cela est -il une attaque dangereuse ?

Tout le reste...
Répondre
Franckie
Apprenti
Messages : 33
Enregistré le : 27 novembre 2018
Professionnel : Non
Localisation : Normandie

cela est -il une attaque dangereuse ?

Message par Franckie » 09 oct. 2019 13:46

bonjour,
cela fait plusieurs jours que j'ai ce type de message et je suis pas rassuré.

Image

si je check différentes adresse IP, elles sont localisées en Chine.

Que me conseillez vous ?
Est-il possible de bloquer l’accès entrant via internet, je n'ai pas besoin d’accéder depuis l’extérieur à mon nas. Si oui comment fait-on ?+
J'ai juste besoin de télécharger via Jdownloader2
d'avance merci
Mon Nas: Qnap TS-453b - 8 Go - 4x 4To - Raid 5 - QTS 4.4.1.1081

Avatar du membre
Esteban
Grand Maître Jedi
Messages : 2807
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

Re: cela est -il une attaque dangereuse ?

Message par Esteban » 09 oct. 2019 13:54

Franckie a écrit :bonjour,
cela fait plusieurs jours que j'ai ce type de message et je suis pas rassuré.

Image

si je check différentes adresse IP, elles sont localisées en Chine.

Que me conseillez vous ?
Est-il possible de bloquer l’accès entrant via internet, je n'ai pas besoin d’accéder depuis l’extérieur à mon nas. Si oui comment fait-on ?+
J'ai juste besoin de télécharger via Jdownloader2
d'avance merci
Hello,

Si tu as le routeur qui va bien... tu bloques les accès.
Sinon tu règles ton pare feu correctement, tu n’ouvres/rediriges pas le ports inutiles.idem pour les services non utilises.
Mais dans ton cas présent... désactive l’accès ssh sur le nas. !
;0)


Sent from my iPhone using Tapatalk
DS218+ (6.2.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2.2) Off Site Backup

Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

Franckie
Apprenti
Messages : 33
Enregistré le : 27 novembre 2018
Professionnel : Non
Localisation : Normandie

Re: cela est -il une attaque dangereuse ?

Message par Franckie » 09 oct. 2019 14:11

merci de ta reponse rapide, mais je ne trouve pas comment je desactive l'acces SSH
Mon Nas: Qnap TS-453b - 8 Go - 4x 4To - Raid 5 - QTS 4.4.1.1081

Avatar du membre
Esteban
Grand Maître Jedi
Messages : 2807
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

Re: cela est -il une attaque dangereuse ?

Message par Esteban » 09 oct. 2019 14:48

Je n’ai pas de QNAP mais essaye ceci :
Aller dans les services réseau // Telnet-SSH // décoche les cases.
Image


Sent from my iPhone using Tapatalk
DS218+ (6.2.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2.2) Off Site Backup

Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

zypos
Maître Jedi
Messages : 500
Enregistré le : 24 octobre 2014

Re: cela est -il une attaque dangereuse ?

Message par zypos » 09 oct. 2019 16:47

Bizarre ces tentatives d’accès en SSH . Je crois bien que cela m'est jamais arrivé 8-)
Pour supprimer l’accès SSH dans le Qnap :
Aller dans le panneaux de contrôle puis réseaux et service de fichiers
Puis Telnet/SSH : il suffit de décocher ces 2 cases
NAS : Synology DS 716+II
Qnap TS 251+

coeur51
Chevalier Jedi
Messages : 265
Enregistré le : 19 décembre 2015

Re: cela est -il une attaque dangereuse ?

Message par coeur51 » 10 oct. 2019 10:49

Hello,

3 solutions si tu veux garder SSH ouvert :

1- Tu modifies le port 22: Depuis ton NAS, tu modifies le numéro du port par un autre (que tu n'utilises pas), par exemple tu remplaces 22 par 879. Depuis ta box/routeur, tu attribues le port 879 (externe/interne)
2- Tu gardes le port 22: Depuis ta box routeur, tu attribues le port externe, par exemple 456 vers le port interne 22 de ton NAS
3- Un mix des 2. Depuis ta box/routeur, tu attribues le port externe, par exemple 456 vers le port interne 879, port que tu auras modifié sur ton NAS

Bonne journée
QNAP TS-253 Pro (8Go de RAM DDR3L) : WD Red 2x4To

Franckie
Apprenti
Messages : 33
Enregistré le : 27 novembre 2018
Professionnel : Non
Localisation : Normandie

Re: cela est -il une attaque dangereuse ?

Message par Franckie » 10 oct. 2019 11:43

merci a tous de vos réponses.

j'ai fait comme Esteban et Zypos et j'ai plus aucun message :-D :-D
n'ayant pas besoin a ce jour de SSH et Telnet, je n'ai pas redirigé le port dans ma livebox maîtrisant mal le sujet avec la livebox
merci encore je suis rassuré.
Mon Nas: Qnap TS-453b - 8 Go - 4x 4To - Raid 5 - QTS 4.4.1.1081

zypos
Maître Jedi
Messages : 500
Enregistré le : 24 octobre 2014

Re: cela est -il une attaque dangereuse ?

Message par zypos » 10 oct. 2019 13:51

Effectivement l'accés SSH et Telnet n'est pas vraiment indispensable sauf aux utilisateurs très averti chez moi c'est déactivé . Une règle d'or est de n'ouvrir que les ports dont on à besoin dans la box . Pour la Livebox : Il faut se rendre dans la partie réseau puis l'onglet NAT/PAT : vos règles personnalisées.
Bien sur avant il faut donner une IP fixe an NAS et faire une réservation d'adresse dans la Box : Réseau puis onglet DHCP : Baux DHCP statiques
NAS : Synology DS 716+II
Qnap TS 251+

Répondre

Retourner vers « Divers »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités