EN DIRECT en ligne connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Attaques NAS SYNOLOGY , page 2

Aller à la page :   12
Poster un nouveau sujetRépondre au sujet
CowcotLand topic RSS feed Surveiller les réponses de ce sujet
magou @
Saisonnier
Saisonnier

66pts

Inscrit le: 09 août 2016
Messages: 14

Navigateur : n.c.
Hors ligne
Message Posté le: 13 août 2021 à 14:43  Lien permanent
Répondre en citant
On peut même modifier le nombre de tentatives de connexions à partir de laquelle le NAS va bloqué l'IP (dans l'onglet sécurité pour ma part). Il y a un ou 2 ans j'ai eu pas mal d'attaques, mais maintenant plus du tout.
Voir le profil de l'utilisateur Envoyer un message privé
Dog @
Saisonnier
Saisonnier

103pts

Inscrit le: 15 mai 2019
Messages: 25

Navigateur : n.c.
Hors ligne
Message Posté le: 13 août 2021 à 15:04  Lien permanent
Répondre en citant
J'ai effectivement activé le blocage des IP après 5 tentatives en 130 min. Je ne voulais pas mettre moins de 5 histoire de ne pas bloquer le compte avec lequel j'accède si jamais je me trompe de pwd. Dans le cas des attaques actuelles, il n'y a que 2 tentatives à chaque fois.
En ayant bloqué l'accès aux ports 5000 et 5001 au niveau de la box, je ne devrais plus avoir accès en dehors de chez moi. Je ne le fais pas souvent mais bon c'est quand même bien utile parfois...
Pour l'instant, je n'ai pas de nouvelles attaques depuis 12h45.
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
KaptainK @
Céréalier
Céréalier

9016pts

Inscrit le: 10 août 2014
Age: 39
Messages: 5485

Navigateur : Firefox
Hors ligne
Message Posté le: 13 août 2021 à 15:41  Lien permanent
Répondre en citant
Il n'y a pas moyen de fonctionner par white list plutot que black list ?
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
infilz @
Paysan
Paysan

727pts

Inscrit le: 11 janvier 2018
Messages: 257

Navigateur : n.c.
Hors ligne
Message Posté le: 13 août 2021 à 15:45  Lien permanent
Répondre en citant
KaptainK a écrit:
Il n'y a pas moyen de fonctionner par white list plutot que black list ?

Le soucis, c'est quand on veut accéder au NAS depuis un portable ... parce que l'IP n'est pas fixe Triste
Voir le profil de l'utilisateur Envoyer un message privé
Niar @
Saisonnier
Saisonnier

116pts

Inscrit le: 05 août 2013
Messages: 62

Navigateur : n.c.
En ligne
Message Posté le: 13 août 2021 à 16:16  Lien permanent
Répondre en citant
Une autre solution est de n'ouvrir le port sur ta box qu'en cas de besoin --> Via l'appli freebox, j'active le routage des ports 5000 et 5001 quand j'en ai besoin et je les referme dès que j'ai fini (idem pour le 21).

Sur les box orange, il est à priori de faire de même --> https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/l-application-mobile-ma-livebox/ma-livebox-android-ios-gestion-a-distance_275998-816803

Si tu souhaites sécuriser ton réseau, tu peux essayer de te mettre à la place des hackers --> ils ont des bots qui scannent les ip pour voir ce qui est exposé, ou alors ils utilisent des moteurs de recherche spécialisés. Tu peux aller sur https://www.shodan.io/ et regarder, en renseignant ton ip, tout ce qui est exposé à internet.

Si tu vois ton syno remonter, tu sais pourquoi tu as autant de tentatives de connexion...
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
infilz @
Paysan
Paysan

727pts

Inscrit le: 11 janvier 2018
Messages: 257

Navigateur : n.c.
Hors ligne
Message Posté le: 13 août 2021 à 16:36  Lien permanent
Répondre en citant
Niar a écrit:
Une autre solution est de n'ouvrir le port sur ta box qu'en cas de besoin --> Via l'appli freebox, j'active le routage des ports 5000 et 5001 quand j'en ai besoin et je les referme dès que j'ai fini (idem pour le 21).

Sur les box orange, il est à priori de faire de même --> https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/l-application-mobile-ma-livebox/ma-livebox-android-ios-gestion-a-distance_275998-816803

Si tu souhaites sécuriser ton réseau, tu peux essayer de te mettre à la place des hackers --> ils ont des bots qui scannent les ip pour voir ce qui est exposé, ou alors ils utilisent des moteurs de recherche spécialisés. Tu peux aller sur https://www.shodan.io/ et regarder, en renseignant ton ip, tout ce qui est exposé à internet.

Si tu vois ton syno remonter, tu sais pourquoi tu as autant de tentatives de connexion...

En tout cas merci pour le lien shodan, du coup ça permet de tester son ip :)
Voir le profil de l'utilisateur Envoyer un message privé
Coudkeu @
Ouvrier agricole
Ouvrier agricole

425pts

Inscrit le: 05 juillet 2014
Messages: 170

Navigateur : n.c.
Hors ligne
Message Posté le: 13 août 2021 à 17:53  Lien permanent
Répondre en citant
La sécurité déja c'est de ne pas passer par quickconnect pour se connecter à son nas à distance... Passer plutot par un dns qui t'appartient et le diriger vers ton nas. Bloquer ensuite les ports venant des pays hors France pour limiter les attaques. Et ne jamais divulguer ton dns ou mettre des captures d’écran des infos de ton nas nul part.

Tu as énormément de tuto sur internet pour faire tout ça et ça ne demande pas forcement de grosse connaissance mais un minimum de recherche.
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
june31 @
Métayer
Métayer

2937pts

Inscrit le: 06 février 2012
Messages: 778
Localisation: Cugnaux
Navigateur : n.c.
En ligne
Message Posté le: 13 août 2021 à 20:59  Lien permanent
Répondre en citant
Merci pour l'info, j'étais attaqué moi aussi et je ne m'en été pas rendu compte.

Petite astuce : si pour vous protéger, vous désactivez (entre autres) le compte admin, et que du coup vous ne pouvez plus vous connecter à \\synology sous Win10, voici la commande à taper :
rundll32.exe keymgr.dll,KRShowKeyMgr
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
Marty215 @
Agriculteur
Agriculteur

1997pts

Inscrit le: 08 août 2016
Messages: 780

Navigateur : n.c.
Hors ligne
Message Posté le: 13 août 2021 à 22:39  Lien permanent
Répondre en citant
Pas moyen de whitelister les adresses MAC par hasard ?

https://kb.synology.com/en-me/SRM/help/SRM/WiFiConnect/wifi_wireless_macfilter#t3
Voir le profil de l'utilisateur Envoyer un message privé
Poster un nouveau sujetRépondre au sujet
Aller à la page :   12
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires
Sujet Auteur Forum Réponses Posté le
Pas de nouveau message Synology BeeDrive, la time capsule qui fait bZz bZz Vanseb Divers Hardware 0 02 février 2024 à 12:59
Pas de nouveau message Changement nas Synology par...nas Synology ObiWan13 Périphériques 4 20 janvier 2024 à 16:42
Pas de nouveau message Synology photos cordobaseb NAS 6 13 novembre 2023 à 20:42
Pas de nouveau message SYNOLOGY 423+ Pb accès centre de paquets Dog Questions diverses... 16 30 juillet 2023 à 10:13
Pas de nouveau message Migration de ET vers un NAS Synology Knapneder Périphériques 9 11 février 2023 à 12:44