Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

Section sur la sécurité...
Avatar de l’utilisateur
par zurix
#97790
Sur mon Synology j'ai bloqué toutes adresses IP étrangères et du coups ...
Image
Je me tape des tentatives (bloqués) à répétitions depuis la Russie (principalement).
Avatar de l’utilisateur
par EVOTk
#97791
Salut ?
Si les IP étrangères sont bloqué alors il ne devrait pas y avoir de tentatives de leurs part. Io y a a mon sens un problème damans ta configuration.

N'hesite pas a poster des captures écran de tes différents réglages, box, parefeu,...
Avatar de l’utilisateur
par zypos
#97823
Des attaques ont peux malheureusement tous en subir :oops: Mais plusieurs facteurs sont à prendre en compte :
Le nom de domaine : les adresses en synology.me sont relativement peu attaquées et les services utilisé (http ; ftp ; sftp .......)
Pour éviter cela : désactivé les comptes admin et guest et régler le blocage des IP indésirables
Ne pas utiliser des noms utilisateurs comme : admin; user ;guest ; administrator ; c'est souvent ce genre de non qui reviens
Solution extrême : modifier les ports par défaut mais cela implique d'indiquer le port dans l'URL
Les filtrages géographique ne sont pas fiable à 100%
Avatar de l’utilisateur
par natoo
#98404
j'ai eu le cas pour mon nas qnap,

suite à cela, j'ai réhausser les réglages de sécurité
j'ai du mettre
5 TENTATIVES, EN 1 HEURES = BAN DEFINITIVE de l'IP
Avatar de l’utilisateur
par MilesTEG1
#98462
zypos a écrit : 17 déc. 2020 10:24 Des attaques ont peux malheureusement tous en subir :oops: Mais plusieurs facteurs sont à prendre en compte :
Le nom de domaine : les adresses en synology.me sont relativement peu attaquées et les services utilisé (http ; ftp ; sftp .......)
Pour éviter cela : désactivé les comptes admin et guest et régler le blocage des IP indésirables
Ne pas utiliser des noms utilisateurs comme : admin; user ;guest ; administrator ; c'est souvent ce genre de non qui reviens
Solution extrême : modifier les ports par défaut mais cela implique d'indiquer le port dans l'URL
Les filtrages géographique ne sont pas fiable à 100%

Ou de mettre en place le reverse proxy dans le NAS, ça permet de justement ne plus avoir à spécifier de port ^^

Sinon, c'est étonnant de recevoir les alertes pour ces tentatives de connexion alors que les IP sont bloquées par le parefeu...
Depuis plusieurs années, j'ai moi aussi bloqué via le parefeu toutes les IP autres que les FR, enfin il faudrait plutôt dire que je n'ai autorisé que les IP FR ;)
Image
J'ai cependant du autoriser TOUT pour les ports 80 et 443 (pour Let's Encrypt)
Mais après tout est refusé.

Et je n'ai jamais d'alertes de tentatives... Alors c'est peut-être juste que je suis chanceux et que personne ne tente quoique ce soit sur mon NAS :D

Alors du coup, quelqu'un peut-il confirmer que l'on a ou pas d'alertes si on a bloqué les pays ?

Avatar de l’utilisateur
par EVOTk
#98463
MilesTEG1 a écrit : 05 janv. 2021 09:03 Alors du coup, quelqu'un peut-il confirmer que l'on a ou pas d'alertes si on a bloqué les pays ?

Salut,
Tu n'a pas d'alerte si bloqué par le pare-feu. Car sa connexion étant directement rejeter, il ne peu pas tenter de connexion.
Les alertes sont uniquement en cas de tentatives de connexion raté.

Avatar de l’utilisateur
par MilesTEG1
#98464
EVOTk a écrit : 05 janv. 2021 09:06
MilesTEG1 a écrit : 05 janv. 2021 09:03 Alors du coup, quelqu'un peut-il confirmer que l'on a ou pas d'alertes si on a bloqué les pays ?
Salut,
Tu n'a pas d'alerte si bloqué par le pare-feu. Car sa connexion étant directement rejeter, il ne peu pas tenter de connexion.
Les alertes sont uniquement en cas de tentatives de connexion raté.

Ok :ugeek: Donc il a un soucis dans sa configuration... Sinon il n'aurait pas les alertes de tentatives bloquées.

Avatar de l’utilisateur
par Fabwiss
#98518
Bonjour MilesTEG1,

Ta configuration du pare-feu m'intéressèrent beaucoup...

MilesTEG1 a écrit : 05 janv. 2021 09:03 Depuis plusieurs années, j'ai moi aussi bloqué via le parefeu toutes les IP autres que les FR, enfin il faudrait plutôt dire que je n'ai autorisé que les IP FR ;)
Image
J'ai cependant du autoriser TOUT pour les ports 80 et 443 (pour Let's Encrypt)
Mais après tout est refusé.

Pourrais-tu partager les paramétres stp ?

Par avance merci.

Fabwiss.

Avatar de l’utilisateur
par MilesTEG1
#98520
Fabwiss a écrit : 06 janv. 2021 12:14 Bonjour MilesTEG1,

Ta configuration du pare-feu m'intéressèrent beaucoup...

Pourrais-tu partager les paramétres stp ?

Par avance merci.

Fabwiss.

Bonjour Fabwiss,
Que te faut-il de plus que ce que j'ai mis en capture ? Je n'ai rien d'autre dans le parefeu du NAS... si ce n'est des règles sur les IP LAN (où tout est autorisé) qui d'après ce que j'ai lu ailleurs seraient inutiles... mais dans le doute je les laisse...

Bonjour Guillaume, OpenVPN permettra de pouvoir[…]

How can I by-pass this error when compiling? driv[…]

Merci pour ta réponse. Pour mes sites c'est[…]

CES et Evènements 2021

Serez vous au CES ? Non Dami1 l'année […]

Site hébergé sur un serveur IKOULA

Ikoula