Tuto rapide sur comment se protéger contre les attaques par brute force du paquet « VPN Server » sur les NAS Synology.
Etude de cas :
Les NAS Synology et plus particulièrement ceux ayant activé le paquet « VPN Server », rencontrent depuis quelques jours des tentatives d’intrusion avec des adresses IP provenant de Russie et d’Afrique du Sud.
Les symptômes rencontrés sont les suivants :
- Lenteurs voir impossibilité d’accéder au réseau local lors d’une connexion VPN.
- Des connexions « UNDEF » sont listés dans la liste des connexions du paquet VPN Server.
Solution et procédure pas à pas :
Connectez-vous à l’interface Web du NAS avec compte administrateur
Allez dans l’app Panneau de Configuration
Aller dans sécurité
Allez dans l’onglet pare-feu
Se mettre sur « custom » pour faire ses règles
Appuyez sur « modifier les règles »
Ajoutez les deux règles suivantes dans le bon ordre.
Autorisez tous les ports depuis l’emplacement France.
Refusez le service Open VPN (1194) depuis toutes les IP source.
.Allez ensuite dans le centre de paquet, et redémarrez le paquet « VPN Server » (stop puis start, sur la flèche à droite du bouton « Ouvrir)
Conclusion et infos
Vous pouvez identifier les adresses IP suspectes depuis l’application VPN Server.
Une fois les étapes ci-dessus effectuées, les connexions « UNDEF » auront disparu.
Pensez à régulièrement mettre à jour vos paquets Synology.
Vous pouvez également ne bloquer que les pays des adresses IP suspectes. Vous pouvez utiliser ce service gratuit pour identifiant la provenance géographique de tel IP : Mon adresse IP.
N’hésitez pas à nous contacter si vous ne vous en sortez pas : Prestataire Synology à Paris.