Attaques sur NAS Synology

Accueil Forums Partager avec la communauté Attaques sur NAS Synology

  • Créateur
    Sujet
  • 11 octobre 2022 à 16 h 38 min #72015
    D a r k s k y
    Participant

    :bye: à tous,

    Si vous possédez un NAS Synology ( coucou Christophe bg   ) et qu'il est accessible depuis Internet, vous avez surement, comme moi, noté que depuis hier soir vous avez été victime d'une attaque en règle par brute-force sur le compte [admin]

    Bien qu'il doit normalement être désactivé par défaut (si ce n'est pas le cas, faites-le! il faut absolument créer un autre compte avec un autre nom pour le compte admin), les attaques le cible systématiquement et elles proviennent de pratiquement tous les pays possible.

    J'ai parcouru les forums spécialisé pour me documenter et voir ce que je pouvais renforcer niveau sécurité.

    Voici ce que j'ai mis rapidement en place au niveau du pare-feu du NAS:

    • Cela fonctionne du haut vers le bas, donc:
    • En haut, ce que j'autorise. Si ce qui entre ne correspond pas, on descend d'un cran
    • Ce qui est important: après ce que j'autorise, la ligne "tous" (ports) - "tous" (protocoles) - "tous" (ip sources) - refuser

    Cette dernière ligne fera que tout ce qui ne provient pas du réseau local, puis de ma box, puis de Belgique/France  sera refusé.

    Note: les deux dernières règles sont un reliquat de ce que j'avais mis en place avant cette attaque, elle ne servent plus à rien maintenant.

    Depuis cette mise en place, les attaques ont cessé, mais peut-être que l'attaque globale a cessé aussi.

    Ce n'est pas la seule chose à faire, loin de là, mais c'est une base que l'on oublie souvent.

    En espérant que les lecteurs qui ont un Synology passent au travers ;-)

     

     

     

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

  • Créateur
    Sujet
Affichage de 3 réponses de 1 à 3 (sur un total de 3)
  • Auteur
    Réponses
  • 11 octobre 2022 à 16 h 48 min #72017
    Avatar photoAdmin-Christ
    Maître des clés

    Hello Darksky,

    c'est la première chose que j'ai faite quand j'ai mis en service le NAS l'an dernier : désactiver le compte Admin. 😉

    Les sujets non suivis sont supprimés au delà de 7 jours d'inactivité.

    11 octobre 2022 à 17 h 02 min #72018
    Avatar photoAZAMOS
    Modérateur

    Merci pour l'info Darksky ! :good: :good:

    Heureusement que je désactive le compte "Admin" lors des quelques install de Synology... mais je vais quand même par esprit de sûreté revérifier tout cela. :yes:

    11 octobre 2022 à 17 h 09 min #72019
    D a r k s k y
    Participant

    De rien :)

    Normalement DSM le fait automatiquement lors de l'installation maintenant (cela a été mon cas en septembre en tout cas), et il m'a demandé d'en créer un à l'installation.

    Après, à voir si ce n'est que depuis la version 7 ou pas. En tout cas chez moi, par défaut, admin et guest sont désactivés.

    En vrac, j'ai:

    • activé un DDNS plutôt que Quickconnect,
    • des mots de passes forts pour les comptes (utilisation de bitwarden).
    • un 2FA sur le compte admin
    • (re)blindé le pare-feu du NAS
    • obligé la connexion HTTPS
    • et bien sur des sauvegardes sur HDD externe, car un NAS c'est hyper bien, mais ce n'est pas une sauvegarde, même en RAID ^^

    Si vous avez d'autres infos, ou trucs et astuces, je suis preneur :good:

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

  • Auteur
    Réponses
Affichage de 3 réponses de 1 à 3 (sur un total de 3)
  • Vous devez être connecté pour répondre à ce sujet.