c'est quoi ces ip ?

[fra]

bonjour depuis 4 jour j'ai activer la securite et j'ai permis seulement les adresse ip de mon matos , et depuis , 3 ou 4 fois par jour j'ai des notification de violation ,

Access Violation from 60.173.11.8 with TCP (port=8080)

Access Violation from 222.136.98.98 with TCP (port=8080)

Access Violation from 124.92.124.55 with TCP (port=8080)

Access Violation from 201.17.28.35 with TCP (port=8080)

.....

en voila quelque une , c'est quoi ces demande de connexion a mon 419p ? je suis inquiet bizar

est ce que c'est en rapport avec squeezeserver qui est installer sur mon nas ?

merci de vos reponses

[biboun]

Bonjour,

Même problème que toi... Et aucune idée de ce que ça peu bien être...

[cris]

ce sont des adresses de robots qui scannent toutes les IP connues...

http://cqcounter.com/whois/ pour connaitre d'ou ils viennent

[fra]

ce sont des adresses de robots qui scannent toutes les IP connues...

http://cqcounter.com/whois/ pour connaitre d'ou ils viennent

salut,

et c'est dangereus pour les donnees ? je veus dire ca sert a quoi au final pour ceus qui utilise ces robot ?

[erostrate103]

salut,

et c'est dangereus pour les donnees ? je veus dire ca sert a quoi au final pour ceus qui utilise ces robot ?

Ils cherchent des ports ouvert & mal sécurisé pour entrer et faire ce qu'ils veulent.

Le fait d'avoir spécifié les @ IP authorisées et efficace, à défaut au moins bloquer X minutes les @ IP qui se plantent X fois de mots de passe

[Llazer]

Ils cherchent des ports ouvert & mal sécurisé pour entrer et faire ce qu'ils veulent.

Le fait d'avoir spécifié les @ IP authorisées et efficace, à défaut au moins bloquer X minutes les @ IP qui se plantent X fois de mots de passe

J'ai aussi plein de personne qui veulent rentré dans mon qnap, y a t il un moyen d'importé une liste ip Mask directement dans le fichier ipsec_deny.conf,car quand je rentre direct dans le fichier en passant par SSH, ça me met pas les ip ajout dans la page niveau de sécurité depuis l'administration web

[father_mande]

Bonjour,

J'ai aussi plein de personne qui veulent rentré dans mon qnap, y a t il un moyen d'importé une liste ip Mask directement dans le fichier ipsec_deny.conf,car quand je rentre direct dans le fichier en passant par SSH, ça me met pas les ip ajout dans la page niveau de sécurité depuis l'administration web

Les ROBOTS ne souhaitent que indexer vos pages pour leur moteur de recherche ...

Par contre pour ssh c'est souvent des scanners de hackeur débutant ... le moyen très simple et de changer le port de ssh car 22 est trop connu ... prenez un port au delà de 1024 ... rare sont les scanners qui scannent tout, car ils deviennent facile a repérer vu le temps mis.

Il suffit après de changer dans ssh ou putty le port.

cela vous évitera de longues listes d'IP à bannir.

Philippe.

[Llazer]

Bonjour,

Les ROBOTS ne souhaitent que indexer vos pages pour leur moteur de recherche ...

Par contre pour ssh c'est souvent des scanners de hackeur débutant ... le moyen très simple et de changer le port de ssh car 22 est trop connu ... prenez un port au delà de 1024 ... rare sont les scanners qui scannent tout, car ils deviennent facile a repérer vu le temps mis.

Il suffit après de changer dans ssh ou putty le port.

cela vous évitera de longues listes d'IP à bannir.

Philippe.

C'est ce que j'ai fais, j'ai changé tout les ports par défaut, mais il y a pas un moyen de rentré les ip, en copier collant une liste directement, ou on peux pas proposé au dévollepeur de mettre une option importé dans l'administration web pour importé un fichier avec plusieur ip a bannir en un coups EX:

1.12.0.0 - 1.15.255.255

1.24.0.0 - 1.31.255.255

1.45.0.0 - 1.45.255.255

1.48.0.0 - 1.49.255.255

1.50.0.0 - 1.50.255.255

1.51.0.0 - 1.51.255.255

1.56.0.0 - 1.63.255.255

1.68.0.0 - 1.71.255.255

1.80.0.0 - 1.87.255.255

1.88.0.0 - 1.91.255.255

1.92.0.0 - 1.93.255.255

1.94.0.0 - 1.95.255.255

[Philou44]

Bonjour à tous,

Je fais un petit "up" de ce sujet car ça vient de m'arriver aussi ce matin (depuis 10h57) je retrouve toujours les 3 même IP (whois = Japon mais pas plus d'info)

Ma question est simple : Est ce que ACCESS VIOLATION veut systématiquement dire que l'intru a réussi à pénétrer ou bien que c'est simplement des tentatives infructueuses ??

--

Pour tout dire j'ai trouvé un "utilisateur" loggué en admin (que j'ai éjecté illico presto) correspondant a une de ces 3 IP, puis j'ai changé mon MdP bien sur immédiatement et monté la sécurité à donf...

Depuis je n'ai plus que ces ACCESS VIOLATION mais plus personne d'autre que moi loggué

Bon signe ?

Merci de vos réponse

Philippe

PS : ça fait peuuuuurrrrr !!

[father_mande]

Bonjour,

Non, l'access violation, veut dire ... tentative, essai de mot de passe , rejet ... après n tentatives ... blocage de l'IP

par contre OUI un log en admin ... c'est pas bon, renforcez vos mots de passe et passez lorsque vous êtes à l’extérieur en tunnel ou en https ... histoire que vos mots de passe ne transitent pas non crypté sur le réseau ...

Si le mot de passe est fort ... vérifiez que vos PC clients n'ont ni rootkit ni keylogger ...

Philippe.

[drake88]

Bonjour,

Pour des problème de sécurité, j'ai voulu bloquer les ip au bout de N tentative.

Le problème c'est que je me suis autoibloqué en 192.168... en lançant des impressions. est-ce normal?

Merci

[father_mande]

Bonjour,

Les blocages d'I.P. concernent TOUS les "clients" ... si sur un protocole il y a trop d’échec ... il y aura blocage de l'I.P. qu'elle soit distante ou locale ...

Philippe.

[drake88]

Bonjour,

Ok mais pourquoi l'imprimante met t-elle autant de demande et d’échec? (d’où le blocage!)

Je comprend pas très bien. du coup pour débloquer obliger d'avoir accès au nas depuis ailleurs que le réseau ou d'attendre 1 jour... pas top j'ai donc désactivé le blocage d'IP

[father_mande]

Bonjour,

Je n'utilise pas d'imprimante sur QNAP ... mais a priori ... il y a des demandes d'impression directes plutôt que via le spooler de mise en file d'attente ... si l'imprimante est refuse car occupée ... il y a +1 au niveau des tentatives ...

Vos imprimantes sont configurés via Samba ou en mode direct URL

Utilisez-vous le mode direct ou passez-vous par le spooler ??? (regardez dans les propriétés d'impression).

Comment est configuré et sur quel protocole le filtrage ?

Philippe.