Asustor Intrusion

tresorier

Apprenti
6 Mai 2015
32
0
6
Bonjour

Je vous livre une expérience inquiétante que je viens de vivre, surement par méconnaissance.

J'ai ouvert le port FTP 21 pour pouvoir me connecter à distance et déplacer des fichiers PHP entre mon portable à distance et le NAS.
J'ai ouvert aussi mail server pour essayer de générer des mails (pas encore réussi).

Je n'ai permis aucun accès sauf en admin.
J'ai la liste noire active. J'y avais mis quelques adresses interdites qui ont disparu :eek:

Au bout de quelques jours, tous mes accès à distance étaient inopérants.
Je suis rentré en urgence et j'ai trouvé mon NAS bloqué.

Dans le journal d'activités, j'ai découvert une quinzaine de tentatives d'accès en FTP et mail server (venant de russie, inde,...)
Et l'un a déclenché plusieurs fois, jusqu'à avoir le message suivant dans le journal :
[network defender] Abnormal login attempt detected, add IP 89.248.160.150 to autoblock
voir fichier joint.
Je pense que c'est ce qui a provoqué le blocage, mais je ne sais pas par quel artifice.

J'avais pourtant suivi les conseils : https://www.cachem.fr/10-conseils-securite-nas/ , sauf que je n'ai pas supprimé l'admin.

Ce que j'ai fait en attendant de mieux comprendre :
- supprimer l'accès FTP port 21
- j'ai activé la validation en 2 étapes du mot de passe admin (par google authenticator).

Il ne me semble pas avoir été "piraté" (je n'ai pas de données sensibles tel que mot de passe bancaire,....), mais ça inquiète un peu.

Avez vous eu de tels problèmes et comment s'en prémunir au mieux ?
Est-ce raisonnable de se connecter en admin à distance ?
Faut-il utiliser un autre moyen ?

Merci de vos conseils.
 

Pièces jointes

  • intrusion.jpg
    intrusion.jpg
    143.7 KB · Affichages: 717
déjà il serait bon d'utiliser un autre port que le port 21 (exemple le 12121) en externe que tu rediriges vers le port 21 de ton nas .
Les hacker essayes les ports usuels et ne vont que rarement plus loin, ils n'ont pas de temps pour tout essayer.
 
Tu as quoi dans ta liste noir? Tu as installé geo-ip?


Envoyé de mon iPhone en utilisant Tapatalk
 
webmail a dit:
déjà il serait bon d'utiliser un autre port que le port 21 (exemple le 12121) en externe que tu rediriges vers le port 21 de ton nas .
Les hacker essayes les ports usuels et ne vont que rarement plus loin, ils n'ont pas de temps pour tout essayer.

Merci, c'est une bonne idée que je viens de mettre en oeuvre.
 
Spartanineo a dit:
Tu as quoi dans ta liste noir? Tu as installé geo-ip?

Envoyé de mon iPhone en utilisant Tapatalk

Non, j'ai simplement controler les adresses IP avec http://www.localiser-ip.com qui doit faire à peu près la même chose.
 
Si tu veux plus être embêter installé geo-ip et fait une liste noir( continent, pays,etc...). Ou juste une liste de blanche.


Envoyé de mon iPhone en utilisant Tapatalk
 
J'ai installé depuis longtemps Géo-Ip, mais je n'ai jamais compris comment il fonctionnait avec AMD Defender...
Il n’apparaît nul part et aucun bouton ne l'actionne.
Où trouve-t-on des infos à ce sujet ?
 
The Burgund a dit:
J'ai installé depuis longtemps Géo-Ip, mais je n'ai jamais compris comment il fonctionnait avec AMD Defender...
Il n’apparaît nul part et aucun bouton ne l'actionne.
Où trouve-t-on des infos à ce sujet ?


Dans la liste noir du défenseur réseau, tu choisis les pays pour lesquelles tu veut bloquer leur IP ;)
 
The Burgund a dit:
thebadboy a dit:
Dans la liste noir du défenseur réseau, tu choisis les pays pour lesquelles tu veut bloquer leur IP ;)
Ah.... C'est ça Géo-ip.
Alors je l'utilise sans le savoir :lol:
Merci.

Pareil.

Il était installé et je ne comprenais pas comment on pouvait avoir les pays dans cette boite de dialogue.

Maintenant, c'est plus clair. Merci le forum ;)

Du coup, j'ai fait une liste blanche avec 2 pays (France et République Tchèque).
Par conséquent, tous les autres pays sont exclus.

J'ai bon :?: