piratage de mon nas ??

[kris1208]

Salut,
Aujourd'hui mon nas a planté ! et apres un reset... j'ai un message d'erreur comme quoi j'ai eu plein d'essai de connexion avec la meme ip et plein d'essai en SSH de plusieurs utilisateurs qui a échoué.
l'adresse IP est situé en Netherlands.
Vous en pensez quoi ?

 

[QoolBox]

tu devrais changer les ports par défaut, est ce vraiment nécessaire de laisser SSH ouvert sur le NET ?

as tu bien activé le fail2ban dans l'onglet sécurité ?

 

[kris1208]

les ports on ete ouvert par defaut avec upnp.
jevais regarder pour le fail2ban. merci de l'info.

 

[QoolBox]

voila pourquoi je dis que l'upnp GID est une faille de sécurité

et devrait pas être activé... rien ne vaut un bon routage de port pour contrôler tout par soi même

 

[FX Cachem]

voila pourquoi je dis que l'upnp GID est une faille de sécurité

et devrait pas être activé... rien ne vaut un bon routage de port pour contrôler tout par soi même

+1000

 

[kris1208]

Bonjour,
Pour le compte administrateur de base, je l'ai desactivé mais a chaque fois que je veux faire un truc il me demande ce compte malgres que j'ai cree mon compte avec tout les droits.
Par defaut il me le faut.
Ce compte est juste un compte local et cela risque rien de le laisser ou il faut que je le désactive a chaque fois comme je le fais ?
Merci.

 

[zypos]

Bizarre : j'ai aussi déactivé le compte admin de base pour le remplacer par un autre nom et je n'ai aucun soucis pour gérer mon NAS

 

[QoolBox]

Pas vraiment d interet de desactiver admin certaines fonctionnalité ne sont dispo que par ce compte notamment ssh

 

[coyotus]

En général il s'agit de bot ou de programme tel que "hydra" qui vont tenter de bruteforcer le port ouvert afin d'exploiter une connexion SSH mal configurée.
Je te conseille d'utiliser une clé asymétrique qui évite également le risque de prise en main de ta connexion SSH.
La documentation que j'ai trouvé est en anglais malheureusement mais elle est assez compréhensible pour être suivie: http://wiki.qnap.com/wiki/SSH:_How_To_Set_Up_Authorized_Keys

 

[FX Cachem]

C'est dommage qu'on ne puisse pas désactiver complètement le compte admin. En effet, 100% des hackers en culotte courte font des tentatives avec l'utilisateur admin.

 

[QoolBox]

simplement ne pas activer SSH sur le WAN et/ou changer le port 22

au support on a besoin d'admin pour se connecter en cas de problème et combien de fois j'ai vu des gens avoir oublié ce pass au fur et avec les années qui passe, ensuite devoir faire un reset factory.

pour l'accès web tu peux également activer 2FA pour renforcer ta sécurité également...

 

[kris1208]

Y a t-il une doc qui recapitule tous les ports utilisé par defaut par le nas ?

 

[coyotus]

Un port correspond à un service, il sont répertorié dans le fichier services

cat /etc/services

La réponse donne un résultat de ce style

head -n 30 /etc/services
# Network services, Internet style
#
# Note that it is presently the policy of IANA to assign a single well-known
# port number for both TCP and UDP; hence, officially ports have two entries
# even if the protocol doesn't support UDP operations.
#
# Updated from http://www.iana.org/assignments/port-numbers and other
# sources like http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/services .
# New ports will be added on request if they have been officially assigned
# by IANA and used in the real-world or are needed by a debian package.
# If you need a huge list of used numbers please install the nmap package.

tcpmux		1/tcp				# TCP port service multiplexer
echo		7/tcp
echo		7/udp
discard		9/tcp		sink null
discard		9/udp		sink null
systat		11/tcp		users
daytime		13/tcp
daytime		13/udp
netstat		15/tcp
qotd		17/tcp		quote
msp		18/tcp				# message send protocol
msp		18/udp
chargen		19/tcp		ttytst source
chargen		19/udp		ttytst source
ftp-data	20/tcp
ftp		21/tcp
fsp		21/udp		fspd
ssh		22/tcp				# SSH Remote Login Protocol

Tu peux ensuite te renseigner sur l'utilité et l'usage de chaque service et du port utilisé sur wikipedia par exemple qui donne un bon résumé du service.

 

[Tryphon]

Le compte admin est codé en dur. Aucun moyen de s'en passer complètement. Ne pas l'utiliser c'est risquer d'oublier le mot de passe associé et se retrouver bloqué en cas de pépin.

 

[flipper]

tu dois pouvoir créer un utilisateur avec un autre nom qu'admin, lui affecter les droits administrateur comme admin, et désactiver le compte admin....comme ca pas de brute force sur des connexions avec un compte admin

 

[kris1208]

C'est exactement ce que j'ai fais mais a l'appli pour les machines virtuelles me demande a chaque fois le compte admin malgres que je lu ai dis que les autres compte y avais acces.
Avec les autres appli je n'ai pas ce probleme.

 

[IL-MAFIOSO]

Le compte admin est codé en dur. Aucun moyen de s'en passer complètement. Ne pas l'utiliser c'est risquer d'oublier le mot de passe associé et se retrouver bloqué en cas de pépin.

Donc je suis dans la mouise ...... Mon iphone 6S s'est brutalement mis à rebooter sans cesse (non ce n'est pas le bug de la MAJ )
Remplacement oligatoire ....
Perte de plusieurs données dont certaines sensibles ... comme le MDP admin du NAS :?
Pas dans la dernière sauvegarde d'itunes .....
Pour moi me reste que le compte que je me suis crée avec les droits d'admin... Et franchement tout remettre à zéro est inconcevable tellement j'en ai bavé pour arriver à quelque chose de correct ...
C'est dommage qu'on ne puisse pas intéragir avec le compte admin par défaut car pour moi il est quasiment définitivement perdu ....

J'ai trouvé çà : https://www.qnap.com/i/fr/qa/con_show.php?op=showone&cid=19
Qui renvoit ici : http://docs.qnap.com/nas/en/index.html?hardware.htm donne une page 404.....

Qu'est ce qui va vraiment être réinitialisé ? Que le MDP admin et le DHCP ?

 

[QoolBox]

fait un reset 3 sec avec le bouton reset arrière (1bip)

cela remettre admin en admin et ton reseau repassera en DHCP

par contre si tu reste 10 seconde (2eme bip) cela reinit les fichier de config du NAS, il fautdra en plus de réinstaller tes appli et refaire tes paramétrages recréer tes partages,utilisateurs et ACL..

 

[IL-MAFIOSO]

Hello Qoolbox,

J'ai fait la manip. Seulement maintenant, je n'arrive plus à remettre mon IP originelle .... Il me dit que je dois en choisir une autre ...
Je ne peux que laisser DHCP d'activé.
Je suis allé dans ma BOX et ai supprimé la réservation de l'IP pour le NAS. Mais c'est pareil ...
Peut-tu me dire dans quel ordre faire les manipulations pour que je récupère mon ancienne IP et que tout soit en manuel à nouveau ?

 

[QoolBox]

as tu essayé par Qfinder ?