QNAP Tentatives de connexion malveillantes

Y

yakou32

Nouveau membre
5 Février 2021
2
0
0
Hello !

Je reçois régulièrement des notifications d'avertissement de ce type :
Nom de l'appli : QuLog Center
Catégorie : État de connexion
Message : [QuLog Center] Échec de connexion. Utilisateur : admin. IP source : 37.120.213.100. Type de connexion : HTTP/HTTPS. Vérifiez les autorisations et la connexion.
Cliquez pour agrandir...

Mon mot de passe est fort, mais je redoute un problème de potentiel de sécurité, avec ces multiples tentatives.

Y a t-il des bonnes pratiques ou des recommandations pour limiter l'accès au NAS depuis l'extérieur ?
Une white list d'IP peut-être ?

Merci pour vos recommandations !
 
tu es encore sur les ports par défaut... donc tu te fais scanner sur le NET

change le port d'administration de QTS 8080 et 443 dans le panneau de contrôle > réglage de base par quelques chose de plus exotique
mettre des ports haut comme 26680 et 26643
 
Les tentatives de connexions malveillantes avec un compte myqnapcloud.com sont peux fréquente ; outre la solution radical de changer les ports par défaut de QoolBox ( car il faut indiquer le port dans l'URL pour se connecter au Nas )
Désactivé le compte admin et le remplacer par un utilisateur ayant des droits administrateur ; les tentatives de connexion emploi souvent : admin ; guest ; user ; administrator .....
Activé la protection d'accès des IP dans : Panneau de configuration / Sécurité / Protection d'accès des IP
 
Merci pour vos conseils !

J'ai donc créé un nouvel utilisateur et désactivé admin, et également changé les ports.

Mais je me retrouve avec pas mal de données dans le dossier admin, que j'aimerais déplacer dans le dossier du nouvel utilisateur.
Or, impossible de déplacer (en fait, bien que j'aie les droits de lecture/écriture sur `homes`, je ne peux pas supprimer d'éléments chez admin)
J'ai essayé de renommer les dossiers, pour éviter un pénible déplacement, mais ce n'est pas possible non plus.
Je ne peux pas non plus dupliquer, puis supprimer depuis admin, car je ne dispose pas d'assez d'espace.

Y a t-il une ruse particulière ?

Merci beaucoup !
 
pas vraiment d'intérêt de désactiver admin... il te faudra le réactiver pour certaines tâche d'administration que seul UID0 GID0 peut faire...
 
Entièrement d’accord avec qoolbox, tu peux aussi activer la double sécurité & là ça devient beaucoup plus compliqué d’être piraté
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas