Caidezel

Au risque d'arriver avec des gros sabots de débutant, je trouve pas de doc pour faire çà... Un coup de pouce pour m'expliquer ? :> L'idée est de faire du port knocking si je comprend bien ? mais mailstation est accessible via mon port 443 (que je ne risque pas de fermer pour accéder au reste... Donc je me vois mal fermer mon 443 (ou alors rediriger tout mes services via port knocking sur 443 ?)

Hum pas une mauvaise idée çà, je teste çà et je te dis (car mantisdb sans serveur de mail c'est un peu chiant...)

Coucou, Malgré pas mal de sécurité, j'ai un petit malin qui me bruteforce mon roundcube en changeant d'ip à chaque fois que je le bloque. Et là je voudrais faire un peu comme Mysql, càd simplement changer l'accès de mon roundcube qui est http://nomdedomaine/mail par http://nomdedomaine/truc J'arrive pas à comprendre comment faire... Des idées ?

Le coup du .htaccess pour interdire l'accès extérieur à phpmyadmin est juste une super idée. (je vines d'apprendre un truc là) Bon par contre pas moyen d'arriver à faire fonctionner cette histoire de desktop.cfg pour garder une icone cliquable sous dsm. Mais je peux toujours y aller via 192.168.0.xx/nomdemondossierphpmyadmin ! Par contre, je me demandais comment installer fail2ban pour que les bruteforce via le port soit dégagé.

Ce tuto est quand même vachement compliqué je trouve Pour numéricable les infos pour le relais smtp sont : smtps.numericable.fr 587 utilisateur@numericable.fr mdpduwebmailnc et çà fonctionne sans soucis. Si tu n'a pas d'IP fixe tu peux juste faire une redirection DNS avec les services DDNS de dsm5 qui fait très bien

Ahah je suis exactement dans le même cas, j'essaie d'envoyer des choses via mail server et mail station en passant par les dns de syno. Je reçois bien le tout mais j'arrive pas à sortir :/ (je suis chez nc aussi)

Salut les synologiens ! Bon je viens vers vous car j'ai un petit soucis. J’utilise actuellement le paquet VPNCenter fournis via DSM pour accéder à un repo svn comme sur un réseau local du fait que je veux profiter d'un plugin sous unity3D qui a du mal a fonctionner à distance : http://forum.unity3d.com/threads/135247-UVersionControl ; il me permet de locks des éléments à la volée. -- pour infos: J'avais d'abord configurer mon serveur pour y accéder avec le protocole svn+ssh qui fonctionne comme un charme, mais sous Unity j'avais ces problèmes : "E170012 Unable to connect to repository at URL tunnelsvn: E720002: Can't create tunnel" j'ai donc laissé tomber cette soluce. -- Et j'ai mon problème actuellement : Je n'ai pas besoin de configurer mon serveur OpenVPN (via VPNCenter) pour me rendre sur internet par son biais, la seule option qui m'intéresse est de créer un tunnel sécuriser pour que des utilisateurs distants accèdent à distance à mon repo comme sur un réseau local. J'aimerais configurer mon serveur (openvpn.conf, server.conf etc...) pour permettre à mes users de s'authentifier sur mon serveur openVPN par échanges de clés (easy-rsa n'est pas fourni avec le paquet VPN center non ?). Mais je me perds un peu dans les tutoriels qui dictent la marche à suivre pour configurer un serveur OpenVPN pour surfer sur le web et surtout au niveau des fichier server.conf ... Je ne veux pas tout changer aux paquets existants qui fonctionne tel quel. Je veux juste améliorer la sécurité... Des idées ? Je sais pas si c'est clair...

Alors pour ceux que cela intérrésserait mon problème se situé niveau client, après avoir configurer le ssh sur un port custom et installé subversion sur le nas, il ne faut pas oublier de changer le /.subversion/config côté client pour signifier à votre client subversion d'ouvrir un tunnel sur le même port custom que le ssh sous l'onglet [tunnels] Et me reste plus qu'à sécuriser tout çà : http://korben.info/tuto-ssh-securiser.html

Oui j'avais bien autoriser le port 9922 mais là je n'arrive pas à me connecter à mon repo à distance (hors réseau local) en ssh sur le port 22 là. Sous cornerstone j'ai : The connection was dropped by the server for the item at 'svn+ssh://USER@ddnsdunas/repo' Unable to connect to a repository at URL 'svn+ssh://USER@ddnsdunas/repo' Status : 210002 J'arrive pas à savoir s'il ne trouve pas le repo ou s'il ne se connecte carrément pas.

Salut à tous, Je viens réquérir votre aide car je suis en galère pour installer un server subversion sur mon DS213 qui tourne avec la dernière maj off de DSM. Mes tentatives de béothien en réseau se sont soldés par quelques réussites mais j'ai rien pu obtenir de convenable; (je parle déjà de mon soucis ici : http://forums.jeuxonline.info/showthread.php?t=1243322 (si les links vers d'autres forums ne sont pas autorisés merci aux modo de dégager ce lien et de ne pas pogner mon message en entier ) Pour résumer mon soucis j'aimerais arriver à une chose : Pourvoir accéder à distance à mon SVN et SSH sur un port différent du 22 côté client placé derrière un routeur numéricalbe (castlenet CBV734EW) Pour ce faire actuellement j'ai : - Réserver une adresse locale fixe grace au DHCP de mon routeur pour mon NAS. - Installer le paquet subversion fournis par DSM sur le NAS. - Créer un entrepot avec un user grace au paquet subversion fournis dans le centre de paquet. - Enregistrer un DDNS chez synology que j'ai lié à mon DS213 via l'interface DDNS de DSM. - Ouvert les services SSH via l'interface terminal de DSM. - Créer des exceptions pour les ports 22 via TCP et 3690 tout proptocoles dans l'interface Parefeu de DSM. - Créer un utilisateur DSM identique à mon user de l'entrepot SVN (en lui accordant les droit RW sur l'entrepot Subversion) - Passer cet utilisateur en /bin/ash au lieu de nologin dans le passwd - Forward les ports 22 TCP et 3690 tout protocole sur mon routeur vers mon NAS. - Appliquer un déclenchement des mêmes ports sur le routeur. Et avec tout çà. Ca veut pas. Sa a fonctionné une fois à un moment via connexion distante accesible en SSH sous Cornerstone. Puis j'ai voulu modifier le fichier /etc/ssh/sshd_config pour changer le port 22 par autre chose (9922) afin d'éviter les scans. Evidemment j'avais changer tout les correspondances 22 -> 9922 sur la box. Mais du coup impossible de rédémarrer le SSH avec le terminal sous DSM. Du coup j'ai recorriger le ssh_config (9922 -> 22) et là veut plus marcher. J'ai tenter un reset sur le NAS via DSM en me disant que j'avais corrompu des fichiers quelque part. Veut pas marcher non plus. De l'aide ? Quoi que je fais mal ? Une subtilité que j'aurais pas comprise ? Surement hein