EN DIRECT en ligne connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Attaques NAS SYNOLOGY

Aller à la page : 12  
CowcotLand topic RSS feed Surveiller les réponses de ce sujet
Dog @
Saisonnier
Saisonnier

85pts

Inscrit le: 15 mai 2019
Messages: 18

Navigateur : n.c.

Hors ligne
Message Posté le: 12 août 2021 à 21:55  Lien permanent
Répondre en citant
Bonjour,

Comme de nombreux possesseurs de NAS SYNOLOGY, je subis de nombreuses attaques force brute sur mon NAS. J'avais activé l'accès depuis l'extérieur. Mais depuis j'ai désactivé quickconnect, j'ai aussi désactivé le user admin il y a longtemps, il n'y a pas de user system. J'ai mis le firewall (screenshot ci-après) que j'ai configuré selon ce que j'ai trouvé sur différents sites. Et j'ai toujours des attaques.

J'ai un DS 214 play pour finir le tableau sous DSM 6.2.4-25556 (pas de MAJ dispo à ce jour)

1 - Comment peuvent ils continuer à essayer de se connecter à mon NAS ?
2 - Comment continuer à l'utiliser en local sans finir par me le faire pirater ?

Merci pour votre aide en tout cas.

PS : je suis pas très bon donc essayez de me parler lentement pour être sûr que je comprenne....


'Image 18395'[/img]
Voir le profil de l'utilisateur Envoyer un message privé
topodoco @
Paysan
Paysan

639pts

Inscrit le: 29 juillet 2008
Messages: 361

Navigateur : n.c.

Hors ligne
Message Posté le: 12 août 2021 à 23:21  Lien permanent
Répondre en citant
Dog a écrit:
J'avais activé l'accès depuis l'extérieur.
''Image 18395''[/img]


Salut, si tu as désactivé l'accès au NAS depuis l'extérieur, il faudrait peut-être désactiver "France" (?).
Sinon le plus simple serait de voir au niveau de ton routeur (box ?) pour interdire l'accès internet au NAS.


Voir le profil de l'utilisateur Envoyer un message privé
Dog @
Saisonnier
Saisonnier

85pts

Inscrit le: 15 mai 2019
Messages: 18

Navigateur : n.c.

Hors ligne
Message Posté le: 13 août 2021 à 00:14  Lien permanent
Répondre en citant
Bonsoir,

Merci pour ta réponse, j'ai laissé les adresses IP du wifi et de France (toutes les attaques que j'ai tracées avec l'IP venaient de loin!) pour être sûr de pouvoir continuer à m'y connecter (c'est peut être superflu). Il m'a semblé lire quelque part que si on ne les laissait pas ouvertes on pouvait ne plus y accéder.
Je n'ai effectivement pas pensé à la box (orange). Je n'ai plus aucune idée de ce que j'avais configuré. Je vais y jeter un oeil mais si quelqu'un a une idée de ce qu'il y a à modifier je suis preneur.
Voir le profil de l'utilisateur Envoyer un message privé
ikkilephoenix @
Saisonnier
Saisonnier

112pts

Inscrit le: 03 décembre 2019
Age: 27
Messages: 84
Localisation: Calvados
Navigateur : n.c.

Hors ligne
Message Posté le: 13 août 2021 à 08:40  Lien permanent
Répondre en citant
Dog a écrit:
Bonjour,

Comme de nombreux possesseurs de NAS SYNOLOGY, je subis de nombreuses attaques force brute sur mon NAS. J'avais activé l'accès depuis l'extérieur. Mais depuis j'ai désactivé quickconnect, j'ai aussi désactivé le user admin il y a longtemps, il n'y a pas de user system. J'ai mis le firewall (screenshot ci-après) que j'ai configuré selon ce que j'ai trouvé sur différents sites. Et j'ai toujours des attaques.

J'ai un DS 214 play pour finir le tableau sous DSM 6.2.4-25556 (pas de MAJ dispo à ce jour)

1 - Comment peuvent ils continuer à essayer de se connecter à mon NAS ?
2 - Comment continuer à l'utiliser en local sans finir par me le faire pirater ?

Merci pour votre aide en tout cas.

PS : je suis pas très bon donc essayez de me parler lentement pour être sûr que je comprenne....


''Image 18395''[/img]


Salut

Tu peux installer DSM 7 en beta , mais tres stable
Installé sur mon DS1815+ et mon DS214play zero probleme
Voir le profil de l'utilisateur Envoyer un message privé
Knapneder @
Meuhdérateur
Meuhdérateur

5552pts

Inscrit le: 17 janvier 2019
Age: 30
Messages: 3367
Localisation: Bruxelles
Navigateur : n.c.

Hors ligne
Message Posté le: 13 août 2021 à 09:03  Lien permanent
Répondre en citant
DSM 7 n'est plus en beta désormais, mais attention cette nouvelle version utilise plus de ressources RAM et CPU. Donc si tu es un peu limité à ce niveau, je ne te le conseillerais pas...


Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011
Voir le profil de l'utilisateur Envoyer un message privé
Dog @
Saisonnier
Saisonnier

85pts

Inscrit le: 15 mai 2019
Messages: 18

Navigateur : n.c.

Hors ligne
Message Posté le: 13 août 2021 à 10:02  Lien permanent
Répondre en citant
Humm....

Est ce que installer DSM 7 va me protéger mieux des attaques ?

Par ailleurs, si jamais DSM 7 ne convient pas (question de ressources matérielles par exemple qui sont effectivement limitées sur le 214play) est ce que je peux revenir en arrière ?

Merci pour ces propositions en tout cas.
Voir le profil de l'utilisateur Envoyer un message privé
Knapneder @
Meuhdérateur
Meuhdérateur

5552pts

Inscrit le: 17 janvier 2019
Age: 30
Messages: 3367
Localisation: Bruxelles
Navigateur : n.c.

Hors ligne
Message Posté le: 13 août 2021 à 10:14  Lien permanent
Répondre en citant
Non. La première chose est d'essayer de comprendre d'où viennent ces attaques. J'ai aussi un Synology chez moi sans protection particulière depuis 4 ans, avec accès à distance activé, et j'ai eu zéro attaque. Si ça se trouve, ce que tu prends pour des attaques (et ton NAS aussi), sont des tentatives de handshake d'un service extérieur que tu utiliserais et qui aurais besoin d'accéder à ton NAS... Il faut vraiment creuser pour comprendre d'où ça vient, parce que si ça continue même après avoir désactivé quickconnect, c'est qu'il y a peut-être une crasse qui tourne sur ton réseau, un de tes autres PC pourrait bien être infecté.

Et non non plus, une fois passé sur DSM 7 tu ne pourras plus retourner en arrière.


Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011
Voir le profil de l'utilisateur Envoyer un message privé
Bulder @
Saisonnier
Saisonnier

67pts

Inscrit le: 10 octobre 2020
Age: 46
Messages: 45
Localisation: Lyon 10ème
Navigateur : n.c.

Hors ligne
Message Posté le: 13 août 2021 à 11:01  Lien permanent
Répondre en citant
Tu ne serais pas victime de cette attaque : https://www.cachem.fr/nas-synology-stealthworker/ ?
J'ai un DS-114 pour des sauvegardes que j'ai passé sous DSM 7, certes j'ai l'impression que le bureau est un peu moins réactif mais au niveau débit lecture/écriture cela reste pareil qu'en version 6.
Voir le profil de l'utilisateur Envoyer un message privé
YoNeL @
Métayer
Métayer

3404pts

Inscrit le: 13 août 2020
Messages: 522

Navigateur : n.c.

Hors ligne
Message Posté le: 13 août 2021 à 11:01  Lien permanent
Répondre en citant
Si ça vient de l'exterieur c'est qu'un port est ouvert dans la box ? ou le NAS ouvre tout seul par upnp ?

où vois tu les attaques ? dans les journaux ?

celui du boulot un DS213 n'a jamais eu quickconnect ni de port ouvert et je ne vois que des accès locaux
Voir le profil de l'utilisateur Envoyer un message privé
infilz @
Paysan
Paysan

701pts

Inscrit le: 11 janvier 2018
Messages: 251

Navigateur : n.c.

Hors ligne
Message Posté le: 13 août 2021 à 12:26  Lien permanent
Répondre en citant
Chacun son tour ... y'a quelques mois, c'était QNAP.

là heureusement, c'est pas une faille de sécurité, c'est de la brute force ...

Bon courage !
Voir le profil de l'utilisateur Envoyer un message privé
Dog @
Saisonnier
Saisonnier

85pts

Inscrit le: 15 mai 2019
Messages: 18

Navigateur : n.c.

Hors ligne
Message Posté le: 13 août 2021 à 12:53  Lien permanent
Répondre en citant
Bonjour,

Merci pour vos contributions.

Plusieurs réponses :
Ce sont bien des attaques de l'extérieur, je ne pense pas que ça vienne de mon réseau. J'ai bien des IP de l'extérieur dans les journaux (cf. screenshot)
'Image 18397'

@Bulder : je pense en effet que je suis victime de ces attaques.

Sur ma box Orange, j'ai décoché dans l'onglet NAT/PAT les ports 5000 et 5001 (j'ai lu quelque part que ces attaques pouvaient être liées à l'ouverture de ces ports). Je viens de le faire donc je vais regarder à partir de 12h45 si j'ai de nouveau des attaques.
Mais je ne vois toujours pas comment les attaquent peuvent avoir lieu ? Accès direct à l'IP externe de mon NAS ? Ou avec mon identifiant quickconnect ? Si c'est ce dernier cas, où a t'il été récupéré ?

Concernant DSM 7, est ce que je pourrai continuer à utiliser Logitech Media Server ? J'ai une squeeze box touch qui nécessite cette appli pour lire les fichiers depuis mon NAS.

Merci pour votre aide, je ne suis pas encore le cul sorti des ronces....
Voir le profil de l'utilisateur Envoyer un message privé
Knapneder @
Meuhdérateur
Meuhdérateur

5552pts

Inscrit le: 17 janvier 2019
Age: 30
Messages: 3367
Localisation: Bruxelles
Navigateur : n.c.

Hors ligne
Message Posté le: 13 août 2021 à 13:20  Lien permanent
Répondre en citant
Tu peux importer cette liste d'IP dans la liste de blocage, pour pas mal d'utilisateurs ça a considérablement diminué le nombre d'attaques : https://transfert.free.fr/download/StIxAGibUe5Foiv8wyryjmhjs1k

Ces IP appartiennent dans la majorité à des NAS Synology qui ont été compromis, les attaques viennent d'eux principalement.


Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011
Voir le profil de l'utilisateur Envoyer un message privé
Dog @
Saisonnier
Saisonnier

85pts

Inscrit le: 15 mai 2019
Messages: 18

Navigateur : n.c.

Hors ligne
Message Posté le: 13 août 2021 à 13:26  Lien permanent
Répondre en citant
En effet ,les adresses qui tentent de se connecter à mon NAS semblent être dans cette liste. J'ai importé ces IP dans la liste de blocage.
Merci beaucoup pour le tuyau.
ça renforce la protection mais ça ne répond pas aux autres questions. D'autres pistes ?
Voir le profil de l'utilisateur Envoyer un message privé
YoNeL @
Métayer
Métayer

3404pts

Inscrit le: 13 août 2020
Messages: 522

Navigateur : n.c.

Hors ligne
Message Posté le: 13 août 2021 à 14:22  Lien permanent
Répondre en citant
bah c'est pas compliqué toutes les ips du monde sont connues ça va de 1.1.1.1 à 254.254.254.254 donc ils les essayent toutes, si ya une réponse sur un port ben c'est partit Mort de rire

dernièrement j'ai changé plusieurs ports RDP sur des VPS qui étaient attaqués sans cesse (à faire planter le login des vrais utilisateurs : erreur interne) je n'utilisais déjà pas le port par défaut et ils ont réussi à trouver mes nouveaux ports Très content

oui 5000 est le port d'accès http et 5001 https je crois, si tu n'a pas besoin, il faut enlever les ports du NAT/PAT tu as raison la ça devrait fermer la "porte" Très content
bizarre qu'il n'y est pas un bannissement automatique de l'ip avec trop d'échec ... 3CX le fait, Teamviewer le fait Très content
Voir le profil de l'utilisateur Envoyer un message privé
Knapneder @
Meuhdérateur
Meuhdérateur

5552pts

Inscrit le: 17 janvier 2019
Age: 30
Messages: 3367
Localisation: Bruxelles
Navigateur : n.c.

Hors ligne
Message Posté le: 13 août 2021 à 14:32  Lien permanent
Répondre en citant
Il y en a un mais il me semble qu'il s'active automatiquement après 10 tentatives, ce qui est beaucoup. Et encore, je ne suis pas sûr que la fonctionnalité soit activée par défaut.


Un souci avec la modération? -> https://www.cowcotland.com/topic36431.html#649011
Voir le profil de l'utilisateur Envoyer un message privé
Aller à la page : 12  
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires

Sujet Auteur Forum Réponses Posté le
Pas de nouveau message Problème connexion à distance Synology localisée Vaad Questions diverses... 0 23 avril 2021 à 19:28
Pas de nouveau message [RESOLU] Débit faible NAS Synology D218Play THEseb Questions diverses... 58 14 mai 2019 à 08:18
Pas de nouveau message [VDS] Synology Audio remote (dock + télécommande) Agafous Ventes 0 28 avril 2019 à 19:14
Topic Verrouillé [VENDU] NAS Synology DS214se Bbert Ventes 13 14 février 2019 à 15:49
Pas de nouveau message NAS synology DS716 + II nainno Ventes 4 12 février 2019 à 20:27