Diabolomagic

Bonjour, Juste pour info car pas encore proposé par DSM lui même (en tout cas, pas sur mon DS416). J'ai du la forcer via l'URL: https://archive.synology.com/download/Os/DSM/6.2.4-25556

@Einsteinium OK, merci à toi.

@Einsteinium une fois que tu as terminé la partie en SSH je ne comprend pas bien ce qu'il faut faire ? D'apres le screen il faut juste redémarrer le packet Safe Access mais d'apres les instruction de GitHub il faut créer un nouveau profil ? Je suis un peu confus là ...

@Einsteinium (Léger Hors sujet) Merci a toi pour l'add-on, Safe Access faisant déjà office de bloqueur de publicité, qu'est ce que cela ajoute ?

@Superthx@PPJP Bonjour 🙂 J'ai testé le script sur SRM, voilà ce qu'il en ressort : Demarrage du script autoblocksynology.sh v0.2.0: Fri Mar 5 15:17:15 CET 2021 0 IP téléchargée sur filtreperso.txt 20941 IP téléchargées sur https://lists.blocklist.de/lists/all.txt 985 IP téléchargées sur https://blacklist.3coresec.net/lists/all.txt 438 IP téléchargées sur https://feodotracker.abuse.ch/downloads/ipblocklist_aggressive.txt /tmp/autoblock_synology/temp1:22340: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22341: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22342: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22343: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22344: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22345: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22346: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22347: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22348: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22349: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22350: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22351: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22352: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22353: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22354: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22355: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22356: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22357: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22358: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22359: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22360: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22361: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22362: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22363: INSERT failed: UNIQUE constraint failed: Tm p.IP /tmp/autoblock_synology/temp1:22364: INSERT failed: UNIQUE constraint failed: Tm p.IP 22364 IP ont été traitées 21382 IP ont vu leur blocage prolongé 956 nouvelles IP ont été ajoutées 22535 IP seront bloquées suite à cette mise à jour Fin du script exécuté en 17 secondes Pas l'air d'être bloquant, les IP s'ajoutent bien à la liste des IP bloquées. Même nombre d'IP sur SRM et DSM !

@Jeff777 C'est tout le mystére de threat prevention ... 😅

@Jeff777 Je fais un léger HS pour te répondre, ce que tu dis est déjà fait, je ne comprend meme pas comment ces alertes sont possibles car mon NAS est normalement déjà hors de portée et le le pensais "sécurisé". Voila une copie d'écran du FW du NAS et du Routeur. NAS : ROUTEUR : @PPJP Bonjour, encore une fois un grand merci pour ta réactivité et ton aide précieuse ! Pas de souci pour SRM, c'est déjà au top pour DSM !! @PPJP Sur le NAS fonctionne comme sur des roulettes ! Un grand Merci : Demarrage du script autoblocksynology.sh v0.2.0: Fri Mar 5 09:34:31 CET 2021 0 IP téléchargée sur filtreperso.txt 21267 IP téléchargées sur https://lists.blocklist.de/lists/all.txt 985 IP téléchargées sur https://blacklist.3coresec.net/lists/all.txt 438 IP téléchargées sur https://feodotracker.abuse.ch/downloads/ipblocklist_aggressive.txt 22666 IP ont été traitées 21553 IP ont vu leur blocage prolongé 1113 nouvelles IP ont été ajoutées 23056 IP seront bloquées suite à cette mise à jour Fin du script exécuté en 0mn 9s

Bonjour, Si vous passez par là et que vous avez un peu de temps; je souhaiterai rajouterai la liste ci dessous au script : https://blacklist.3coresec.net/lists/all.txt Je subit depuis quelques jours des bizarreries provenant d'IP figurant dans la liste ci-dessus mais non présente dans les 2 listes déjà présentent dans le script. Intégrer cette liste pourrait résoudre mon problème une bonne fois pour toute. Exemple de "bizarreries" rencontrées ces derniers jours :

Ok merci à toi.

@PPJP Bonjour, merci de ton aide. Le script fonctionne sur le routeur, j'ai exactement le même nombre d'IP bloquées sur le routeur et sur le NAS. Je confirme ton verdict, seul l'affichage des infos en est affecté. Rien de bien méchant. Merci à toi pour ton dernier script, je vais tester cela. A utiliser sur SRM et DSM ou seulement sur le routeur ? @Superthx@PPJP Je pense avec un peu de recul que les ralentissements étaient du au service Suricata utilisé par Threat Prevention et non du au script ou à la BDD. Donc pas de soucie non plus de ce côté là.

Sur le NAS en revanche, le script fonctionne comme sur des roulettes : Demarrage du script autoblocksynology.sh v0.0.4: Sat Feb 27 10:20:03 CET 2021 0 IP téléchargée sur filtreperso.txt 25635 IP téléchargées sur https://lists.blocklist.de/lists/all.txt 421 IP téléchargées sur https://feodotracker.abuse.ch/downloads/ipblocklist_aggressive.txt 26056 IP ont été traitées 25972 IP ont vu leur blocage prolongé 84 nouvelles IP ont été ajoutées 26468 IP seront bloquées suite à cette mise à jour Fin du script exécuté en 0mn 4s

@PPJP@bruno78 Bonjour, J'ai essayé le nouveau script, il ne semble pas très bien fonctionné sur le routeur. Voila le rapport du fichier log : ~ # /bin/sh /volumeUSB1/usbshare1-1/scripts/autoblocksynology.sh Demarrage du script autoblocksynology.sh v0.0.4: Sat Feb 27 09:49:03 CET 2021 sh: 0: unknown operand IP téléchargée sur filtreperso.txt sh: 0: unknown operand Echec chargement IP depuis le site https://lists.blocklist.de/lists/all.txt sh: 0: unknown operand Echec chargement IP depuis le site https://feodotracker.abuse.ch/downloads/ipblcklist_aggressive.txt 26111 IP ont été traitées 25976 IP ont vu leur blocage prolongé 135 nouvelles IP ont été ajoutées 26614 IP seront bloquées suite à cette mise à jour Fin du script exécuté en 14 secondes De plus mon routeur est de plus en plus lent, est il possible que la bdd grossisse et sature sa mémoire interne ? Si possible et pas trop chronophage comment modifier le script de manière à ce qu'il se serve de la carte SD bien plus volumineuse (1.5Go utilisé sur les 32 disponible !) pour faire tourner le script et soulager le routeur ? Faut il "simplement" modifier ceci ? ### CONSTANTES ### ################## Version="v0.0.4" db="/etc/synoautoblock.db" dirtmp="/tmp/autoblock_synology" Je viens de faire un htop : Ça ne me semble pas déraisonnable pourtant :

@PPJP Merci à toi pour cette nouvelle version améliorée 😉 Plus qu'a effectuer les changements sur SRM et DSM 👍

Bonjour @sora2912, c'est une option que tu peux activer ou non. Donc en résumé, non ce n'est pas forcément le NAS qui s'en occupe. Pour le reste je vois que @MathewwwR t'a déjà répondu 🙂

@bruno78 Merci à toi pour l'aide apportée ! Je confirme pour SRM que le crontab fonctionne aprés une premiére execution du script à la main. Je reste vigilant pour savoir si comme sur DSM il y a bien un roulement des adresses IP de façon à ne pas faire "exploser" la bdd. @Superthx Re, @ bientôt j’espère 😉

sur SRM et DSM cela semble fonctionner :

Bonjour @dany25, Comment est configuré ton routeur/box ?

@MilesTEG1 No problem 😉 Concernant ma question (en page 3) sur le DNS préféré tu en sais qqch ? 😅 Tu utilises le DOH ?

@MilesTEG1 J'ai suivi le lien ci dessus posté en page 2 par @unPixel du tuto 🙂

Bonjour, D'abord un grand merci à @unPixel 🙏 pour ce tuto. J'ai toutefois une question, si l'on active le DOH étais-ce utile de configurer le serveur Serveur DNS préféré : Chez moi la case est vide, en grisée je crois comprendre (étant donné l'adresse IP renseignée) qu'il sagit de celui de Free. Pour autant le DOH à l'air de fonctionner :

@PPJP@bruno78 Bonjour Bonjour ! Sauriez vous ajouter une url à ce script : https://feodotracker.abuse.ch/browse/ Bonne semaine à vous 🙂

@Mic13710@pluton212+ Au top ! merci beaucoup ! 👍

Bonsoir, tous les modèles de NAS Synology proposent 2 licences pour camera ? (Je demande cela car j'ai peut être l'opportunité d'avoir un second NAS, petit modéle, DS216 pour moins de 100€. Ce qui finalement me revient moins chère qu'acheter deux licences supplémentaire sur mon DS416Play).

@PPJP Bonjour, un grand merci pour ces explications très claires ! Je vais essayer cela dés que possible. EDIT : Au top !!! Demarrage du script autoblocksynology.sh v0.0.3: Sat Feb 20 09:24:07 CET 2021 27846 IP téléchargées sur lists.blocklist.de/all.txt 27847 IP ont été traitées 27762 IP ont vu leur blocage prolongé 85 nouvelles IP ont été ajoutées 28126 IP seront bloquées suite à cette mise à jour Fin du script exécuté en 0mn 4s

@bruno78 Merci beaucoup ! Je viens de le faire tourner. Ça a l'air beaucoup mieux merci 😉 Mais je pense que tu as laissé une partie de script qui t'es propre ?