Orange - Attaque SSH

Tout le reste...
Répondre
chryslertvert
Chevalier Jedi
Messages : 154
Enregistré le : 21 juillet 2014

Orange - Attaque SSH

Message par chryslertvert » 24 févr. 2019 00:01

Bonjour,

Depuis plusieurs semaines, mon nas subit des tentative de connexion continue à longueur de temps (les id utilisé manquent parfois d'originalité).

Code : Tout sélectionner

[System] "ssh	login	failure	from	IP	202.182.50.30	detected."
Je suis chez orange et le port 21 n'est normalement pas ouvert. J'ai même désactivé le service ssh sur le nas
Comment se fait-il que le nas enregiste des tentatives de connexion via le service ssh?

J'ai ma liste noire automatique qui fonctionne à plein régime, néanmoins une idée pour bloqué cela définitivement?

Par avance merci.

Bonne soirée,
jB
ASUSTOR AS-6202T + 2 x WD Red 4 To
A côté : Freebox - Ubuntu 16.04 - Mac TigrouQuelqueChose - Ipad - Android - Sonos
Autour : CPL TP-Link Gigabit AV500+ - Onduleur APC Back-UPS

Avatar du membre
FX Cachem
Site Admin
Messages : 9938
Enregistré le : 08 décembre 2013
Professionnel : Non
Localisation : Paris
Contact :

Re: Orange - Attaque SSH

Message par FX Cachem » 24 févr. 2019 09:17

Le port par défaut SSH est 22.
Pour calmer un peu les choses, il faut s’assurer que le port n’est pas ouvert sur la Box ou qu’il n’y a pas de redirection vers le NAS.
Blogueur sur Cachem et administrateur du Forum des NAS
NAS : Synology DS918+ | QNAP TS-470 Pro | ASUSTOR AS-302T

Avatar du membre
webmail
Grand Maître Jedi
Messages : 2796
Enregistré le : 18 janvier 2015
Professionnel : Non
Localisation : Bruxelles

Re: Orange - Attaque SSH

Message par webmail » 24 févr. 2019 09:21

en effet le port 21 est le port FTP !
as tu activé l'UPNP?
QNAP TS-251
Synlogy DS1515+

Réseau Ubiquiti
Cluster de virtualisation Proxmox avec 3 hôtes :roll:

Avatar du membre
Esteban
Grand Maître Jedi
Messages : 2741
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

Re: Orange - Attaque SSH

Message par Esteban » 25 févr. 2019 09:54

Hello,

Donne nous les ports ouverts sur la box - a coup sur le 22...
Tu peux paramétrer le pare-feu du nas en complément pour bloquer.


Sent from my iPhone using Tapatalk
DS218+ (6.2.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2.2) Off Site Backup

Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

chryslertvert
Chevalier Jedi
Messages : 154
Enregistré le : 21 juillet 2014

Re: Orange - Attaque SSH

Message par chryslertvert » 26 févr. 2019 06:56

Bonjour,

Désolé pour la confusion au sujet du port 21.
De toute façon, le ssh est maintenant désactivé et j'avais configuré de longue date un port exotique à la place du port 22... Sans effet.

UPNP est bien activé.

Les port du point de vue orange:

Code : Tout sélectionner

50895 	tcp 	
9800 	tcp 	
9802 	tcp 	
3306 	tcp 	
2222 	tcp 	
8000 	tcp 	
8008 	tcp 	
8008 	udp 	
8009 	tcp 	
8009 	udp 	
8010 	tcp 	
8010 	udp 	
8011 	tcp 	
8011 	udp 	
8012 	tcp 	
8012 	udp 	
Remarque: chose étonnante, les ports de plex ou du serveur mail ne semblent pas ouvert sur la livebox alors que plex, par exemple, est bien accessible de l'extérieur... J4en conclue que l'UPNP ne fonctionne pas bien?

Pare-feu orange configuré sur moyen.

Bonne journée et merci pour votre aide,
ASUSTOR AS-6202T + 2 x WD Red 4 To
A côté : Freebox - Ubuntu 16.04 - Mac TigrouQuelqueChose - Ipad - Android - Sonos
Autour : CPL TP-Link Gigabit AV500+ - Onduleur APC Back-UPS

Avatar du membre
webmail
Grand Maître Jedi
Messages : 2796
Enregistré le : 18 janvier 2015
Professionnel : Non
Localisation : Bruxelles

Re: Orange - Attaque SSH

Message par webmail » 26 févr. 2019 08:44

tu n'as pas mis ton nas dans le DMZ de ta box?
QNAP TS-251
Synlogy DS1515+

Réseau Ubiquiti
Cluster de virtualisation Proxmox avec 3 hôtes :roll:

Pulsar33
Chevalier Jedi
Messages : 152
Enregistré le : 01 mars 2016

Re: Orange - Attaque SSH

Message par Pulsar33 » 26 févr. 2019 11:36

Bonjour,

Deux sujets presque identiques ... Celui-ci et viewtopic.php?f=11&t=11072

Bonne journée
Pulsar33
ASUSTOR 6204T, Disques Multimédia EMTEC, DVB-T USB Tstick+ TERRATEC, Smartphone UBUNTU BQ Aquaris E5, PCs XP & MINT

Répondre

Retourner vers « Divers »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 9 invités