Ca fait 3 jours que les tentatives de connexion sur mon Syno ont repris à un rythme assez élevé (200 tentatives depuis ce matin), faites gaffe et vérifiez que tout va bien chez vous si vous êtes client•e de la marque - ThreadSky

dazjdm.bsky.social • 20 days ago

Ca fait 3 jours que les tentatives de connexion sur mon Syno ont repris à un rythme assez élevé (200 tentatives depuis ce matin), faites gaffe et vérifiez que tout va bien chez vous si vous êtes client•e de la marque

Comments

bainge.bsky.social•20 days ago

Oulala, je te conseille de ne pas passer par quickconnect, de ne pas permettre la connexion à DSM depuis l'extérieur et de laisser passer uniquement les services dont tu te sers (syno photo, drive etc.) avec parefeu qui aurorise seulement les connexions provenant de France

bainge.bsky.social•20 days ago

Et je te conseille fortement de suivre ce tuto : https://blog.fenrir.fr/2016/12/01/tuto-synology-securiser-les-acces-a-son-nas/
Ça te prendra 30 minutes et tu seras tranquille.

kregs.bsky.social•20 days ago

Hmmm pas chez moi , pourtant exposé via QuickConnect , t'as essayé de changer ton quick connect id ? ça se trouve le tiens circule dans une liste qqpart ?

yell0wmk.bsky.social•20 days ago

Via QuickConnect?

dazjdm.bsky.social•20 days ago

Oui mais pas que :)

t-nor.bsky.social•20 days ago

Change le port

mxcarron.bsky.social•20 days ago

Pourquoi l’exposer sur internet?

dazjdm.bsky.social•20 days ago

Pour y accéder depuis dehors :)

pierrefrance.bsky.social•20 days ago

Merci mais faudrait déjà que je retrouve où est-ce qu'on voit ça... 😬

dazjdm.bsky.social•20 days ago

App Centre des Journaux > Journaux > Connexion sur DSM

pierrefrance.bsky.social•19 days ago

Ok tout le monde s'en fout de mon DSM. Je sais pas si je dois être soulagé ou offensé. 😬

benich.fr•20 days ago

Compte admin par défaut ? Depuis que j’ai changer l’utilisateur, je n’ai plus rien

dynhus.bsky.social•20 days ago

vrai question naïve de quelqu'un qui n'a pas de nas mais qui en aura ptet un un jour: pourquoi des gens chercheraient à rentrer dans le réseau d'un particulier? Genre y a quoi à choper d'intéressant? (je reste ultra prudent quand ça touche au réseau de base, mais quand même)

dazjdm.bsky.social•20 days ago

Des documents, des photos, de la musique, des films…

dynhus.bsky.social•20 days ago

documents et photos ca craint ouais, mais musique et films bon, si une personne réussi à rentrer dans mon réseau juste pour me piquer ça ça me va 🫣

feanim.fr•20 days ago

Tes photos pour chantage/création d'identité, tes données bancaires, tes scans de documents officiels type CNI, passeport, voire tes mots de passe si tu les stocké en clair dessus.

dynhus.bsky.social•20 days ago

ah ouais j'avoue. Même si je ne m'imagine pas mettre ce genre d'infos sans les sécuriser, on est pas infaillible.
Après j'imagine qu'une double identification ça doit bien protéger, juste faut y penser?

feanim.fr•20 days ago

C'est tout le pb. Il y a tout type d'utilisateurs dont certains qui stockent ces données et qui utilisent le compte Admin de base et 123456 comme MDP. Et comme la double auth n'apparaît qu'après avoir rentré un MDP correct, ils ne savent pas s'il y en a une ou pas... Donc ils essayent.

zouu.bsky.social•19 days ago

Il faut savoir que Internet c’est une vraie jungle. Il y a des bots qui tournent au hasard et qui scannent toutes les IP et tous les ports. Quand il y a une tentative de connexion, le plus souvent, la personne ou la machine ne sait pas ce qu’il y a derrière. Tout ce qu’ils voient, c’est une IP.

zouu.bsky.social•19 days ago

S’ils arrivent à rentrer, ils verront plus tard ce qu’il y a moyen de récupérer comme information. Après ils peuvent voir comment il y a moyen de tirer de l’argent avec ça (Vendre des informations, ransomware, …)

zouu.bsky.social•19 days ago

Synology ne propose pas un équivalent de fail2ban ?

dazjdm.bsky.social•19 days ago

Si justement, c’est parce que je regarde les logs d’IP ban que je sais qu’il se passe un truc

zouu.bsky.social•19 days ago

Ah ok donc malgré le ban d'IP, ça continue de bombarder avec d'autres IPs.

Comments

Posting Rules

Reply