Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

Section sur la sécurité...
#104684
Bonjour
Je me présente
Heureux possesseur d'un nas Synology ds420+
Dsm 7.0
J'ai configuré mon nas "proprement" avec laides tes tutos du forum merci encore

Mais la depuis quelques temps
Voir 50 mails par jour de tentative de connexion par ssh ( service non actif ; je n'en ai pas besoin pour l'utilité que je fais ) et les adresses IP sont bloqués après 3 tentatives en une période très courte de temps

Mais la le pauvre nas je sens qu'il a du mal à tout "traiter"

J'ai regardé toutes les attaques viennent de Russie chine etc

Le seul moyen comme j'ai pu lire c'est de bloquer les connections en dehors de la France et de specifier une gamme d ip ? Où il y a un autre moyen

J'ai effectué déjà les règles du firewall mais j'ai quand même des tentatives.

Après j'ai cru comprendre que c'était des bots qui scannes sans arret.

J'ai envie de laisser un peu de paix a mon nas et ma boîte mail.

J'ai supprime compte admin changer le port de base du nas double authentification et ouvert le minimum de services possibles mais la avec une VM dessus le nas a du mal

PS : super forum merci pour tous les tutoriaux
keyser soze
#104685
Pardon
IP fixe avec box Bouygues
Redirection de l'IP et des ports directement sur le nas
Nas relié directement en RJ45 sur la box avec IP fixe interne.

J'ai vu qu'il était possible de désactiver le ping de la box
J'ai lu bcp de sujets mais la je bloque
Désolé si je connais pas encore bien le monde du nas et de la securti sur le web en général
Avatar de l’utilisateur
par FX Cachem
#104815
Hello,
C'est étrange surtout si le service est coupé. Serait-ce un bug DSM7 ?
Le NAS est accessible depuis l'extérieur... c'est ça ? Tu sembles indiquer faire une redirection sur un ou plusieurs ports, c'est les seuls qui doivent être ouverts sur ta box Bouygues. J'espère que le NAS n'est pas en DMZ, cela pourrait expliquer cela.
Un conseil, coupe les accès distants le temps pour toi de faire les bons réglages sur le NAS... puis rouvre un service après l'autre.
Avatar de l’utilisateur
par EVOTk
#104822
Attention aussi dans les logs de DSM, le SFTP est concidéré comme du SSH

Wireguard n'est effectivement pas compatible avec […]

surveillance center plugin

Bon j'ai trouvé d'ou vient le problè[…]

Bonjour, J'essaie actuellement d'accéder &[…]

HBS3 file backups

je confirme que tout est OK depuis que j'ai format[…]

Site hébergé sur un serveur IKOULA

Ikoula