Aller au contenu
  • 0

Tentatives D'intrusions

nitronix

Posée par nitronix,

 Share

Question

14 réponses à cette question

Messages recommandés

  • 0
exxos Newbie

exxos

Posté(e)
Posté(e)

Hello,

Ça arrive, et souvent c'est l'ouvre de robots qui scrutent Internet à la recherche de services hébergés... Rassurez-vous ce n'est pas une attaque contre vous personnellement (à moins que...), on appel cela du "bruit". Mais par contre je vous conseil de réagir en bloquant cette IP et en essayant de contacter le fournisseur d'accès à qui appartient cette IP en lui signalant l'IP (ou les IPs). La machine qui essai de se connecter à votre machine et surement une machine corrompue par un virus ou autre...

Bien à vous,

exxos.

Lien vers le commentaire
Partager sur d’autres sites
  • 0
father_mande Newbie

father_mande

Posté(e)
Posté(e)

Bonjour,

Un moyen souvent efficace et d'utiliser des ports "privés" autres que les ports par défaut ... si les intrusions sont en ssh (22) FTP, etc.

Votre box ou routeur devrait être capable de bloquer aussi ces "attaques" ...

regardez sur quel ports il y a tentative ... et suivez le conseil de exxos ...

Philippe.

Lien vers le commentaire
Partager sur d’autres sites
  • 0
nitronix Newbie

nitronix

Posté(e)
  • Auteur
Posté(e)

Bonjour, merci pour vos réponses. Mon NAS est en DMZ sur mon routeur...

J'ai au moins 5 tentatives d'IP différentes par jour... je vais, comme ma conseillé greg bloqué automatiquement les requêtes.

Que se passerait il si un robot arrivait à entrer ? C'est uniquement des requêtes SSH...

Lien vers le commentaire
Partager sur d’autres sites
  • 0
father_mande Newbie

father_mande

Posté(e)
Posté(e)

Bonjour,

Si vous utilisez un mot de passe ... alors qu'il soit FORT car les robots peuvent statistiquement y arriver ...

Sinon, le mieux est de ne plus utiliser le mot de passe mais un échange de clef ... là les risques sont NULS ... (hors quelques agences gouvernementales très outillés)

Le DMZ doit rester un cas TRÈS particulier ... il vaut mieux :

rediriger port par port

et en SSH , en premier CHANGER le port 22, les robots NE CHERCHE JAMAIS (99,99%) les ports supérieur à 1024 ...

Philippe.

Lien vers le commentaire
Partager sur d’autres sites
  • 0
exxos Newbie

exxos

Posté(e)
Posté(e)

Si le robot (ou plutôt) le programme arrive à entrer sur votre NAS il y a de grande chance qu'il essait d'installer une "back door", une porte dérobée, et va indiquer à l'attaquant que votre machine est disponible...

Les conseils de Philippe sont à suivre, mais plutôt que de bloquer les IPs une part une, avez-vous la possibilité de dire à votre routeur/box de n'autoriser que certaines IPs (les votres) à se connecter à votre QNAP ?

Lien vers le commentaire
Partager sur d’autres sites
  • 0
nitronix Newbie

nitronix

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Si vous utilisez un mot de passe ... alors qu'il soit FORT car les robots peuvent statistiquement y arriver ...

Sinon, le mieux est de ne plus utiliser le mot de passe mais un échange de clef ... là les risques sont NULS ... (hors quelques agences gouvernementales très outillés)

Le DMZ doit rester un cas TRÈS particulier ... il vaut mieux :

rediriger port par port

et en SSH , en premier CHANGER le port 22, les robots NE CHERCHE JAMAIS (99,99%) les ports supérieur à 1024 ...

Philippe.

Bonjour, DMZ permet d'ouvrir tout les ports par defaut c est bien ca sur l'IP désigné. C'est comme si mon NAS etait directement sur le reseau ?

J'ai modifié mon port SSH.

Une chose bizarre, dans mes paramètres de blocages, j'avais pour tout les services configuré le bannissement pour toujours et maintenant une partie est sur 5mn...

J'ai tout remis sur toujours.

Si le robot (ou plutôt) le programme arrive à entrer sur votre NAS il y a de grande chance qu'il essait d'installer une "back door", une porte dérobée, et va indiquer à l'attaquant que votre machine est disponible...

Les conseils de Philippe sont à suivre, mais plutôt que de bloquer les IPs une part une, avez-vous la possibilité de dire à votre routeur/box de n'autoriser que certaines IPs (les votres) à se connecter à votre QNAP ?

C'est possible de s'en apercevoir ? L’antivirus intégré au qnap, faut il l'activer ?

Pour mon routeur je vais verifier si c est possible

Lien vers le commentaire
Partager sur d’autres sites
  • 0
exxos Newbie

exxos

Posté(e)
Posté(e)

Hello,

Oui, par exemple, vous pouvez vous observer des activités anormales sur vos interfaces réseaux, comme des connexions sortantes ou entrantes. Le sujet est vaste, bien plus vaste que mes connaissances.

Par contre il existe des outils mais avec QNAP, je ne sais pas lesquels vous recommander.

Mais rassurez vous, si vous avec observé que des tentatives, votre système n'est surement pas corrompu.

Quand à l'antivirus il ne sert que à scanner les fichiers hébergés sur votre NAS et non à protéger votre système (A moins que ?).

Cordialement,

exxos.

Lien vers le commentaire
Partager sur d’autres sites
  • 0
Yann LANCO Newbie

Yann LANCO

Posté(e)
Posté(e)

J'étais dans le même cas que Nitronix, depuis que j'ai changé tous les ports, plus d'intrusions.

Les pirates utilisent des générateurs d'IP factices pour s'introduire et bannir chaque IP ne sert donc à rien...

Comme nous y invite father_mande (Philippe), il faut changer les ports 22, 443, etc... avec des chiffres supérieurs à 1024. Les petits pirates en herbe ne pourrons plus scanner les ports et donc tenter de s'introduire.

Je n'ai jamais eu besoin d'utiliser l'antivirus du NAS, car tournant sous Linux (Ubuntu) il n'est donc pas vulnérable à ceux-ci (il en existe beaucoup trop peu et pas assez virulent). J'utilise Ubuntu depuis 10 ans et je n'ai jamais eu de virus (j'ai quand même scanné mes HDD avec Clam et Avast, mais aucun n'a été trouvé à ce jour) donc pour le moment, dormez tranquille.

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites
  • 0
father_mande Newbie

father_mande

Posté(e)
Posté(e)

Bonjour,

Choisissez des valeurs au dessus de 1024 ignoré par la plupart des scanners de port ...

genre : 2222 , 2022 ; si votre QNAP a l'adresse xx.xx.xx.27 2227 etc. etc.

ou pour 443 : 4443 4343 ... enfin quelque-chose que vous n'oublierez pas ...

Mais ceci reste plus une gène (les intrusions) pas risqué ... par contre soyez sur, surtout pour le 443, que vos éventuels clients sauront s'adapter ... le ssh lui étant réservé à l'administrateur ... donc à diffusion restreinte ...

Philippe.

Lien vers le commentaire
Partager sur d’autres sites
  • 0
fvr1 Newbie

fvr1

Posté(e)
Posté(e)

Bonjour,

 

Je reviens sur le sujet de ces fameuses "attaques" car elles sont parfois très fréquentes malgré le changement des ports comme préconisé mais cela continue.

Father—mande, vous écrivez de ne plus utiliser un mot de passe mais un échange de clefs.

Avec WordPress, j'ai résolu le problème du mot de passe avec l'extension Clef, qui permet de se connecter à l'administration de son site avec son téléphone mobile, est-ce la même chose auquelle vous pensiez ou d'autre chose ?

 

J'ai eu beau cherché, mais je n'est pas trouvé l'équivalent de Clef pour le QNAP, vraiment dommage car c'est vachement plus pratique que le traditionnel mot de passe.

 

Une idée à proposer au développeur de clef ou QNAP peut-être.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à cette question…

×   Vous avez collé du contenu avec mise en forme.   Supprimer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Share
Aller à la liste des questions
×
×
  • Créer...