Qnap Comment sécuriser son NAS

P

papapoule

Padawan
26 Novembre 2014
107
3
18
Bonjour,

J'ai été victime de l'attaque qui à sévie ces derniers jours.
Je n'ai pour le moment pas su récupérer mes données (sujet sur le forum ici).

En attendant de savoir comment me dépatouiller de tout ce bazar, je souhaite protéger mon NAS le mieux possible, car je me rend compte que ce n'est pas le cas actuellement, puisque malgré le compte Admin désactivé, j'ai toujours des tentatives de connexion extérieur :eek:

J’ai un NAS QNAP HS-251-2G avec la version logicielle 4.3.6.1907 du 3 janvier 2022 avec 2 disques WD RED 3TO en RAID 1.

Avez-vous des tutos, des sujets ou des conseils à me donner SVP ?
 
Bonjour,

Quel Box/routeur utilises-tu ?
Connecte-toi sur la box de ton opérateur (ou routeur). Cherche dans les menus redirection de port ou NAT/PAT. A mon avis, ton NAS est toujours accessible car une règle est toujours en place. Une fois que tu l'auras désactivé, cherche (toujours sur le routeur), si l'UPNP n'est pas activé.

Bon courage...
 
FX Cachem a dit:
Bonjour,

Quel Box/routeur utilises-tu ?
Connecte-toi sur la box de ton opérateur (ou routeur). Cherche dans les menus redirection de port ou NAT/PAT. A mon avis, ton NAS est toujours accessible car une règle est toujours en place. Une fois que tu l'auras désactivé, cherche (toujours sur le routeur), si l'UPNP n'est pas activé.

Bon courage...
Cliquez pour agrandir...
Merci FX pour ton aide (y)
J'ai une box orange (enfin de chez soch, mais c'est idem de mémoire), je vais essayer de trouver tout ça.
Message automatiquement fusionné :

papapoule a dit:
Merci FX pour ton aide (y)
J'ai une box orange (enfin de chez soch, mais c'est idem de mémoire), je vais essayer de trouver tout ça.
Cliquez pour agrandir...
Bon je viens de regarder (pour info, c'est bien une livebox 4 que j'ai).
Je suis allé sur NAT/PAT et j'ai bien 2 applications/services d'activé

Capture.PNG

Sauf que je suis très surpris de l'adresse IP qui est indiquée, car elle est différente de l'adresse IP du NAS (visible sur l'appli QFinder Pro).
Mais cette adresse semble quand-même correspondre au NAS puisque quand je vais dans l'onglet DHCP (toujours sur la livebox) je retrouve une adresse fix donné au NAS qui correspond à l'adresse IP donné dans NAT/PAT, mais pas à celle donné par QFinder Pro :unsure::oops:

Du coup je ne sais pas ce que je dois faire ?

Je suis ensuite allé voir dans l'UPNP (encore sur la livebox) et il était en effet activé, je l'ai donc désactivé.
 
Dernière édition:
Un faudrait aussi savoir qui a mis en place des deux règles de routage…
Et surtout changer le mot de passe de la Livebox.
Je ne connais pas les qnap, mais il faudrait activer le pare-feu et n’autoriser que les iP du réseau local.
Sur les ordinateurs, il faudrait aussi passer un coup d’antivirus (pas avant hein). Et bien vérifier si ces derniers sont bien à jours (pas de Windows XP ni de win7 plus maintenus…)
 
MilesTEG1 a dit:
Un faudrait aussi savoir qui a mis en place des deux règles de routage…
Et surtout changer le mot de passe de la Livebox.
Je ne connais pas les qnap, mais il faudrait activer le pare-feu et n’autoriser que les iP du réseau local.
Sur les ordinateurs, il faudrait aussi passer un coup d’antivirus (pas avant hein). Et bien vérifier si ces derniers sont bien à jours (pas de Windows XP ni de win7 plus maintenus…)
Cliquez pour agrandir...
Je pense que c'est moi qui avait du les créer, mais il y a longtemps, et je ne m'en souvenais pas.
J'ai changer pour les connexions et autorisé que les connexions depuis une plage IP.
Pour les connexions, elles ne se font que depuis 2 PC qui sont à jour (un sous Windows 10 et l'autre sous débian facile).
 
Désactive l'UPNP de la box et retire les 2 règles. Ensuite, redémarre la Livebox (elle est capricieuse) ;)

Tu devrais maintenant être plus tranquille.
 
FX Cachem a dit:
Désactive l'UPNP de la box et retire les 2 règles. Ensuite, redémarre la Livebox (elle est capricieuse) ;)

Tu devrais maintenant être plus tranquille.
Cliquez pour agrandir...
C'est ce que j'ai fais (sauf redémarrer la box).
Je viens de vérifier les paramètres de la box, et c'est bon ils ont bien été pris comme je l'ai fait hier.
J'ai vérifier les connexions sur le NAS, et je n'ai pas eu de tentative de connexion depuis. (y)
 
  • J'aime
Réactions: FX Cachem
Il est à noter que pour une Livebox , l’UPNP est nécessaire pour l’utilisation du décodeur tv .
 
MilesTEG1 a dit:
Il est à noter que pour une Livebox , l’UPNP est nécessaire pour l’utilisation du décodeur tv .
Cliquez pour agrandir...
Ça, c'est vraiment pénalisant... merci pour l'information @MilesTEG1 Donc, il faut surveiller la section NAT/PAT régulièrement et désactiver (le cas échéant) l'ouverture de port automatique par un périphérique. Sauf erreur, c'est le seul opérateur à fonctionner de la sorte. J'ai eu Bbox et Freebox, le fonctionnement de la partie TV était complètement indépendant. Je ne me souviens plus très bien de SFR, mais je crois que c'était pareil (pas d'UPNP pour la TV).
Niveau sécurité, c'est assez moyen :cautious:
 
  • J'aime
Réactions: MilesTEG
FX Cachem a dit:
Ça, c'est vraiment pénalisant... merci pour l'information @MilesTEG1 Donc, il faut surveiller la section NAT/PAT régulièrement et désactiver (le cas échéant) l'ouverture de port automatique par un périphérique. Sauf erreur, c'est le seul opérateur à fonctionner de la sorte. J'ai eu Bbox et Freebox, le fonctionnement de la partie TV était complètement indépendant. Je ne me souviens plus très bien de SFR, mais je crois que c'était pareil (pas d'UPNP pour la TV).
Niveau sécurité, c'est assez moyen :cautious:
Cliquez pour agrandir...
C'est clair...
C'est une des raisons qui m'ont fait investir dans un routeur dédié.
Quand je n'avais que la LB4, j'allais régulièrement dans l'onglet ci-dessous pour vérifier que je n'avais pas de nouveaux ports ouverts, non sollicités...
1642447966722.png
 
  • Wow
Réactions: FX Cachem
Hello,

Sauf erreur, si tu vas dans ton Nas à MyQnapCloudLink / Configuration automatique du routeur / décocher la case Activer réacheminement UPNP , ça règle le problème non ?
Ta box orange même si upnp est actif, ton Nas lui est désactivé pour ce protocole. Sur ta box si tu as bien aucune redirection de port avec l'ip de ton Nas, en théorie ton nas n'est pas accessible de " l'extérieur "

Mes propos sont à vérifier par les " experts " du forum, je ne suis qu'un novice.

Bon courage !
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour