Voici que ça fait 2 jours que je subis des tentatives d'intrusion non-stop.
Que faire pour y remédier ?
QNAP 2 jours d'attaque. Que faire ?
- Auteur du sujet Jeanphil
- Date de début
Voici que ça fait 2 jours que je subis des tentatives d'intrusion non-stop.
Que faire pour y remédier ?
Salut,
Ton compte admin est bien désactivé ?
Si le pare-feu propose de restriction géographique, utilise les !
N'expose sur internet que les services dont tu as besoin.
Comment sont ouvert les services sur ta box ? Manuellement ou via Upnp ?
Ton compte admin est bien désactivé ?
Si le pare-feu propose de restriction géographique, utilise les !
N'expose sur internet que les services dont tu as besoin.
Comment sont ouvert les services sur ta box ? Manuellement ou via Upnp ?
1 ) ne pas utiliser le ports standard de QTS, mettre des ports superieurs à 15000
2 ) faire les transaction en HTTPs de l'extérieur
3 ) bannir les tentative de connexion infructueuses sur HTTP/FTP/SSH dans le menu sécurité
4 ) mettre à jour le NAS au dernier firmware QTS5 et installer QuFirewall en autorisant que les ip française
5 ) désactiver le compte admin
6 ) n'ouvrir que les ports nécessaires vers l'extérieur
ca devrait suffire
2 ) faire les transaction en HTTPs de l'extérieur
3 ) bannir les tentative de connexion infructueuses sur HTTP/FTP/SSH dans le menu sécurité
4 ) mettre à jour le NAS au dernier firmware QTS5 et installer QuFirewall en autorisant que les ip française
5 ) désactiver le compte admin
6 ) n'ouvrir que les ports nécessaires vers l'extérieur
ca devrait suffire
Merci pour vos réponses et je vais essayer d'intervenir comme vous me le proposez.
A EVOTk,
1 - J'avais déjà désactivé compte admin.
2 - ?
3 - ?
4 - Pour ma Box, je suis en Belgique et sous le FAI Voo
A QoolBox,
Mon NAS est en QTS 5.0.0.1986 et je viens d'installer QuFirewall 2.2.1.
Si tu pouvais me dire sur quelle option je dois mettre les différents paramètres que tu me sites ?
A EVOTk,
1 - J'avais déjà désactivé compte admin.
2 - ?
3 - ?
4 - Pour ma Box, je suis en Belgique et sous le FAI Voo
A QoolBox,
Mon NAS est en QTS 5.0.0.1986 et je viens d'installer QuFirewall 2.2.1.
Si tu pouvais me dire sur quelle option je dois mettre les différents paramètres que tu me sites ?
Depuis la mise en service de QuFirewall je n'ai plus d'événement me signalant les tentatives d'intrusions.
Je pense qu'il a déjà réglé une partie du problème. Non/Oui ?
Je pense qu'il a déjà réglé une partie du problème. Non/Oui ?
Avant j'étais à 1 alerte toutes les 2 minutes, pour l'instant après 2 heures avec QuFirewall j'en suis à 1 alertesi tu n'as plus d'alerte c'est que le firewall joue son rôle
15 jours sans alertes. Affaire résolue 
Pour ne plus avoir du tout d'alerte j'ai passé le profil de QuFirewall à "Include subnets only" au lieu de "Basic protection"
Pour ne plus avoir du tout d'alerte j'ai passé le profil de QuFirewall à "Include subnets only" au lieu de "Basic protection"