Bonjour à tous,
J'espère que vous allez bien.
Je viens vers vous pour avoir un peu d'aide dans la configuration de mon NAS Synology DS216Play
Depuis quelque temps j'ai des alertes du type :
L'adresse IP [159.89.133.144] a connu 5 tentatives échouées en essayant de se connecter à SSH ouvert sur nas dans un intervalle de 5 minutes, et a été bloquée à Thu Apr 23 00:01:42 2020.
Au niveau de ma box dans le DHCP, j'ai défini une adresse IP interne fixe et au niveau du NAT/PAT, j'ai uniquement une règle personnalisée pour le service "FTP Server" sur un port interne et externe différent du port SFTP par défaut.
Je pense qu'à ce niveau je dois pouvoir configurer plus de choses pour sécuriser mais je ne sais pas trop comment m'y prendre.
Au niveau du NAS:
- le user "admin" est désactivé.
- le quickconnect est activé avec une double authentification sur le DSM
- Service telnet et ssh désactivé
- parfeu activé (avec le profil par défaut)
- blocage auto au bout de 5 tentatives sous 5min sans expiration du blocage
- service SMB activé
- FTP désactivé
- SFTP activé
De ce fait j'ai du mal à comprendre comment je peux avoir des erreurs de la sorte sur un protocole non actif.
Pourriez-vous m'éclairer sur le sujet et/ ou me donner des piste pour améliorer la configuration.
Merci d'avance pour votre aide
J'espère que vous allez bien.
Je viens vers vous pour avoir un peu d'aide dans la configuration de mon NAS Synology DS216Play
Depuis quelque temps j'ai des alertes du type :
L'adresse IP [159.89.133.144] a connu 5 tentatives échouées en essayant de se connecter à SSH ouvert sur nas dans un intervalle de 5 minutes, et a été bloquée à Thu Apr 23 00:01:42 2020.
Au niveau de ma box dans le DHCP, j'ai défini une adresse IP interne fixe et au niveau du NAT/PAT, j'ai uniquement une règle personnalisée pour le service "FTP Server" sur un port interne et externe différent du port SFTP par défaut.
Je pense qu'à ce niveau je dois pouvoir configurer plus de choses pour sécuriser mais je ne sais pas trop comment m'y prendre.
Au niveau du NAS:
- le user "admin" est désactivé.
- le quickconnect est activé avec une double authentification sur le DSM
- Service telnet et ssh désactivé
- parfeu activé (avec le profil par défaut)
- blocage auto au bout de 5 tentatives sous 5min sans expiration du blocage
- service SMB activé
- FTP désactivé
- SFTP activé
De ce fait j'ai du mal à comprendre comment je peux avoir des erreurs de la sorte sur un protocole non actif.
Pourriez-vous m'éclairer sur le sujet et/ ou me donner des piste pour améliorer la configuration.
Merci d'avance pour votre aide
