Discussion :

[czar1983]

Hello,

Voilà j'ai installer Fillezila serveur sur mon NAS et je vois constament des rigolos qui essayent de se connecter dessus.
Ils testent Administrator, anonymous et différentes combinaisont.

Il y a t'il un moyen pour empêcher ça ? j'ai des users et des mots de passes assez robustent mais j'ai toujours une crainte.
Donc j'ai essayer d'empêcher la connection en bloquant les Ip via Filezilla mais cela n'a pas l'air de fonctionner.

Quelqu'un à une solution?
J'ai suivi des tutos pour sécuriser au max ma connection mais je dois rester en FTP car Kodi ne prends pas le FTPS/SFTP.

Merci

[killian68]

Bonjour,

Vous n'avez pas de réelle solution simple pour empêcher les tentatives.

Par essence, ces connexions "parasites" vont tenter plusieurs connexions avec des listes de mdp pour les comptes classiques anonymous, root, admin etc...

Il vous faut faire trois choses.
- Bien sur Désactiver les connexions anonymes
- Avoir des mots de passe complexes (ce que vous avez deja)
- Définir une limite de connexions par IP(par exemple 20 par tranche de 30 secondes, ce sera à vous de peaufiner ce curseur) au dela de laquelle vous effectuez un blacklist de l'IP concernée.

Rien n'est absolu en matière de sécurité, mais pour du ftp "perso" le temps à dépenser sera bien au delà de ce qu'un scriptkiddy sera capable de déployer. Vous devriez donc être globalement tranquille.