Attaques sur NAS Synology

:bye: à tous, Si vous possédez un NAS Synology ( coucou Christophe bg  ) et qu'il est accessible depuis Internet, vous avez surement, comme moi, noté que depuis hier soir vous avez été victime d'une attaque en règle par brute-force sur le compte [admin] Bien qu'il doit normalement être désactivé par défaut (si ce n'est pas le cas, faites-le! il faut absolument créer un autre compte avec un autre nom pour le compte admin), les attaques le cible systématiquement et elles proviennent de pratiquement tous les pays possible. J'ai parcouru les forums spécialisé pour me documenter et voir ce que je pouvais renforcer niveau sécurité. Voici ce que j'ai mis rapidement en place au niveau du pare-feu du NAS: [url=https://goopics.net/i/yntnya][img]https://i.goopics.net/800/yntnya.png[/img][/url]

• Cela fonctionne du haut vers le bas, donc:
• En haut, ce que j'autorise. Si ce qui entre ne correspond pas, on descend d'un cran
• Ce qui est important: après ce que j'autorise, la ligne "tous" (ports) - "tous" (protocoles) - "tous" (ip sources) - refuser

Cette dernière ligne fera que tout ce qui ne provient pas du réseau local, puis de ma box, puis de Belgique/France  sera refusé. Note: les deux dernières règles sont un reliquat de ce que j'avais mis en place avant cette attaque, elle ne servent plus à rien maintenant. Depuis cette mise en place, les attaques ont cessé, mais peut-être que l'attaque globale a cessé aussi. Ce n'est pas la seule chose à faire, loin de là, mais c'est une base que l'on oublie souvent. En espérant que les lecteurs qui ont un Synology passent au travers ;-)