Asustor des bot ou des utilisateurs essaye d'accéder à AS-608T

[marsflow]

Bonjour,

J'ai constamment des essais de connexion à mon ssh,
'Ssh' login failure from ip '1.93.24.19' detected

Suis je le seul à qui ça arrive ?

J'ai coupé le ddns.

Mais toujours des essais.

 

[Dami1]

Non tu n es pas le seul. J avais ça aussi sur synology. Je l ai encore sur asustor. Comment as tu reglé Adm defender et le pare-feu ?
Pour être un peu plus tranquille décoche le port 22. Pour etre totalement' tranquille il faut ne pas ouvrir son NAS sur l exterieur tout simplement

Sujet déplacé

 

[FX Cachem]

Dami1 a raison, dès qu'il y a ouverture vers l'extérieur... il y a un risque.
Va dans Paramètre, ADM Defender et onglet Défendeur Réseau. Tu coches Activer le Défendeur de réseau (l'adresse IP sera bloquée s'il y a trop de tentatives de connexion incorrectes dans une période de temps) et le bouton Appliquer. Tu règles ensuite le mode de blocage :

• Nb de tentative : 5
• Période de temps : 1 minute
• Bloquer période : 1 jour

Tu peux régler de manière encore plus agressive (nb tentative à 3, pendant 1 minute et bloquer toujours), mais tu pourrais également te bloquer involontairement. Y'a toujours un retour arrière possible.

Tu peux également ajouter (à la main) une adresse IP en liste noire et tu saisis 1.93.24.19 sur l'ensemble des ports. Cela bloquera seulement cette attaque.

 

[marsflow]

Ok,
J'ai déjà adm defender actif et je suis content de savoir que je suis pas le seul,
Les nombres de tentative sont réglé sur 5, période de temps 1 min et bloquer 1 jour

 

[Dami1]

Ok,
J'ai déjà adm defender actif et je suis content de savoir que je suis pas le seul,
Les nombres de tentative sont réglé sur 5, période de temps 1 min et bloquer 1 jour

Mets "bloqué toujours" et surtout pas "un jour".
Au pire si tu bloques une ip locale, tu débloques cette dernière en prenant un autre périphérique et là débloquant à partir de celui ci ou tu débloques via une connexion 3g par exemple