Fred38 Posté(e) 24 octobre 2013 Signaler Share Posté(e) 24 octobre 2013 Bonsoir à tous, Depuis que j'ai activé MycloudQnap je me fait agresser par vague dans ce genre la : 2104,"Warning","2013-10-24","15:48:44","kilian","183.62.48.44","---","SSH","---","Login Fail" 2103,"Warning","2013-10-24","15:48:40","aglent","183.62.48.44","---","SSH","---","Login Fail" 2102,"Warning","2013-10-24","15:48:35","akacs","183.62.48.44","---","SSH","---","Login Fail" 2101,"Warning","2013-10-24","15:48:29","ariton","183.62.48.44","---","SSH","---","Login Fail" 2100,"Warning","2013-10-24","15:48:24","gunda","183.62.48.44","---","SSH","---","Login Fail" 2099,"Warning","2013-10-24","15:48:20","csete","183.62.48.44","---","SSH","---","Login Fail" ceci pendant un cour moment, mais parfois plus de 99 tentatives de connexions depuis une même IP. Je fini par bloquer les Ip redondant, quand je les trace ça viens quasiment toujours de chine ou de pays asiatiques... J'ai même eu ceci pour la première fois : 1984,"Warning","2013-10-24","15:50:38","System","127.0.0.1","localhost","[security] Access Violation from 183.62.48.44 with TCP (port=22)" ma question : ai-je des raisons de m'inquiéter ? (j'ai bien sur changer le mot de passe d'origine par un mix de chiffres et lettres) que puis-je faire pour m'assurer que personne ne forcera les sécurités? Merci !! Fred Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 Bouritos Posté(e) 24 octobre 2013 Signaler Share Posté(e) 24 octobre 2013 Bonsoir, Tu es effectivement victime des "Robots" sur internet. Pour éviter ce genre de problème, je te conseil de changer tous les ports par défaut, et de préférence au dessus de 1024. En effet, par défaut les bots sur le net scan les ports en dessous de 1024, donc en changeant les ports au dessus de cette plage, tu limites grandement les risques. Ainsi, pour ssh change le port en 2222 par exemple. Pour le FTP 2121, etc. Seule les connexions en 443 n'ont pas besoin d'être changés puisque HTTPS. Voila, en effectuant ce principe de base, tu éviteras grand nombre d'attaques. Cordialement Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 archimede333 Posté(e) 25 octobre 2013 Signaler Share Posté(e) 25 octobre 2013 Il existe aussi la possibilité de bloquer temporairement ou définitevement des adresses IP, lorsque la connexion échoue au bout de "x" tentatives Voir : http://www.qnap.com/fr/index.php?lang=fr&sn=6091 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 Fred38 Posté(e) 25 octobre 2013 Auteur Signaler Share Posté(e) 25 octobre 2013 Ha !!! merci à vous pour ces réponses!! c'est top !!! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
0 archimede333 Posté(e) 25 octobre 2013 Signaler Share Posté(e) 25 octobre 2013 Derien Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Question
Fred38
Bonsoir à tous,
Depuis que j'ai activé MycloudQnap je me fait agresser par vague dans ce genre la :
2104,"Warning","2013-10-24","15:48:44","kilian","183.62.48.44","---","SSH","---","Login Fail"
2103,"Warning","2013-10-24","15:48:40","aglent","183.62.48.44","---","SSH","---","Login Fail"
2102,"Warning","2013-10-24","15:48:35","akacs","183.62.48.44","---","SSH","---","Login Fail"
2101,"Warning","2013-10-24","15:48:29","ariton","183.62.48.44","---","SSH","---","Login Fail"
2100,"Warning","2013-10-24","15:48:24","gunda","183.62.48.44","---","SSH","---","Login Fail"
2099,"Warning","2013-10-24","15:48:20","csete","183.62.48.44","---","SSH","---","Login Fail"
ceci pendant un cour moment, mais parfois plus de 99 tentatives de connexions depuis une même IP.
Je fini par bloquer les Ip redondant, quand je les trace ça viens quasiment toujours de chine ou de pays asiatiques...
J'ai même eu ceci pour la première fois :
1984,"Warning","2013-10-24","15:50:38","System","127.0.0.1","localhost","[security] Access Violation from 183.62.48.44 with TCP (port=22)"
ma question : ai-je des raisons de m'inquiéter ? (j'ai bien sur changer le mot de passe d'origine par un mix de chiffres et lettres)
que puis-je faire pour m'assurer que personne ne forcera les sécurités?
Merci !!
Fred
Lien vers le commentaire
Partager sur d’autres sites
4 réponses à cette question
Messages recommandés
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.