement une machine corrompue par un virus ou autre... Bien à vous, exxos. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 father_mande Posté(e) 11 septembre 2012 Signaler Share Posté(e) 11 septembre 2012 Bonjour, Un moyen souvent efficace et d'utiliser des ports "privés" autres que les ports par défaut ... si les intrusions sont en ssh (22) FTP, etc. Votre box ou routeur devrait être capable de bloquer aussi ces "attaques" ... regardez sur quel ports il y a tentative ... et suivez le conseil de exxos ... Philippe. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 greg0909 Posté(e) 11 septembre 2012 Signaler Share Posté(e) 11 septembre 2012 Bonjour, Vous pouvez aussi utilisé le bloquage d'IP au bout de X tentative de login sans succès avec la meme IP. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 nitronix Posté(e) 12 septembre 2012 Auteur Signaler Share Posté(e) 12 septembre 2012 Bonjour, merci pour vos réponses. Mon NAS est en DMZ sur mon routeur... J'ai au moins 5 tentatives d'IP différentes par jour... je vais, comme ma conseillé greg bloqué automatiquement les requêtes. Que se passerait il si un robot arrivait à entrer ? C'est uniquement des requêtes SSH... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 father_mande Posté(e) 12 septembre 2012 Signaler Share Posté(e) 12 septembre 2012 Bonjour, Si vous utilisez un mot de passe ... alors qu'il soit FORT car les robots peuvent statistiquement y arriver ... Sinon, le mieux est de ne plus utiliser le mot de passe mais un échange de clef ... là les risques sont NULS ... (hors quelques agences gouvernementales très outillés) Le DMZ doit rester un cas TRÈS particulier ... il vaut mieux : rediriger port par port et en SSH , en premier CHANGER le port 22, les robots NE CHERCHE JAMAIS (99,99%) les ports supérieur à 1024 ... Philippe. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 exxos Posté(e) 12 septembre 2012 Signaler Share Posté(e) 12 septembre 2012 Si le robot (ou plutôt) le programme arrive à entrer sur votre NAS il y a de grande chance qu'il essait d'installer une "back door", une porte dérobée, et va indiquer à l'attaquant que votre machine est disponible... Les conseils de Philippe sont à suivre, mais plutôt que de bloquer les IPs une part une, avez-vous la possibilité de dire à votre routeur/box de n'autoriser que certaines IPs (les votres) à se connecter à votre QNAP ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 nitronix Posté(e) 13 septembre 2012 Auteur Signaler Share Posté(e) 13 septembre 2012 Bonjour, Si vous utilisez un mot de passe ... alors qu'il soit FORT car les robots peuvent statistiquement y arriver ... Sinon, le mieux est de ne plus utiliser le mot de passe mais un échange de clef ... là les risques sont NULS ... (hors quelques agences gouvernementales très outillés) Le DMZ doit rester un cas TRÈS particulier ... il vaut mieux : rediriger port par port et en SSH , en premier CHANGER le port 22, les robots NE CHERCHE JAMAIS (99,99%) les ports supérieur à 1024 ... Philippe. Bonjour, DMZ permet d'ouvrir tout les ports par defaut c est bien ca sur l'IP désigné. C'est comme si mon NAS etait directement sur le reseau ? J'ai modifié mon port SSH. Une chose bizarre, dans mes paramètres de blocages, j'avais pour tout les services configuré le bannissement pour toujours et maintenant une partie est sur 5mn... J'ai tout remis sur toujours. Si le robot (ou plutôt) le programme arrive à entrer sur votre NAS il y a de grande chance qu'il essait d'installer une "back door", une porte dérobée, et va indiquer à l'attaquant que votre machine est disponible... Les conseils de Philippe sont à suivre, mais plutôt que de bloquer les IPs une part une, avez-vous la possibilité de dire à votre routeur/box de n'autoriser que certaines IPs (les votres) à se connecter à votre QNAP ? C'est possible de s'en apercevoir ? L’antivirus intégré au qnap, faut il l'activer ?Pour mon routeur je vais verifier si c est possible Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 greg0909 Posté(e) 13 septembre 2012 Signaler Share Posté(e) 13 septembre 2012 Mon conseil s'ajouté ( cumulé ) a celui des autres membres. C'est de cet facon que vous serrez le mieux protégé. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 exxos Posté(e) 14 septembre 2012 Signaler Share Posté(e) 14 septembre 2012 Hello, Oui, par exemple, vous pouvez vous observer des activités anormales sur vos interfaces réseaux, comme des connexions sortantes ou entrantes. Le sujet est vaste, bien plus vaste que mes connaissances. Par contre il existe des outils mais avec QNAP, je ne sais pas lesquels vous recommander. Mais rassurez vous, si vous avec observé que des tentatives, votre système n'est surement pas corrompu. Quand à l'antivirus il ne sert que à scanner les fichiers hébergés sur votre NAS et non à protéger votre système (A moins que ?). Cordialement, exxos. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 Yann LANCO Posté(e) 21 septembre 2012 Signaler Share Posté(e) 21 septembre 2012 J'étais dans le même cas que Nitronix, depuis que j'ai changé tous les ports, plus d'intrusions. Les pirates utilisent des générateurs d'IP factices pour s'introduire et bannir chaque IP ne sert donc à rien... Comme nous y invite father_mande (Philippe), il faut changer les ports 22, 443, etc... avec des chiffres supérieurs à 1024. Les petits pirates en herbe ne pourrons plus scanner les ports et donc tenter de s'introduire. Je n'ai jamais eu besoin d'utiliser l'antivirus du NAS, car tournant sous Linux (Ubuntu) il n'est donc pas vulnérable à ceux-ci (il en existe beaucoup trop peu et pas assez virulent). J'utilise Ubuntu depuis 10 ans et je n'ai jamais eu de virus (j'ai quand même scanné mes HDD avec Clam et Avast, mais aucun n'a été trouvé à ce jour) donc pour le moment, dormez tranquille. Cordialement. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 GlaceNot Posté(e) 25 novembre 2012 Signaler Share Posté(e) 25 novembre 2012 Quel port me conseillez-vous pour remplacer le 22 et le 443? Merci. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 father_mande Posté(e) 25 novembre 2012 Signaler Share Posté(e) 25 novembre 2012 Bonjour, Choisissez des valeurs au dessus de 1024 ignoré par la plupart des scanners de port ... genre : 2222 , 2022 ; si votre QNAP a l'adresse xx.xx.xx.27 2227 etc. etc. ou pour 443 : 4443 4343 ... enfin quelque-chose que vous n'oublierez pas ... Mais ceci reste plus une gène (les intrusions) pas risqué ... par contre soyez sur, surtout pour le 443, que vos éventuels clients sauront s'adapter ... le ssh lui étant réservé à l'administrateur ... donc à diffusion restreinte ... Philippe. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 GlaceNot Posté(e) 27 novembre 2012 Signaler Share Posté(e) 27 novembre 2012 Merci pour la réponse. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 fvr1 Posté(e) 30 novembre 2014 Signaler Share Posté(e) 30 novembre 2014 Bonjour, Je reviens sur le sujet de ces fameuses "attaques" car elles sont parfois très fréquentes malgré le changement des ports comme préconisé mais cela continue. Father—mande, vous écrivez de ne plus utiliser un mot de passe mais un échange de clefs. Avec WordPress, j'ai résolu le problème du mot de passe avec l'extension Clef, qui permet de se connecter à l'administration de son site avec son téléphone mobile, est-ce la même chose auquelle vous pensiez ou d'autre chose ? J'ai eu beau cherché, mais je n'est pas trouvé l'équivalent de Clef pour le QNAP, vraiment dommage car c'est vachement plus pratique que le traditionnel mot de passe. Une idée à proposer au développeur de clef ou QNAP peut-être. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Question
nitronix
Bonjour, quand je regarde dans les logs du QNAP et bien bien j'ai énormément de tentatives d'intrusions, pour le moment soldées par un échec, depuis des IP provenant d'asie... avec toute sorte de nom d'utilisateurs. Comment se fait-il ???
Lien vers le commentaire
Partager sur d’autres sites
14 réponses à cette question
Messages recommandés
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.