Qnap Tentatives de connexion non stop compte admin

I

IL-MAFIOSO

Maître Jedi
11 Janvier 2016
606
5
48
Bonsoir à tous ,
Je sais que le sujet a déjà été évoqué il y a un moment de cela mais depuis ce matin j’ai des tentatives d’intrusions non stop avec à chaque fois des ip différentes.
Il y a deux mois j’avais déjà eu ce genre d’attaques mais j’avais simplement éteint tle NAS quelques heures et cela s’était arrêté .

Depuis ce matin c’est revenu en non stop . J’ai déjà désactivé admin, guest .
Mais je suis bombardé de notifications pour des tentatives de connexion sur admin .
J’ai déjà éteint le NAS puis rallumer quelques heures après et aussitôt cette fois-ci c’est reparti et ça ne s’arrête plus ....
Que puis je faire d’autre ?
 
voici le message que j'envoi au support, vous n'êtes pas les seuls

Les plateformes Qnap sont attaqués depuis le 22/03 par des attaques Bruteforce
La R&D met tout en œuvre afin de bloquer ces attaques, et en trouver l'origine

Rappelle Sécurité

Toujours modifier les ports standard 8080 , 443 de QTS

Menu Panneau de contrôle > Paramètres généraux > administration du système

Mettre des ports élevés par exemple 35880 et 35843 et ouvrir le port HTTPS (soit via le routage des ports de qnapcloud ou sur votre box/routeur directement)

Connectez-vous à votre interface depuis internet toujours en HTTPS afin de crypter les trames réseaux
Mettre un certificat SSL Qnap ou lets Encrypt pour palier au message d'erreur de certificat non signé

HTTPS://mon_nom.myqnpacloud.com:<port_SSL> (https://monNAS.myqnapcloud.com:35843)

Toujours également utiliser un port SSH différent de 22 (si vous avez activé le protocole)

Menu Panneau de contrôle > Paramètres généraux > Telnet / SSH

Activez le bannissement des IP

Menu Panneau de controle > Sécurité > Protection d'accés des IP

activer SSH / TELNET /HTTP(s) /FTP

Mettre une règle

En 5 Minutes nombre de tentatives de connexion ayant échoué 3 Longueur du blocage de l'IP 1 heure
Cliquez pour agrandir...
 
Salut
J'ai eu le même problème et j'ai installé QuFirewall pour bloquer les IP autre que Française et depuis plus rien.
 
Quid des NAS QNAP avec le compte admin actif sur les ports standards et mots de passe genre M@m@njetEMe. On ouvre les paris :geek:
Tiens comme on parle de QuFirewall, pensez à désactiver vos bloqueurs de pubs car il n'aime pas ça :lol:
 
coeur51 a dit:
Quid des NAS QNAP avec le compte admin actif sur les ports standards et mots de passe genre M@m@njetEMe. On ouvre les paris :geek:
Tiens comme on parle de QuFirewall, pensez à désactiver vos bloqueurs de pubs car il n'aime pas ça :lol:
Cliquez pour agrandir...

je dirais on l'aura assez rabâcher.. tant pis pour eux
 
Bonsoir,

Concernant les protections, j'avais suivi de longues date tous les conseils disponible ici et sur le site de Qnap.
Je vais remettre d'autres ports exotiques.
La session admin est désactivé, SSH aussi
J'ai déjà de chez QNAP un certificat. Je force le HTTPS pour se connecter.
J'ai un mot de passe assez costaux mélangeant tout ce qui est possible

La cette foi-ci, n'étant pas sur place, je n'ai pu que l'éteindre via l'application mobile.
Et le faire rallumer le lendemain matin ...

Concernant le bannissement, j'ai bien le réglage à 5 min maisle minimum est de 5 tentatives.
Aussi je n'avais jamais la même IP :
Avertissement 2021-03-24 20:43:07 admin 68.169.171.97 --- HTTP/HTTPS Administration Échec de connexion
Avertissement 2021-03-24 20:42:57 admin 103.250.52.162 --- HTTP/HTTPS Administration Échec de connexion
Avertissement 2021-03-24 20:42:21 admin 180.177.105.108 --- HTTP/HTTPS Administration Échec de connexion
Avertissement 2021-03-24 20:42:20 admin 90.145.122.30 --- HTTP/HTTPS Administration Échec de connexion
Avertissement 2021-03-24 20:41:28 admin 81.225.40.138 --- HTTP/HTTPS Administration Échec de connexion
Avertissement 2021-03-24 20:38:37 admin 123.222.181.185 --- HTTP/HTTPS Administration Échec de connexion
Avertissement 2021-03-24 20:38:56 admin 202.98.38.188 --- HTTP/HTTPS Administration Échec de connexion
Avertissement 2021-03-24 20:39:32 admin 89.157.108.102 --- HTTP/HTTPS Administration Échec de connexion
Avertissement 2021-03-24 20:39:57 admin 223.100.60.77 --- HTTP/HTTPS Administration Échec de connexion
Avertissement 2021-03-24 20:40:53 admin 115.79.44.44 --- HTTP/HTTPS Administration Échec de connexion
etc .....
 
Concernant les ports, quelle est la différence entre port NAS et port Externe dans myqnapcloud ?
Il arrive que je n'ai pas le même alors que dans les réglage du NAS système, je n'en mets qu'un seul, celui qui correspond ensuite à Port NAS
Il y a aussi les serveurs tel que le multimedia station qui lui n'est pas en connexion sécurisé, il y a un risque ?

Sur mon routeur, je peux rediriger les ports. Quelle est la différence entre le port externe et interne

Merci pour vos commentaires à venir
 
IL-MAFIOSO a dit:
Sur mon routeur, je peux rediriger les ports. Quelle est la différence entre le port externe et interne
Cliquez pour agrandir...

Sur ton routeur, le port externe est le port apparent depuis une connexion WAN ( par internet ), le port interne est celui qui sera utilisé sur ton LAN ( en local donc ).

Imagine tu as 2 serveurs strictement identique avec un acces SFTP sur le port 20000, un serveur A sur 192.168.1.10 et l'autre ( B ) sur 192.168.1.11
Les deux serveurs ayant les meme port sftp, 2 solutions pour réussir a les joindre tous les deux de l'extérieur :

Solution 1 :
- Changer le port 20000 pour 20001 sur le serveur B - 192.168.1.11
et dans ta box :
-rediriger 20000 externe, vers 20000 interne > A - 192.168.1.10
- rediriger 20001 externe, vers 20001 interne > B - 192.168.1.11

Solution 2 :
ne rien changer a la configuration du serveur
et dans ta box :
-rediriger 20000 externe, vers 20000 interne > A - 192.168.1.10
- rediriger 20001 externe, vers 20000 interne > B - 192.168.1.11

Dans les deux cas le serveur A sera joignable a l'adresse : ip:20000 et le serveur B a l'adresse ip:20001 mais la façon de faire est différente. Cela est également pratique pour exposer des ports différents aux ports par défaut quand la machine n'accepte pas la modification !
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour