-
Compteur de contenus
663 -
Inscription
-
Dernière visite
-
Jours gagnés
4
Tout ce qui a été posté par jcpamart
-
Pare-feu sans localisation géographique
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Classique : 25, 465, 587 -
Pare-feu sans localisation géographique
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Non c'est pas ça : J'ai mis en place la règle de blocage auto, ce qui banni les IP automatiquement notamment pour protéger mon serveur Mailplus. Par contre, j'ai mis en place dans le pare feu (en haut des règles) quelques pays à bannir. Mais le serveur de géolocalisation de Syno ne reconnais pas toutes les origines de pays de certaines IP, ce qui du coup rallonge la liste d'IP bannies (env. 150 à 200 par jour). Dans l'absolu, c'est pas grave, c'est juste que cela met une liste pas croyable d'IP bannies qui pourraient être raccourcie.... Du coup j'ai contacté l'assistance pour savoir si on pouvait faire évoluer le détecteur de localisation. Al1ternet Il a pu trouver l'origine de l'IP en question, alors que moi avec mon site web, il ne l'a pas trouvé tout comme le syno. C'est quoi ton site belge ? -
Pare-feu sans localisation géographique
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Ah ! Sauf que je cherche une règle qui pourrait se mettre dans le pare feu dans ce cas là.... -
Pare-feu sans localisation géographique
jcpamart a posté un sujet dans Installation, Démarrage et Configuration
Salut Depuis plusieurs années, j'utilise mon Syno pour gérer mon serveur mail. Depuis 1 mois (presque) je reçois d'innombrables tentatives d'intrusions qui sont tout simplement bloquées par la protection des comptes et le pare-feu. Cependant, malgré la limitation de certains pays d'origine, certaines IP ne sont pas géolocalisables. J'ai donc coché dans le pare-feu les 2 premières options, celles des codes A1 & A2. Visiblement cela ne change rien. Savez vous vous s'il est possible de bloquer une IP qui n'a pas de géolocalisation possible ? Exemple d'un IP : 37.1.255.126, non localisable avec https://www.yougetsignal.com/tools/network-location/ Merci de votre aide JC -
Accès http impossible avec une connexion 4G
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Le nom de domaine est chez OVH qui renvoi vers le xxx.synology.me -
Accès http impossible avec une connexion 4G
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Salut, oui je comprends bien ton raisonnement, mais mon soucis n'est pas celui là, voici mon setup : PC => box4G => Internet =>serveur web sur Syno. Depuis n'importe quelle connexion ça marche, sauf avec celle qui est en 4G... -
Accès http impossible avec une connexion 4G
jcpamart a posté un sujet dans Installation, Démarrage et Configuration
Salut J'ai monté un petit site web sur un DS118 pour mes 3 établissements. C'est un petit site tout simple, rien de folichon. 2 de mes établissements sont fibrés et accèdent au serveur sans problème. Le 3ème n'a pas d'accès ADSL ni fibre, aussi je passe par une box 4G avec un abonnement FREE illimité. J'ai une IP sans reverse DNS. Côté syno, j'ai activé le pare feux avec 3 règles simples : OK en IP interne, Ok sur les applications web, et je refuse le reste. Par contre, impossible de me connecté avec la box4G. J'ai désactivé le pare feux, IDEM..... Avec ou sans, la machine ping bien le site web, et donc le syno, mais en HTTP, rien..... Que se soit Firefox ou Edge, c'est pareil... Une idée d'où ce problème de connexion HTTP peut venir ? Merci de votre aide JC -
Tentative de Hack mailplus par brute force
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Oups, merci ! Pas bon de vouloir faire vite.... -
Tentative de Hack mailplus par brute force
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Bon, enfin un soucis qui commence à se régler. Pour ceux qui veulent savoir, et qui ont leurs SYNO derrière un openVPN. Il a fallut savoir d'où venaient les IP entrantes. Merci à @PiwiLAbruti et @maxou56 les conseils pour la commande TCPDump, dont voici la syntaxe : (si eth0 est votre interface d'écoute) tcpdump -i eth0 port 25 -n -tttt (Plus d'infos sur : https://geekflare.com/fr/tcpdump-examples/) Au final, j'ai trouvé ces IP en provenance de Bulgarie, Russie et d'autres sans origine. J'ai masquer les IP en /16 car il y avait de nouvelles adresses qui apparaissaient dans les masques de sous réseau. 212.70.149.1/16 212.192.1.1/16 141.98.1.1/16 2.56.57.153/16 212.192.241.55/16 2.56.57.182/16 87.246.7.246 220.124.84.58 49.213.159.57 37.0.10.88 Au final, création d'un petit fichier Bash pour faire remonter en haut du FW les blocages en INPUT - OUTPUT - FORWARD. (C'est le -I de l'option iptables). nano firewall.sh CTRL+X Enregistrer chmod 700 firewall.sh ./firewall.sh Et nos amis de l'Europe de l'est peuvent aller jouer ailleurs.... Je vois pour automatiser le script au démarrage -
Tentative de Hack mailplus par brute force
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Oui donc à voir si vaut mieux pas que je fasse mes règles moi même..... Le problème vient que OpenVPN installé sur le Debian vient mettre un sacré bazard sur l'OS et ses règles IPTABLES -
Tentative de Hack mailplus par brute force
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Et c'est là ou tout se complique, j'ai envoyé une demande au support de SAPINET, c'est mon hébergeur. Question qualité de service, y a rien à dire, mais pour configurer leur FW, pouah..... une misère Je préfère de loin OVH, les règles sont + simples à mettre en place.... Tiens je te montre une copie d'écran. -
Tentative de Hack mailplus par brute force
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Et oui ! Merci Reste à configurer les règles de pare-feu, et là c'est une autre histoire.... Merci ! -
Tentative de Hack mailplus par brute force
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Salut, Oui je le savais, le soucis c'est que les journaux ne contiennent pas énormément d'informations. L'idée était de savoir si je pouvais avoir + d'info sur la provenance des tentatives d'entrées dans un log quelque part sur le syno..... -
Tentative de Hack mailplus par brute force
jcpamart a posté un sujet dans Installation, Démarrage et Configuration
Bonjour, Dans le centre de journaux, j'ai depuis 2 jours une tentative de hacking de mes comptes mails par brute force. J'ai réglé à 1 seul erreur un ban plusieurs de miliers de jours. Mais serait il possible de savoir d'où viennent ces IP précisément ? Mon syno est raccordé à un openvpn, donc dans ce centre de journaux, je ne vois que l'IP de mon VPN.... Merci de votre aide -
Fichier openvpn paramètres non valide
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Bon ben MDR, sur le DS214 Play, on ne me propose pas le passage en DSM 7 via le panneau de configuration, mais dans le centre de téléchargement, oui.... Bon ben je le tente... -
Fichier openvpn paramètres non valide
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Ben c'est pour ça que j'hésite à revenir sur une version antérieure..... Comprends pas non plus Syno sur ce coup là.... -
Fichier openvpn paramètres non valide
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
OK merci, dommage pour le DSM 6, car je pense qu'il y a encore bcp de machine qui tournent avec ce DSM..... -
Fichier openvpn paramètres non valide
jcpamart a posté un sujet dans Installation, Démarrage et Configuration
Salut, je viens de faire la réinstall de mon VPN sur un VPS dédié. (Debian 11 à jour). Avec openvpn (2.10.0) j'ai téléchargé mon fichier .ovpn. Mais cette fois ci je me retrouve avec ce message d'erreur, alors que le fichier est produit par openvpn lui même. Je suis sur un DS214 play dernière DSM à jour : 6.2.4-25556 Update 2. Une idée d'où cela pourrait venir ? Merci Je viens de tester sur un DS918+ en DSM 7, pas de soucis.... Mince, c'est balot ! D'après vous comment je peux corriger ce problème de compatibilité ? -
lien VPN qui tombe: une tache pour le relancer ?
jcpamart a répondu à un(e) sujet de Brenac dans Installation, Démarrage et Configuration
-
lien VPN qui tombe: une tache pour le relancer ?
jcpamart a répondu à un(e) sujet de Brenac dans Installation, Démarrage et Configuration
Salut, merci pour ton aide. Si j'ai bien compris c'est du Bash, reste qu'il faut peut être le customiser ? Je suis pas balaise là dessus, comment tu fais pour le customiser et le rendre automatique ? Merci -
Salut, Effectivement, c'est le passage obligatoire et là les problèmes de droits sont résolus. Merci beaucoup !
-
lien VPN qui tombe: une tache pour le relancer ?
jcpamart a répondu à un(e) sujet de Brenac dans Installation, Démarrage et Configuration
Je poste en UP avec quelques infos en plus. Install les packages : https://packages.synocommunity.com/ Là tu installes le paquet synocli files tools, tu auras la commande NANO Tu te connectes avec putty, tu tapes un : sudo -i et tu passes en root Ensuite il faut aller sur : /usr/syno/etc.defaults/synovpnclient/scripts/ Là tu fais un nano ip-down et tu fais la modif ctrl+X et tu enregistres. J'ai redémarrer le syno par acquis de conscience...... PS : avec nano (beaucoup + simple que VI, pour les chiffres n'utilises pas le pavé numérique, mais les chiffres en haut du clavier) -
Attribuer une IP extérieure à chaque utilisateur
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Effectivement, je n'y avais pas pensé, je vais le tenter. Merci pour l'info ! -
Alors ça marche nickel pour ce qui est des dossiers partagés, merci beaucoup. Par contre si je prend l'appli Videostation, ça ne prend pas en compte ces restrictions.... Est-ce du video station ou aux droits de répertoires ?
-
Attribuer une IP extérieure à chaque utilisateur
jcpamart a répondu à un(e) sujet de jcpamart dans Installation, Démarrage et Configuration
Salut, alors oui, carrément ! je modifie le script pour voir ça cette après midi, mais ça semble être ça ma solution. Merci bcp !