Asustor Journal système / login failure from...

A

albe

Nouveau membre
11 Septembre 2017
7
0
0
Bonjour,

J'ai remarqué que chaque jour, dans le journal système, des espèces d'intrusions:

https://drive.google.com/file/d/1aXEGjuj564-oRYkS7qOKe7bTRyvGy1n2/view?usp=sharing

[system] "sftp" login failure from IP "xxx.xxx.xxx.xxx" detected.

Plusieurs fois par minute en général, avec une IP différente à chaque fois.
Par moment, j'entends le NAS qui travaille (HDD actifs) sans raison particulière, du coup, toute action est très lente, je redémarre donc le NAS dans ces cas-là.

Du coup, j'ai un peu peur de me faire attaquer par Internet.

Qu'en pensez-vous? Quel paramètre dois-je regarder pour sécuriser au mieux?

Le NAS est cablé sur une BBOX3 Proximus.

Merci,
 
Bonjour,
L'acces au documents n'est pas autorisé ( il faut je suppose le mettre en public ).
Il n'est pas rare d'avoir des tentatives d'intrusion malheuresement.

Plusieurs choses pour limiter ceci :
- Ne pas utiliser les ports par défaut
- Si possible, activer le blocage auto des ip apres x tentatives ( chez moi réglé a 3 tentatives sous 20 min de mémoire )
- Si possible, activer des restriction géographique dans le pare-feu

Il est aussi possible afin de limité les ports exposé, de passer par un VPN par exemple.
 
Bonsoir,

En effet, j'ai normalement donné l'accès. Sinon, voici un exemple de ce que je vois, avec plusieurs tentative par heure, avec des IP différentes:

Utilisateur = system
Evènement = [system] "sftp" login failure from IP "148.71.44.11" detected.

SFTP est activé avec le port 2222.
 
si tu n'utilises pas AEC pour Windows, tu peux fermer le port 2222 que tu as ouvert . Et effectivement tu peux suivre à la lettre les informations de notre ami au dessus
Tu as un besoin d'utiliser le FTP? utilise le FTPS par exemple
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour