Attaques NAS SYNOLOGY
Posté le: 12 août 2021 à 21:55 
Bonjour,
Comme de nombreux possesseurs de NAS SYNOLOGY, je subis de nombreuses attaques force brute sur mon NAS. J'avais activé l'accès depuis l'extérieur. Mais depuis j'ai désactivé quickconnect, j'ai aussi désactivé le user admin il y a longtemps, il n'y a pas de user system. J'ai mis le firewall (screenshot ci-après) que j'ai configuré selon ce que j'ai trouvé sur différents sites. Et j'ai toujours des attaques.
J'ai un DS 214 play pour finir le tableau sous DSM 6.2.4-25556 (pas de MAJ dispo à ce jour)
1 - Comment peuvent ils continuer à essayer de se connecter à mon NAS ?
2 - Comment continuer à l'utiliser en local sans finir par me le faire pirater ?
Merci pour votre aide en tout cas.
PS : je suis pas très bon donc essayez de me parler lentement pour être sûr que je comprenne....
'
'[/img]
Comme de nombreux possesseurs de NAS SYNOLOGY, je subis de nombreuses attaques force brute sur mon NAS. J'avais activé l'accès depuis l'extérieur. Mais depuis j'ai désactivé quickconnect, j'ai aussi désactivé le user admin il y a longtemps, il n'y a pas de user system. J'ai mis le firewall (screenshot ci-après) que j'ai configuré selon ce que j'ai trouvé sur différents sites. Et j'ai toujours des attaques.
J'ai un DS 214 play pour finir le tableau sous DSM 6.2.4-25556 (pas de MAJ dispo à ce jour)
1 - Comment peuvent ils continuer à essayer de se connecter à mon NAS ?
2 - Comment continuer à l'utiliser en local sans finir par me le faire pirater ?
Merci pour votre aide en tout cas.
PS : je suis pas très bon donc essayez de me parler lentement pour être sûr que je comprenne....
'
0 pour,0
Posté le: 12 août 2021 à 23:21
| Dog a écrit: |
| J'avais activé l'accès depuis l'extérieur.
'' |
Salut, si tu as désactivé l'accès au NAS depuis l'extérieur, il faudrait peut-être désactiver "France" (?).
Sinon le plus simple serait de voir au niveau de ton routeur (box ?) pour interdire l'accès internet au NAS.
0 pour,0
Posté le: 13 août 2021 à 00:14
Bonsoir,
Merci pour ta réponse, j'ai laissé les adresses IP du wifi et de France (toutes les attaques que j'ai tracées avec l'IP venaient de loin!) pour être sûr de pouvoir continuer à m'y connecter (c'est peut être superflu). Il m'a semblé lire quelque part que si on ne les laissait pas ouvertes on pouvait ne plus y accéder.
Je n'ai effectivement pas pensé à la box (orange). Je n'ai plus aucune idée de ce que j'avais configuré. Je vais y jeter un oeil mais si quelqu'un a une idée de ce qu'il y a à modifier je suis preneur.
Merci pour ta réponse, j'ai laissé les adresses IP du wifi et de France (toutes les attaques que j'ai tracées avec l'IP venaient de loin!) pour être sûr de pouvoir continuer à m'y connecter (c'est peut être superflu). Il m'a semblé lire quelque part que si on ne les laissait pas ouvertes on pouvait ne plus y accéder.
Je n'ai effectivement pas pensé à la box (orange). Je n'ai plus aucune idée de ce que j'avais configuré. Je vais y jeter un oeil mais si quelqu'un a une idée de ce qu'il y a à modifier je suis preneur.
0 pour,0
ikkilephoenix @
Saisonnier
113pts
Inscrit le: 03 décembre 2019
Age: 29
Messages: 84
Localisation: Calvados
Navigateur : n.c.
Hors ligne
Saisonnier
113pts
Inscrit le: 03 décembre 2019
Age: 29
Messages: 84
Localisation: Calvados
Navigateur : n.c.
Hors ligne
Posté le: 13 août 2021 à 08:40
| Dog a écrit: |
| Bonjour,
Comme de nombreux possesseurs de NAS SYNOLOGY, je subis de nombreuses attaques force brute sur mon NAS. J'avais activé l'accès depuis l'extérieur. Mais depuis j'ai désactivé quickconnect, j'ai aussi désactivé le user admin il y a longtemps, il n'y a pas de user system. J'ai mis le firewall (screenshot ci-après) que j'ai configuré selon ce que j'ai trouvé sur différents sites. Et j'ai toujours des attaques. J'ai un DS 214 play pour finir le tableau sous DSM 6.2.4-25556 (pas de MAJ dispo à ce jour) 1 - Comment peuvent ils continuer à essayer de se connecter à mon NAS ? 2 - Comment continuer à l'utiliser en local sans finir par me le faire pirater ? Merci pour votre aide en tout cas. PS : je suis pas très bon donc essayez de me parler lentement pour être sûr que je comprenne.... '' |
Salut
Tu peux installer DSM 7 en beta , mais tres stable
Installé sur mon DS1815+ et mon DS214play zero probleme
Knapneder @
Meuhdérateur
6283pts
Inscrit le: 17 janvier 2019
Age: 32
Messages: 3798
Localisation: Bruxelles
Navigateur : n.c.
Hors ligne
Meuhdérateur
6283pts
Inscrit le: 17 janvier 2019
Age: 32
Messages: 3798
Localisation: Bruxelles
Navigateur : n.c.
Hors ligne
Posté le: 13 août 2021 à 09:03
DSM 7 n'est plus en beta désormais, mais attention cette nouvelle version utilise plus de ressources RAM et CPU. Donc si tu es un peu limité à ce niveau, je ne te le conseillerais pas...
Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011
Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011
Posté le: 13 août 2021 à 10:02
Humm....
Est ce que installer DSM 7 va me protéger mieux des attaques ?
Par ailleurs, si jamais DSM 7 ne convient pas (question de ressources matérielles par exemple qui sont effectivement limitées sur le 214play) est ce que je peux revenir en arrière ?
Merci pour ces propositions en tout cas.
Est ce que installer DSM 7 va me protéger mieux des attaques ?
Par ailleurs, si jamais DSM 7 ne convient pas (question de ressources matérielles par exemple qui sont effectivement limitées sur le 214play) est ce que je peux revenir en arrière ?
Merci pour ces propositions en tout cas.
0 pour,0
Knapneder @
Meuhdérateur
6283pts
Inscrit le: 17 janvier 2019
Age: 32
Messages: 3798
Localisation: Bruxelles
Navigateur : n.c.
Hors ligne
Meuhdérateur
6283pts
Inscrit le: 17 janvier 2019
Age: 32
Messages: 3798
Localisation: Bruxelles
Navigateur : n.c.
Hors ligne
Posté le: 13 août 2021 à 10:14
Non. La première chose est d'essayer de comprendre d'où viennent ces attaques. J'ai aussi un Synology chez moi sans protection particulière depuis 4 ans, avec accès à distance activé, et j'ai eu zéro attaque. Si ça se trouve, ce que tu prends pour des attaques (et ton NAS aussi), sont des tentatives de handshake d'un service extérieur que tu utiliserais et qui aurais besoin d'accéder à ton NAS... Il faut vraiment creuser pour comprendre d'où ça vient, parce que si ça continue même après avoir désactivé quickconnect, c'est qu'il y a peut-être une crasse qui tourne sur ton réseau, un de tes autres PC pourrait bien être infecté.
Et non non plus, une fois passé sur DSM 7 tu ne pourras plus retourner en arrière.
Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011
Et non non plus, une fois passé sur DSM 7 tu ne pourras plus retourner en arrière.
Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011
Bulder @
Saisonnier
84pts
Inscrit le: 10 octobre 2020
Age: 48
Messages: 58
Localisation: Lyon 10ème
Navigateur : n.c.
Hors ligne
Saisonnier
84pts
Inscrit le: 10 octobre 2020
Age: 48
Messages: 58
Localisation: Lyon 10ème
Navigateur : n.c.
Hors ligne
Posté le: 13 août 2021 à 11:01
Tu ne serais pas victime de cette attaque : https://www.cachem.fr/nas-synology-stealthworker/ ?
J'ai un DS-114 pour des sauvegardes que j'ai passé sous DSM 7, certes j'ai l'impression que le bureau est un peu moins réactif mais au niveau débit lecture/écriture cela reste pareil qu'en version 6.
J'ai un DS-114 pour des sauvegardes que j'ai passé sous DSM 7, certes j'ai l'impression que le bureau est un peu moins réactif mais au niveau débit lecture/écriture cela reste pareil qu'en version 6.
Posté le: 13 août 2021 à 11:01
Si ça vient de l'exterieur c'est qu'un port est ouvert dans la box ? ou le NAS ouvre tout seul par upnp ?
où vois tu les attaques ? dans les journaux ?
celui du boulot un DS213 n'a jamais eu quickconnect ni de port ouvert et je ne vois que des accès locaux
où vois tu les attaques ? dans les journaux ?
celui du boulot un DS213 n'a jamais eu quickconnect ni de port ouvert et je ne vois que des accès locaux
0 pour,0
Posté le: 13 août 2021 à 12:26
Chacun son tour ... y'a quelques mois, c'était QNAP.
là heureusement, c'est pas une faille de sécurité, c'est de la brute force ...
Bon courage !
là heureusement, c'est pas une faille de sécurité, c'est de la brute force ...
Bon courage !
0 pour,0
Posté le: 13 août 2021 à 12:53
Bonjour,
Merci pour vos contributions.
Plusieurs réponses :
Ce sont bien des attaques de l'extérieur, je ne pense pas que ça vienne de mon réseau. J'ai bien des IP de l'extérieur dans les journaux (cf. screenshot)
'
'
@Bulder : je pense en effet que je suis victime de ces attaques.
Sur ma box Orange, j'ai décoché dans l'onglet NAT/PAT les ports 5000 et 5001 (j'ai lu quelque part que ces attaques pouvaient être liées à l'ouverture de ces ports). Je viens de le faire donc je vais regarder à partir de 12h45 si j'ai de nouveau des attaques.
Mais je ne vois toujours pas comment les attaquent peuvent avoir lieu ? Accès direct à l'IP externe de mon NAS ? Ou avec mon identifiant quickconnect ? Si c'est ce dernier cas, où a t'il été récupéré ?
Concernant DSM 7, est ce que je pourrai continuer à utiliser Logitech Media Server ? J'ai une squeeze box touch qui nécessite cette appli pour lire les fichiers depuis mon NAS.
Merci pour votre aide, je ne suis pas encore le cul sorti des ronces....
Merci pour vos contributions.
Plusieurs réponses :
Ce sont bien des attaques de l'extérieur, je ne pense pas que ça vienne de mon réseau. J'ai bien des IP de l'extérieur dans les journaux (cf. screenshot)
'
@Bulder : je pense en effet que je suis victime de ces attaques.
Sur ma box Orange, j'ai décoché dans l'onglet NAT/PAT les ports 5000 et 5001 (j'ai lu quelque part que ces attaques pouvaient être liées à l'ouverture de ces ports). Je viens de le faire donc je vais regarder à partir de 12h45 si j'ai de nouveau des attaques.
Mais je ne vois toujours pas comment les attaquent peuvent avoir lieu ? Accès direct à l'IP externe de mon NAS ? Ou avec mon identifiant quickconnect ? Si c'est ce dernier cas, où a t'il été récupéré ?
Concernant DSM 7, est ce que je pourrai continuer à utiliser Logitech Media Server ? J'ai une squeeze box touch qui nécessite cette appli pour lire les fichiers depuis mon NAS.
Merci pour votre aide, je ne suis pas encore le cul sorti des ronces....
0 pour,0
Knapneder @
Meuhdérateur
6283pts
Inscrit le: 17 janvier 2019
Age: 32
Messages: 3798
Localisation: Bruxelles
Navigateur : n.c.
Hors ligne
Meuhdérateur
6283pts
Inscrit le: 17 janvier 2019
Age: 32
Messages: 3798
Localisation: Bruxelles
Navigateur : n.c.
Hors ligne
Posté le: 13 août 2021 à 13:20
Tu peux importer cette liste d'IP dans la liste de blocage, pour pas mal d'utilisateurs ça a considérablement diminué le nombre d'attaques : https://transfert.free.fr/download/StIxAGibUe5Foiv8wyryjmhjs1k
Ces IP appartiennent dans la majorité à des NAS Synology qui ont été compromis, les attaques viennent d'eux principalement.
Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011
Ces IP appartiennent dans la majorité à des NAS Synology qui ont été compromis, les attaques viennent d'eux principalement.
Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011
Posté le: 13 août 2021 à 13:26
En effet ,les adresses qui tentent de se connecter à mon NAS semblent être dans cette liste. J'ai importé ces IP dans la liste de blocage.
Merci beaucoup pour le tuyau.
ça renforce la protection mais ça ne répond pas aux autres questions. D'autres pistes ?
Merci beaucoup pour le tuyau.
ça renforce la protection mais ça ne répond pas aux autres questions. D'autres pistes ?
0 pour,0
Posté le: 13 août 2021 à 14:22
bah c'est pas compliqué toutes les ips du monde sont connues ça va de 1.1.1.1 à 254.254.254.254 donc ils les essayent toutes, si ya une réponse sur un port ben c'est partit 
dernièrement j'ai changé plusieurs ports RDP sur des VPS qui étaient attaqués sans cesse (à faire planter le login des vrais utilisateurs : erreur interne) je n'utilisais déjà pas le port par défaut et ils ont réussi à trouver mes nouveaux ports
oui 5000 est le port d'accès http et 5001 https je crois, si tu n'a pas besoin, il faut enlever les ports du NAT/PAT tu as raison la ça devrait fermer la "porte"
bizarre qu'il n'y est pas un bannissement automatique de l'ip avec trop d'échec ... 3CX le fait, Teamviewer le fait
dernièrement j'ai changé plusieurs ports RDP sur des VPS qui étaient attaqués sans cesse (à faire planter le login des vrais utilisateurs : erreur interne) je n'utilisais déjà pas le port par défaut et ils ont réussi à trouver mes nouveaux ports
oui 5000 est le port d'accès http et 5001 https je crois, si tu n'a pas besoin, il faut enlever les ports du NAT/PAT tu as raison la ça devrait fermer la "porte"
bizarre qu'il n'y est pas un bannissement automatique de l'ip avec trop d'échec ... 3CX le fait, Teamviewer le fait
0 pour,0
Knapneder @
Meuhdérateur
6283pts
Inscrit le: 17 janvier 2019
Age: 32
Messages: 3798
Localisation: Bruxelles
Navigateur : n.c.
Hors ligne
Meuhdérateur
6283pts
Inscrit le: 17 janvier 2019
Age: 32
Messages: 3798
Localisation: Bruxelles
Navigateur : n.c.
Hors ligne
Posté le: 13 août 2021 à 14:32
Il y en a un mais il me semble qu'il s'active automatiquement après 10 tentatives, ce qui est beaucoup. Et encore, je ne suis pas sûr que la fonctionnalité soit activée par défaut.
Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011
Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Sujets similaires |
|||||
| Sujet | Auteur | Forum | Réponses | Posté le | |
|---|---|---|---|---|---|
 |
Synology BeeDrive, la time capsule qui fait bZz bZz | Vanseb | Divers Hardware | 0 | 02 février 2024 à 12:59 |
|
Changement nas Synology par...nas Synology | ObiWan13 | Périphériques | 4 | 20 janvier 2024 à 16:42 |
|
Synology photos | cordobaseb | NAS | 6 | 13 novembre 2023 à 20:42 |
|
SYNOLOGY 423+ Pb accès centre de paquets | Dog | Questions diverses... | 16 | 30 juillet 2023 à 10:13 |
|
Migration de ET vers un NAS Synology | Knapneder | Périphériques | 9 | 11 février 2023 à 12:44 |
- 10:53 Les ventes du printemps : Windows 10 à seulement 13 euros, Windows 11 à 19 euros
- 10:28 Intel publie les drivers Arc GPU Graphics 31.0.101.5445 WHQL
- 10:15 Test alimentation Enermax PlatiGemini 1200 : L'excellence ?
- 10:06 AMD propose les drivers Adrenalin Edition 24.4.1 WHQL
- 09:06 X Silent Edge : Du bloc ATX 3.1 100 % passif en 850 et 1100 watts par Cooler Master
- 08:50 ATTENTION, plus que deux jours pour gagner une RTX 4080 SUPER AMP EXTREME AIRO avec ZOTAC, NVIDIA et Cowcotland
- 08:49 Ressens toute la puissance d'Anakin avec la sauce TRUFF
- 08:42 Cooler Master libère ses alimentation V Platinum V2
- 08:13 ASTRIA 200 et ASTRIA 400, Thermaltake à fond dans le RGB
- 08:03 Le futur arrive chez Cooler Master avec le MasterBox 600
Topic Cinema [ Le poulailler ]
JPC il y a 13 minutes.
Satisfaction du jour 2024 [ Le poulailler ]
Mauclerc il y a 25 minutes.
Perte débit watercooling [ Watercooling ]
azureus il y a 26 minutes.
Le truc intéressant du jour - 2024 [ Le poulailler ]
gutthegut il y a 27 minutes.
Insatisfaction du jour 2024 [ Le poulailler ]
Kaptain_K7 il y a 46 minutes.
Enermax PlatiGemini 1200 : Le retour en grâce !!! [ Alimentations ]
mantidor il y a 2 heures.
Flight Simulator 2020 (Performance in-game) [ Jeux pc ]
Mick996 il y a 2 heures.
Le Gros LOL du jour 2024 [ Le poulailler ]
Gaek_Shao il y a 2 heures.
Conseils de pro pour un 1er watercooling rigide [ Watercooling ]
hakoss il y a 11 heures.
Vos jeux du moment [ GameLand ]
Bibi09 il y a 11 heures.- Tous les forums