Aller au contenu
  • 0

[RESOLU] Problème de sécurité : Multiples connexions sortantes depuis le NAS vers IPs étrangères

timber

Posée par timber,

 Share

Question

timber Newbie

timber

Posté(e)
Posté(e)

Bonjour,

Je viens d'installer DD-WRT sur mon routeur linksys.

Après lecture des Logs du pare-feu du routeur, je viens de me rendre compte de l’existence de très nombreuses connexions sortantes depuis le NAS (TS219P) vers internet.

Par contre peu de connexions entrantes.

Après vérification avec IPLOCATE de nombreuses IP sont localisées dans les pays de l'est, chine ou amérique du sud.

Je précise avoir éteint touts les services qui pourraient communiquer vers l'extérieur ( et notamment la station de téléchargement )

Je ne comprend pas pourquoi le NAS communique de cette manière vers l'extérieur.

Aurais je des services pirates implantés sur mon nas ? Qu'en pensez vous ? Comment surveillez les applis du nas qui communiquent vers l'internet ?

Help, je deviens parano....

PS je joins un des derniers logs en question.

 

DD-WRT (build 14896) - Journal des connexions sortantesb.html

Lien vers le commentaire
Partager sur d’autres sites

2 réponses à cette question

Messages recommandés

  • 0
byte_order Newbie

byte_order

Posté(e)
Posté(e)

Bonjour,

UDP 6881, c'est le protocole DHT de Bittorrent.

Il semblerait que même si vous avez desactivé Download Station (et Transmission, si vous l'avez installé également), le service traker-less DHT est toujours, lui, activé.

Si vous avez besoin de Bittorrent, vous pouvez déasactiver DHT dans ses réglages. Cela réduit l'efficacité de Bittorrent, toutefois.

Si vous n'avez pas besoin de Bittorrent, désactiver le port-forwarding de UDP 6881 dans votre router. OU désactivé UPnP-IGD carrément si vous ne voulez pas que des services du NAS négocient automatiquement avec votre router l'ouverture de ports vers Internet... Il vous faudra par contre le faire manuellement pour ceux que vous voudrez laisser passer.

Lien vers le commentaire
Partager sur d’autres sites
  • 0
timber Newbie

timber

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

désolé pour cette réponse tardive !

Bien vu !

Je n avais pas fait attention à ce port caracteristique, noyé dans le flot d'IPs et de ports présents dans le log.

Effectivement après désactivation du port dans les paramètres de la downloadstation et déconnexion de celle-ci, je n'ai plus de connexion intempestives vers l'extérieur.

Merci beaucoup !

Envoyé de mon HUAWEI NXT-L29 en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à cette question…

×   Vous avez collé du contenu avec mise en forme.   Supprimer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Share
Aller à la liste des questions
×
×
  • Créer...