Hi,
D'une manière ou d'une autre le port 22 est utilisé par un scanner de port pressentant une demande de type ssh (pas nécessairement une vrai)
donc que ce port soit ouvert ou non une demande de connexion arrive au NAS
L'origine :
- vous êtes en Beta 3.3, un problème existe (existait ?) (un ticket de support devrait être ouvert) avec le port 22 qui reste redirigé même si celui-ci est changé dans l'interface du NAS, il faut supprimer manuellement (upnpc-shared ou dans la Box) la redirection non voulue . MAIS comme c'est une Beta c'est un risque qui va avec.
- un "port forward" volontaire (voir dans la box soit NAT soit DMZ)
- un "port forward or mapping" upnp I.G.D. sauvage
Dans ce cas le mieux est : ouvrez la connexion ssh sur le NAS avec un port > 1024 (ex. 22122) ; connectez vous avec un client (putty par ex.) sur ce port en ssh avec root / your_password et lancez la commande :
upnpc-shared -l ; vous obtiendrez la liste complète des ports redirigés ou mappés de votre Box et vers quel adresse IP .
SI VOUS POSTEZ ici le résultat ENLEVER la ligne avec votre adresse IP externe (ligne commençant par "ExternalIPAddress =" )
déactivez SSH si vous ne l'utilisez plus
vous pourrez voir "réellement" l’ensemble des ports ouvert et vers qui.
- une machine de votre LAN (local) a un port ouvert ou un rootkit qui permet a un assaillant externe d'envoyer des tentatives vers une ou des adresse IP de votre réseau
Passez un antivirus & anti malware à jour sur vos machines, utilisez le résultat précédent pour voir les ports redirigés.
Après il faudrait regarder le trafic pour voir d'ou viennent ses demandes
MAIS dans tous les cas, ces demandes ne viennent pas du ciel
il faut soit un port ouvert (static ou dynamic) ou une machine relay ou une machine qui usurpe une IP .
cela pouvant être votre propre NAS qui sert de relay
Une trace réseau (bien que complexe) peut le plus rapidement vous informer, si le problème n'est pas basique (défaut de configuration) mais via une machine infectée.
Pensez aussi à demander sur Internet "whois" de l'adresse IP et voir si elle est connue comme utilisant prioritairement une méthode de scan.
https://www.whois.com/whois/
SI VOUS ÊTES SUR que cela via de l’extérieur ... redirigez (dans la Box) le port 22 vers une adresse IP "bidon" cela est possible avec la live Play (mais je n'ai pas réessayé de puis longtemps) je ne sais pas avec les autres livebox.
Le support Asustor, peut certainement "prendre la main" (sous votre contrôle) et vous apporter l’expertise qui vous manquerait.
Fred.