[[TUTO] Automatiser Blacklist depuis internet]

Le 14/05/2020 à 15:18, PPJP a dit :

Bonjour @Brenac

Oui et NON!

Oui: car cette commande doit être passée en tant que root

          Pour cela sudo -i puis le mot de passe admin (tapé en aveugle)

NON: car j'avais omis de le préciser!!!

CQFD 🙂 Nickel ma base est revenue a la normale. Zero puis reconstruction a 56k  IP environ. Merci !

[[TUTO] Automatiser Blacklist depuis internet]

Le 25/02/2020 à 18:57, PPJP a dit :

Bonjour,
La commande, ci-dessous, en SSH, permet d'effacer la totalité des IP bloquées, mais conserve les IP permises.
sqlite3 /etc/synoautoblock.db "delete from AutoBlockIP where DENY = 1;"

Attention, les IP éventuellement bloquées par le blocage auto suite à des tentatives d'intrusion seront également effacées.

Bonne journée

merci @PPJPmais cela me donne 
thomas@brenac_server:~$ sqlite3 /etc/synoautoblock.db "delete from AutoBlockIP where DENY = 1;"
Error: unable to open database "/etc/synoautoblock.db": unable to open database file
 

Ais je loupe quelque chose ?

 

[[TUTO] Automatiser Blacklist depuis internet]

bonjour,

 

Question idiote mais comment purger cette liste j'en ai 400K+ d'ip listees 'permanent' ayant mis zero l'effacement. J'aimerais bien repartir sur des bonnes bases, effacer au bout de 30, mais je ne vois pas comment effacer celles existantes, sauf a la mano 300 par 300, je ne suis pas rendu !.

 

Merci de vos avis

 

[[TUTO] DNS Server]

merci, ce n'est pas dans le tuto intial, (ou bien j'ai rate un truc) mais en effet j'ai limite aux IP rang

[[TUTO] DNS Server]

Hello,

 

J'ai peut être loupe cela dans le tuto mais que mettons nous dans la limitation de mise a jour de la zone ?

 

car dans les logs j'ai

 

Merci de votre avis 🙂

 

[Aller plus loin avec Mailplus server]

Bonjour,

 

Pour aller plus loin dans mail serveur, et plus précisément la grey List anti spam de mail server quelqu'un sait comment la modifier pour que les serveurs (genre microsoft) qui en cas de bounce temporaire réitèrent en utilisant une autre adresse IP soient tout de même autorises ? En gros modifier le fonctionnement de la grey list afin de se baserr non pas sur l'adresse IP émettrice mais sur le couple expéditeur/récepteur ?

 

Une idée ?

 

Merci

 

[[TUTO] Serveur MailPlus DSM6]

Open relais

 

Mailplus fonctionne tres bien sauf que nos amis de MXtoolbox indiquent 'May be an open relay' Et je ne vois pas pourquoi.

Authentification SMTP, Pas de plain text sans cryptage, rien dans les relais...

des tests par ailleur montre qu'il n'est pas open relay..

>> MAIL FROM:<spammer@192.168.5.220>
<< 501 5.1.7 Bad sender address syntax
>> RCPT TO:<80.13.149.48!spammee>
<< 503 5.5.1 Error: need MAIL command
>> RSET
<< 250 2.0.0 Ok

 

Une idee de la raison de cette suspicion de MXtoolbox ?

 

[Acces mobile wifi/4G]

bon j'ai echange ma liebox 3 contre une 4 et voila le loopback est fonctionnel.

[Acces mobile wifi/4G]

pff et oui satane box. Sinon activer un vpn sur mon mobile, ou ne pas activer le wifi. bref rien de bien simple.

et mettre un point d’accès wifi avec une plage d'adressage différent ?  genre 192.168.10.xx la box restant en 192.168.0.x et le nas ce dernier ?

[Acces mobile wifi/4G]

Le 09/09/2018 à 22:47, Einsteinium a dit :

Un domaine que ton nas gère directement.

oui mon nas gere le domaine mais son acces au sein de me reseau local est impossible en passant par le nom de domaine. seulement en passant par l 'ip du NAS. donc un mobile passant de 4G a wifi n'y accede pas quand en wifi sur mon reseau local. harch. comment faire ?

[Acces mobile wifi/4G]

comme en effet ce n'est pas tres propre je n'utilse pas quick connect. Un autre idée ?

[Accès externe impossible sur routeur 4G TP-Link Archer MR200]

que la seule solution pour utiliser un NAS derrière un routeur 4G est que en effet le NAS ouvre un VPN. Et encore, par exemple avec Bouygues telecom tous les protocoles VPN ne passent pas.  Sinon impossible davoir autre chose que Teamviewer, sans VPN pas de veritable secours (surtout si on heberge des sites web et mail)

[Acces mobile wifi/4G]

merci pour ta reponse mais malheureusement je n'ai pas de LB4, et la LB3 ne semble pas le faire. Un autre piste ?

[Acces mobile wifi/4G]

une livebox

 

[Acces mobile wifi/4G]

hello les gens,

Voila un truc idiot que je n'arrive pas a faire: Accéder mes emails hebergees sur mon NAS a partir de mon mobile, ou DS Photo, que je soit en wifi sur mon réseau ou en 4G. Actuellement les paramètres ne sont pas les mèmes (soit mail.nomdedomaine.fr soit mon IP locale).

Que dois je donc faire soit sur mon  mobile soit sur mon NAS pour n'avoir qu'une config dans mon mobile me permettant d’accéder a mes email ou DSphoto quelque soit le réseau sur le quel je suis ?

Merci pour votre aide !

 

 

[Les certificats SSL...]

Je me trompe en disant que pour bénéficier d'un certificat SSL non auto signe, multi domaines (genre 2-3 domaines), avec wilcard, la seule solution utilisable (sans être un barbu du code)  gratuite est SSLFORFREE ?

hors de SSLFORFREE tout ce que je trouve (multidomaine + wilcard) est grosso modo a 150 roro par an (comodo)

Votre avis ?

[[TUTO] Serveur MailPlus DSM6]

 

et toujours dans mailserver plus quelqu'un a joue avec MCP,  Securite/protection des données et les regles ? J'essaye pour voir, en ayant valide les règles existantes par défaut, mais peux de littérature, meme anglo saxone, sur le sujet....

 

[[TUTO] Serveur MailPlus DSM6]

Le 19/06/2018 à 18:59, InfoYANN a dit :

Suite à ton édit : bonnes questions auxquelles je ne sauraient répondre. Attends l'avis de ceux qui ont comme toi deux domaines. J'ai pas encore prit le temps de m'y mettre moi.

et comme personne ne reponds je test: il faut bien deux zones DNS, (on ne peux d'ailleur pas melanger les domaines dans une zone)

Sinon je n'ai pas encore vu la difference qu'un domaine soit 'principal' ou non.

Un truc tout de meme: on ne peux pas avoir deux comptes utilisateus avec le meme login meme sur deux domaines separe. toto@abc.fr et toto@efg.fr ne sont possible que si l'un deux est un alias d'un compte ayant un login different du premier.  donc toto@abc.fr et toto.toto@efg.fr (et un alias en toto) est la solution 9sauf si bien sur on veux que les deux domaines arrivent dans la meme boite, mais ce n'est pas mon souhait).

Les regles de relais SMTP externe par domaines sont pratiques.

 

[[TUTO] Serveur MailPlus DSM6]

Tiens un bon truc a savoir: les licences supplementaires de compte Mailplus.

Les licences vendues, par exemple pack de 5 pour, suivant les sites de 106 a 120 euros, sont soit indiques 'perpetual' soit pour '1 an'. Bizarrrement souvent au meme prix...

En realite, par exemple sur hardware.fr (le moins cher a la date du post) la fiche produit et la photo indique 'perpetuel' mais ce que l'on recoit est une licence 1 an !!. Et bien en fait, losrque enregistee/activee cette license '1 an' est en realite permanente. Il n'est donc pas necessaire de la retourner au vendeur !

Je me demande si synology n'avait pas fait une tentative de mise sur le marche de licences annuelle puis a change d'avis. Ainsi donc soyez rassure, meme si le packaging de la license dit '1 an', elle est permanente. ouf.

[[TUTO] Sauvegarder les données de son NAS.]

c'est moi ou toutes les images du début du tuto ont disparuuuu @InfoYANN

[[TUTO] Serveur MailPlus DSM6]

-

il y a 2 minutes, InfoYANN a dit :

Manque une grosse partie de ton post pour que quelqu'un te réponde 🙄

mon edition etait trop lente lol

[[TUTO] Serveur MailPlus DSM6]

question idiote : Lorsque l'on met plusieurs domaines dans mailserveur plus:

1/ quelle est l'implication de la notion de 'principal'

2/ ayant deux domaines dans mailplus, je fait deux zones principales dans le serveur DNS local ou je met 'tout dans la même zone' je penche pour deux zone mais je voulais un avis tiers.

 

merchi merchi 🙂

 

[[TUTO] Sécuriser les accès à son nas - DSM 6.x]

en fait le problème si cela en est un, c'est que je veux bien recevoir des email de Syrie ou qu'un chinois navigue sur mon site mais pas plus. C'est aussi le moyen de mettre les pays européen utilises pour tenter des attaques sans pour autant les fermer totalement, toujours en raison du serveur MX et wouaib. Je me laisse 10 jours pour analyser la performance 🙂

je vais reflechir a ta suggestion de muliples interfaces...

[[TUTO] Sécuriser les accès à son nas - DSM 6.x]

Il y a 14 heures, Fenrir a dit :

Mauvaise pratique, ce n'est pas à faire (moins fiable et moins performant)

La bonne pratique est d'autoriser ce qui doit l'être et de bloquer le reste par défaut

Dans le cas d'un serveur MAIL, il faut autoriser le port 25 depuis les pays susceptibles de communiquer avec le nas, les autres ports (587 par exemple) peuvent être limités en fonction des besoins

ce n'est pas antinommique. avec ici une hierarchisation des blocages, tout pour certains pays, a moins pour le reste. comme ici

- ton super tuto ajuste pour mes besoins:

    - mes serveurs qui se backup l'un l'autre et l'un servant de DNS zone slave pour l'autre

 - du ssh que depuis la france (et encore, pas sur de le laisser tellement il est sollicite) ou local

- des pays exotiques totalement bloques

- le reste qui accede au serveur web et au port 25

- gestion de france

- on ferme la porte.  

 

[[TUTO] Sécuriser les accès à son nas - DSM 6.x]

Le 25/05/2018 à 11:25, Fenrir a dit :

 

Probablement un service comme maxmind ou ipdeny, mais la geolocalisation IP n'est pas une science exacte (loi de là), pour les IP d'opérateur officiel c'est assez fiable (les FAI), pour le reste, c'est random.

synology utilise en effet Maxmind , on retrouve la terminologie GeoIP quand une adresse est bloquee apres trop de tentatives et que sa géolocalisation n'a pas été trouvée.