Asustor Samba login failure

davidou

Chevalier Jedi
5 Novembre 2016
234
3
18
Bonjour,

je suis en train de paramètre l'ouverture de mon nas à l'extérieur et j'ai dû laisser ouvert un port (80 ?) hier soir et ce matin j'ai vu que quelqu'un a essayé de se connecter sur mon nas .
j'avais mis dans defender liste noir auto et donc il sait fait bloqué (pour 3 jours) au bout de 5 tentatives ( :oops: ouf !)

dans le journal j'ai cela :
network defender abnormal logo attempt detected, add ip "x.xxx.xxx.xx" to auto block list
system "samba" login failure from ip "x.xxx.xxx.xx" detected
...

l'adresse ip semble venir de grèce.

dois je vérifier des choses ? à priori il n'a rien pu faire ? rassurez moi !

du coup, je suis en train de paramétrer les listes noir et blanche.
- pour la liste noir, j'ai mis tous les continents sauf europe; pour ce dernier on est obligé de mettre tous les pays d'Europe (sauf la France) si on veux utiliser son Nas que depuis la France ? c'est un peu fastidieux ; car si on met continent europe ca bloque aussi la France ?
- pour la liste blanche, j'ai mis la france et une plage ip locale 192.1168.1.1 / 192.168.1.254 .
- pour la liste de confiance, j'ai mis une plage ip locale 192.1168.1.1 / 192.168.1.254 . et mon adressait wan actuel .

j'ai bon ?

merci.
 
Adm défender a bloqué l' ip sauf si tu la supprimes de la liste noir tu es tranquille.
Sauf erreur de ma part tu ne peux pas utiliser liste blanche et liste noir en même temps.
Perso j' ai,mis liste noir et bloqué tous les continents sauf l'Europe ( je voyage un peu) et j'ai jamais de tentative de connexion
 
merci Spartanimeo,

l'ip ne sera bloqué que 3 jours (c'est ce j'avais mis en paramètres). donc il pourra revenir après ...
et sur la tentative de connexion ?
 
Le problème de ne mettre que 3 jours c'est que toutes ip seront libérées. Tu as quoi comme port d'ouvert? Je te conseille d'utiliser géo-ip et de mettre une liste noir des pays, continents que tu souhaites bloqués. Perso j'ai que l'Europe d'accepter ( j'ai des déplacements pro en Europe) et j'ai jamais de soucis seulement que j'ouvre le port 22 pour le support.


Envoyé de mon iPhone en utilisant Tapatalk
 
Mais comme adm defender l'a bloqué tu es tranquille. Si tu veux pas que être embêter en interne ajouté tes adresses de pc dans liste de confiance


Envoyé de mon iPhone en utilisant Tapatalk
 
Je n'ai eu qu'une adresse ip bloqué.
Je n'ai plus rien d'ouvert en port pour l'instant (je test au coup par coup !) mais j'avais du laisser le port 80 il me semble, et par erreur fait une dmz supprimer depuis.

quand je regarde toutes les ports possibles des applications, si on utilise beaucoup d'appli ca fait pas un peu beaucoup de port d'ouvert :roll:

J'ai bien fait les listes que tu préconises comme je citais dans mon 1 er message. Et dans un autre poste je demande au forum des infos sur le pare feu.
 
Tu aies obliger d'ouvrir tout tes ports à la main dans la box.


Envoyé de mon iPhone en utilisant Tapatalk
 
A propos de la liste noir, je voulais filtrer par pays : mettre tous les continents et sur europe je voulais mettre tous les pays sauf France mais j'arrive à la limite permise par l'outil : 50 ! :roll:

normal ? quels sont vos pratiques ? pour contourner cette limite.
 

Pièces jointes

  • Capture d’écran 2017-01-20 à 08.30.12.png
    Capture d’écran 2017-01-20 à 08.30.12.png
    85.5 KB · Affichages: 849
Pourquoi ne pas mettre en liste blanche juste la France.


Envoyé de mon iPhone en utilisant Tapatalk
 
Effectivement !

Du coup, Je me demande bien la compatibilité entre liste noir et blanche ?

Tu me disais que pour toi cela n'etait pas compatible, pour autant on peut paramétrer les deux.
 
Ben, si c'etait incompatible tu aurais un radio bouton : tu parametres soit liste noir , soit liste blanche.
Si je mets liste blanche france et rien dans liste noir, cela veut dire que seul les ip francaise pourront se connecter ?

A propos de port, juste pour une confirmation : quand j'active le port 443 dans service du nas et que je ne fais pas de redirection de port dans la box ou via ezrouteur, aucun port n'est accessible depuis l'exterieur ?
 
En liste blanche seul les ip françaises sont autorisées, donc toutes les autres sont bloqués. En liste noir toutes les ip des pays continent que tu as sélectionné sont bloqués donc pas defaut les autres sont autorisés. Pour la redirection de port oui si tu n'ouvres pas de port dans le routeur le nas n'est pas accessible. Le ezrouteur est fait pour t'éviter d'ouvrir les ports manuellement ( si là box est compatible). Si tu le désactives le nas ne fera pas de demande d'ouverture de port à la box.


Envoyé de mon iPhone en utilisant Tapatalk
 
Spartanineo a dit:
Le ezrouteur est fait pour t'éviter d'ouvrir les ports manuellement ( si là box est compatible).
j'ajoute via l'UPnP
Toutefois ... https://blog.genma.fr/?Le-protocole-UPnP-n-est-pas-compatible-avec-la-securite