Page 1 sur 1

Serveur NAS : Se protéger des tentatives d'intrusion

Posté : mer. 15 juil. 2020 22:53
par Yam78
Bonjour,
Depuis une semaine, mon NAS bloque 20 tentatives de connexion par jour. Banni après 5 tentatives erronées, l'IP est très différente à chaque fois.
Que préconise la SSI dans cette situation ?

Moi je pensais changer les ports d'entrées sur la gateway, mais il y a peut-être mieux à faire... genre bloquer les IP qui ne sont pas française !?

Merci par avance pour votre aide.
Yassine

Re: Serveur NAS : Se protéger des tentatives d'intrusion

Posté : mar. 25 août 2020 07:29
par benzo
slt Yassine,
J'ai déplacé ton post dans la bonne section "Problèmes logiciels" et c'est sans doute pour ça que tu nas pas eu de réponse plus tôt.

Le problème que tu rencontres sur ton NAs est classique dès lors que tu exposes un port sur le grand méchant Internet.
Je suppose que c'est le port 443 (https) et/ou le port 22 (ssh) que tu as NAté sur ta passerelle?

- changer le port n'éliminera qu'une petite partie des bots qui scan
- bloquer les @IP étrangères pourquoi pas si vous n'êtes que quelques utilisateurs du NAs basés dans le même pays

- il faudrait plutôt durcir les règles d. Un utilitaire comme fail2ban est prévu pour ça.
http://www.iholken.com/index.php/2016/0 ... wordpress/

Pour ssh , il faut virer l'authentification par mot de passe au profit d'une authentification par clé , c'est assez radical pour virer les tentatives de bruteforce ;-)