Synology Alerte connexion SSH

zypos

zypos

Grand Maître Jedi
Membre Confirmé
24 Octobre 2014
2 417
329
133
Le cas est assez rare mais mérite d'être signalé : depuis 24 h environ je fais l'objet d'attaque SSH sur mon syno avec une adresse en synology.me
Cela ne m'affole pas car:
1) l’accès SSH est déactivé
2) J'ai un blocage des IP au bout de 5 tentatives d'ou les alertes reçu par mail.
3) comme souvent les utilisateurs employer sont : admin, guest , user , or chez moi admin et guest sont déactivé
Suis-je un cas isolé :?:
 
Hello,

Mon NAS n'est pas accessible (hors VPN), donc je ne peux pas te dire si c'est un cas isolé ou non.
En tout cas, tu as fait exactement ce qu'il fallait (ne pas ouvrir le SSH ou seulement quand on en a besoin, même s'il n'y a pas de routage). Le blocage des IP, c'est obligatoire ;) même si l'efficacité est relative (les hackers changent facilement leur IP). Et bien sûr, il faut absolument désactivé les comptes admin et guest :bounce:
 
@Fx : Mon post à surtout pour but d'informer et d’alerter les autres utilisateurs , depuis que j'ai mon adresse en Synology .me (une bonne dizaine d'année ) je subit rarement des attaques et en général cela ne va pas jusqu'au 5 tentatives . Mais là depuis 24H ,pas moins de 4 attaques , je ne suis pas inquiet pour mon Nas . Mais demande à être surveillé .
Réponse dans les prochain jours pour voir si cela continu
 
Encore et encore : Mon Nas n'est pas connecté en permanence . Je l’étain le soir pour le rallumer le matin ; Et ce matin 3 tentatives de connexion SSH :evil: en 1/4 d'heure :evil:
 
Salut,
Si l'acces SSH est désativé alors tu nbe devrai pas avoir de tentative.
Pour DSM SFTP aussi égal a SSH, c'est peut être celui ci qui est attaqué non ?

J'ai aussi eu une période avec quelques tentatives, pas besoin d'avoir un nom de domaine pour sa :D
 
Hi Hi je suis vraiment un âne comme mon avatar je pense savoir le pourquoi du comment du schilibic :lol: :lol:
En fait samedi dans la matinée j'ai voulu configurer un Ftp sécurisé et en fait suivant le client utilisé les config semble différente:
Certain utilise le ftp avec connexion explicite sur TLS , d'autre emploi le SFTP qui utilise le port 22 par défaut , mais c'est le port du SSH :cry:
Donc je configure mon SFTP avec le port 22 : A ne jamais jamais faire avec une adresse synology car c'est de l'attaque permanente :evil:
J'ai donc reconfigurer mon SFTP en changeant le port par défaut et miracle plus d'alerte :
MORALITE : Ne jamais ouvrir le port 22 sur un Syno
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour