Bonjour
Je vous livre une expérience inquiétante que je viens de vivre, surement par méconnaissance.
J'ai ouvert le port FTP 21 pour pouvoir me connecter à distance et déplacer des fichiers PHP entre mon portable à distance et le NAS.
J'ai ouvert aussi mail server pour essayer de générer des mails (pas encore réussi).
Je n'ai permis aucun accès sauf en admin.
J'ai la liste noire active. J'y avais mis quelques adresses interdites qui ont disparu
Au bout de quelques jours, tous mes accès à distance étaient inopérants.
Je suis rentré en urgence et j'ai trouvé mon NAS bloqué.
Dans le journal d'activités, j'ai découvert une quinzaine de tentatives d'accès en FTP et mail server (venant de russie, inde,...)
Et l'un a déclenché plusieurs fois, jusqu'à avoir le message suivant dans le journal :
[network defender] Abnormal login attempt detected, add IP 89.248.160.150 to autoblock
voir fichier joint.
Je pense que c'est ce qui a provoqué le blocage, mais je ne sais pas par quel artifice.
J'avais pourtant suivi les conseils : https://www.cachem.fr/10-conseils-securite-nas/ , sauf que je n'ai pas supprimé l'admin.
Ce que j'ai fait en attendant de mieux comprendre :
- supprimer l'accès FTP port 21
- j'ai activé la validation en 2 étapes du mot de passe admin (par google authenticator).
Il ne me semble pas avoir été "piraté" (je n'ai pas de données sensibles tel que mot de passe bancaire,....), mais ça inquiète un peu.
Avez vous eu de tels problèmes et comment s'en prémunir au mieux ?
Est-ce raisonnable de se connecter en admin à distance ?
Faut-il utiliser un autre moyen ?
Merci de vos conseils.
Je vous livre une expérience inquiétante que je viens de vivre, surement par méconnaissance.
J'ai ouvert le port FTP 21 pour pouvoir me connecter à distance et déplacer des fichiers PHP entre mon portable à distance et le NAS.
J'ai ouvert aussi mail server pour essayer de générer des mails (pas encore réussi).
Je n'ai permis aucun accès sauf en admin.
J'ai la liste noire active. J'y avais mis quelques adresses interdites qui ont disparu
Au bout de quelques jours, tous mes accès à distance étaient inopérants.
Je suis rentré en urgence et j'ai trouvé mon NAS bloqué.
Dans le journal d'activités, j'ai découvert une quinzaine de tentatives d'accès en FTP et mail server (venant de russie, inde,...)
Et l'un a déclenché plusieurs fois, jusqu'à avoir le message suivant dans le journal :
[network defender] Abnormal login attempt detected, add IP 89.248.160.150 to autoblock
voir fichier joint.
Je pense que c'est ce qui a provoqué le blocage, mais je ne sais pas par quel artifice.
J'avais pourtant suivi les conseils : https://www.cachem.fr/10-conseils-securite-nas/ , sauf que je n'ai pas supprimé l'admin.
Ce que j'ai fait en attendant de mieux comprendre :
- supprimer l'accès FTP port 21
- j'ai activé la validation en 2 étapes du mot de passe admin (par google authenticator).
Il ne me semble pas avoir été "piraté" (je n'ai pas de données sensibles tel que mot de passe bancaire,....), mais ça inquiète un peu.
Avez vous eu de tels problèmes et comment s'en prémunir au mieux ?
Est-ce raisonnable de se connecter en admin à distance ?
Faut-il utiliser un autre moyen ?
Merci de vos conseils.
