tentative de connexion Admin de mon NAS, bloquer l'intrus

Tout le reste...
Répondre
natoo
Padawan
Messages : 100
Enregistré le : 22 mai 2017

tentative de connexion Admin de mon NAS, bloquer l'intrus

Message par natoo » 10 avr. 2019 20:17

bonsoir,
je vois que j'ai eu des tentatives de connexion de connexion dans mon NAS ( 45 tentatives en une après midi )

je vois que cela s'est solder par un LOGIN FAIL

1 - est il possible de bloquer les adresse IP si le mdp est erroné ( pour plusieurs heures par exemple ) ?


aussi, n'ouvrant pas mon nas à l'extérieur ( pas de site web, sauf client torrent )
je souhaiterais bloquer complétement les connexions externe à mon nas
2 - comment est il possible de la faire ?


3 - peux on interdire les connexions en HTTP pour imposer les connexion en HTTPS ou mieux ( selon moi )la forme 192.168.1.XX ?


4 - peux on être notifier par mail si il y a eu un certain nombre de tentative en echec de connexion à mon nas ?
Qnap TS-269 Pro
+ Qnap TS 251+

zypos
Chevalier Jedi
Messages : 412
Enregistré le : 24 octobre 2014

Re: tentative de connexion Admin de mon NAS, bloquer l'intrus

Message par zypos » 11 avr. 2019 09:22

Il y a plusieurs moyen de protéger son NAS contre les tentatives de connexions malveillantes :
1) Crée un utilisateur ayant les droits admin et déactiver le compte admin : Panneau de contrôle / Privilège /utilisateurs
2) Mettre en place des règles de blocage D' IP : Panneau de contrôle /Système / Sécurité / Protection d’accès au réseaux . Dans cette interface tu peux bloquer les tentative de connexions qui échoit au bout de x tentatives en xx minutes .
Avec ces deux mesures tu es déjà pas mal protégé, si tu es vraiment parano tu peux modifier les ports par défaut du NAS mais cela implique de faire le bon routage dans la Box et d'indiquer le port dans l'URL du NAS : Si je veux consulter mon site Web sur le port 7080 : monnas.myqnapcloud.com:7080.
NAS : Synology DS 716+II
Qnap TS 251+

natoo
Padawan
Messages : 100
Enregistré le : 22 mai 2017

Re: tentative de connexion Admin de mon NAS, bloquer l'intrus

Message par natoo » 11 avr. 2019 18:03

merci pour ta réponse

Dans la zone "Protection d’accès au réseaux", j'ai mis
HTTP(S) en 30 minutes, tentative échoué 5, bloquage 1 jour



petite question,
Si il s’agit d’une adresse http qui semble être externe, cela peux il être issue d’un crackage du mdp wifi de ma box ?
j'ai regarder le lieu indiquer pour les adresse IP ( 1 de PARME, l'autre de VIRGINIA et la 3eme de Chenzhou )


est il possible d'interdire les connexions en HTTP ( et donc, selon moi, Externe à mon réseau ) pour imposer le HTTPS ?
Qnap TS-269 Pro
+ Qnap TS 251+

zypos
Chevalier Jedi
Messages : 412
Enregistré le : 24 octobre 2014

Re: tentative de connexion Admin de mon NAS, bloquer l'intrus

Message par zypos » 12 avr. 2019 11:35

natoo a écrit :
11 avr. 2019 18:03
Si il s’agit d’une adresse http qui semble être externe, cela peux il être issue d’un crackage du mdp wifi de ma box ?
Non cela n'a rien à voir . Le http est le service web standard dés que tu te connecte à un site tu utilise le http . Le htpps c'est la même chose mais la connexion entre l'utilisateur et le site est chiffré . Pour que cela marche il faut installer un certificat Let's Encrypt sur le NAS . Apparemment tu peux forcer la connexion en htpps : Panneau de contrôle/Paramètres généraux/
Administration système .
NAS : Synology DS 716+II
Qnap TS 251+

natoo
Padawan
Messages : 100
Enregistré le : 22 mai 2017

Re: tentative de connexion Admin de mon NAS, bloquer l'intrus

Message par natoo » 12 avr. 2019 18:08

1 - En imposant une connexion HTTPS et vu que je n'ai pas installé de certificat Let's Encrypt,
est ce que cela refoule l'ensemble des connexions externe qui seront en HTTP qui souhaite atteindre la page de connexion ?

2 - si cela bloque les connexions externe en HTTP et vu que je me connecte jamais de l'extérieur,
est ce que cela laisse passer quand même les connexion lié au client p2p ?


3 - d'ailleurs, comment cette personne a t'elle pu arrivé jusqu'à l'interface de connexion de mon nas ?
( en empruntant le tuyaux ouvert par mon client p2p ? )

4 - à partir de là, peux il sniffer le reste de mon installation ?
( mon autre nas, mon pc, ... )
Qnap TS-269 Pro
+ Qnap TS 251+

zypos
Chevalier Jedi
Messages : 412
Enregistré le : 24 octobre 2014

Re: tentative de connexion Admin de mon NAS, bloquer l'intrus

Message par zypos » 13 avr. 2019 10:03

Il faut obligatoirement installé un certificat sur le NAS pour utiliser le https . Let's Encryt est gratuit donc souvent utilisé. Si tu force la connexion en https sans certificat cela risque de ne pas fonctionner. Après pour atteindre le NAS il faut que les ports soit ouvert sur la Box , que cela soit en http (80 ) https (443) pour le p2p il y a des ports à configurer mais cela dépends de ce que tu utilise : emule ; torrent .
Les tentatives de connexion sur les NAS sont relativement fréquente car effectué par des robots : le but est surtout de faire tomber le serveur en multipliant les connexions . Seul moyen très efficace : ne pas utiliser les ports par défaut.
NAS : Synology DS 716+II
Qnap TS 251+

Répondre

Retourner vers « Divers »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités