Hello.
 
Je regarde les journaux de mon NAS Synology et je me rends compte que certaines adresses IP cherchent régulièrement à se connecter à mon NAS via le service FTP.
 
Il y a notamment une IP que l'on peut tracer à Chicago et une autre aux Pays-Bas. Apparemment, ils ne parviennent pas à se connecter (ils tentent de se loguer en anonymous et sysadmin).
 
Le service ftp n'est ouvert sur mon NAS que pour un seul user en local.
 
En revanche, des répertoires importants sont partagés entre users (pas en ftp) et contiennent des données professionnelles sensibles.
 
Je voudrais que vous m'aidiez à estimer le niveau de risque qu'un NAS peut représenter face à ce genre de tentative de connexion. Comment se protéger au mieux (j'ai besoin de conserver l'accès au NAS depuis l'extérieur de chez moi)?
 
Merci de votre avis.

mets un mot de passe digne de ce nom, tiens ton logiciel à jour, et si tu es parano change le port d'écoute de ton FTP.
Tu peux aussi recevoir un mail à chaque connexion réussie, ça n'empêche pas les attaques mais ça peut permettre de réagir plus rapidement.

Mais franchement pour un truc à usage perso, le mot de passe solide et le logiciel à jour c'est quasiment la garantie d'être tranquille. Les gens (ou plus probablement les robots) qui tentent ce genre de connexion cherchent les cibles les plus faciles, donc mot de passe par défaut ou utilisation de faille. Si tu te mets à l'abri de ça c'est bon.

ah oui et quand même, fais attention aux postes depuis lesquels tu te connectes. Si tu as dû te connecter depuis un endroit non sûr, change vite le password une fois rentré chez toi.