Aller au contenu

Bloquer Les Ip De Certains Pays ...

stevanovich

Par stevanovich
dans Pare-Feu et QoS

 Partager

Demander à synology :  

49 membres ont voté

  1. 1.

    • Oui, intéressant, car j'en ai marre !!!
      36
    • Pourquoi pas .
      8
    • Non, je ne vois pas l'intérêt
      5
    • De toute façon, je ne m'en sert pas !
      0

Messages recommandés

ikeke Newbie

ikeke

Posté(e)
Posté(e)

J'ai voté non, pas parce que je ne suis pas intéressé mais tout simplement parce qu'un blocage par plage ip présente 2 risques majeurs:

- Sous-blocage: Le risque de ne pas bloquer toutes les adresses ip susceptibles d'attaquer le NAS

- Sur-blocage: Risque de bloquer une plage trop large d'adresses ip qui bloquerait des ip qui n'ont pas lieu de l'être.

Le blocage par ip est donc quelque chose de difficile, c'est d'ailleurs pour cette raison que les FAI sont en général contre cette idée lorsque le gouvernement parle de filtrage par dans des lois telles que l'HADOPI ou LOPPSI 2.

Après si tu connais tous les utilisateurs du NAS, il y a toujours la possibilité de n'autoriser que leur adresse ip au niveau du firewall du NAS pour ceux qui sont en ip statique et pour ceux qui sont en ip dynamique, n'autoriser que la plage ip de leur fournisseur. Avec bien sûr le risque dans ce dernier cas de faire du sous-blocage.

Les attaques sur FTP ont toujours existé, c'est inhérent à ce protocole de communication, mais c'est comme ça. D'où l'interêt d'avoir des mots de passe forts pour les utilisateurs et leur interdire les mots de passe "bidons".

La solution la plus simple comme le signale Diaoul étant de changer le port si tu veux être tranquille ou d'installer un VPN genre OpenVPN pour forcer les gens à accéder au FTP par le VPN. Avec cette solution, pas de port FTP ouvert donc pas de risque d'attaque. Il est ensuite possible de configurer tout cela, je pense, pour que le VPN ne permette l'accès qu'au FTP et pas aux autres ressources telles que les partages SAMBA.

0
Lien vers le commentaire
Partager sur d’autres sites
  • 4 semaines après...
ikeke Newbie

ikeke

Posté(e)
Posté(e)

En ce qui me concerne, tant que le NAS bannit les attaques et ne laisse rien passer, pas de souci. Mon FTP est dispo depuis 3 ans, jamais eu de soucis d'intrusion. Il suffit de pas mettre de mot de passe "faiblard". Par ailleurs, l'acc

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.