stevanovich Posté(e) le 15 février 2010 Posté(e) le 15 février 2010 Bonjour, Comme beaucoup de membres de ce forum, j'ai quelques syno ayant le FTP d'activ 0 Citer
Diaoul Posté(e) le 15 février 2010 Posté(e) le 15 février 2010 Ou alors tu changes le port FTP Plus de probl 0 Citer
stevanovich Posté(e) le 15 février 2010 Auteur Posté(e) le 15 février 2010 [quote name='Diaoul' date='15 f 0 Citer
ikeke Posté(e) le 15 février 2010 Posté(e) le 15 février 2010 J'ai voté non, pas parce que je ne suis pas intéressé mais tout simplement parce qu'un blocage par plage ip présente 2 risques majeurs: - Sous-blocage: Le risque de ne pas bloquer toutes les adresses ip susceptibles d'attaquer le NAS - Sur-blocage: Risque de bloquer une plage trop large d'adresses ip qui bloquerait des ip qui n'ont pas lieu de l'être. Le blocage par ip est donc quelque chose de difficile, c'est d'ailleurs pour cette raison que les FAI sont en général contre cette idée lorsque le gouvernement parle de filtrage par dans des lois telles que l'HADOPI ou LOPPSI 2. Après si tu connais tous les utilisateurs du NAS, il y a toujours la possibilité de n'autoriser que leur adresse ip au niveau du firewall du NAS pour ceux qui sont en ip statique et pour ceux qui sont en ip dynamique, n'autoriser que la plage ip de leur fournisseur. Avec bien sûr le risque dans ce dernier cas de faire du sous-blocage. Les attaques sur FTP ont toujours existé, c'est inhérent à ce protocole de communication, mais c'est comme ça. D'où l'interêt d'avoir des mots de passe forts pour les utilisateurs et leur interdire les mots de passe "bidons". La solution la plus simple comme le signale Diaoul étant de changer le port si tu veux être tranquille ou d'installer un VPN genre OpenVPN pour forcer les gens à accéder au FTP par le VPN. Avec cette solution, pas de port FTP ouvert donc pas de risque d'attaque. Il est ensuite possible de configurer tout cela, je pense, pour que le VPN ne permette l'accès qu'au FTP et pas aux autres ressources telles que les partages SAMBA. 0 Citer
stevanovich Posté(e) le 15 février 2010 Auteur Posté(e) le 15 février 2010 [quote name='ikeke' date='15 f 0 Citer
ikeke Posté(e) le 15 février 2010 Posté(e) le 15 février 2010 [quote name='stevanovich' date='15 f 0 Citer
PatrickH Posté(e) le 15 février 2010 Posté(e) le 15 février 2010 Si tu cherche la correspondance N 0 Citer
stevanovich Posté(e) le 15 février 2010 Auteur Posté(e) le 15 février 2010 [quote name='PatrickH' date='15 f 0 Citer
MS_Totor Posté(e) le 15 février 2010 Posté(e) le 15 février 2010 j'ai voté non. même point de vue que ikeke, il y a d'autre moyen, là c'est du sur blocage et que fais tu des proxy ? 0 Citer
PatrickH Posté(e) le 15 février 2010 Posté(e) le 15 février 2010 [quote name='stevanovich' date='15 f 0 Citer
stevanovich Posté(e) le 15 février 2010 Auteur Posté(e) le 15 février 2010 Effectivement, La chose parait fastidieuse 0 Citer
stevanovich Posté(e) le 12 mars 2010 Auteur Posté(e) le 12 mars 2010 u'un bout du premier jour, 1 ip avait d 0 Citer
ikeke Posté(e) le 12 mars 2010 Posté(e) le 12 mars 2010 En ce qui me concerne, tant que le NAS bannit les attaques et ne laisse rien passer, pas de souci. Mon FTP est dispo depuis 3 ans, jamais eu de soucis d'intrusion. Il suffit de pas mettre de mot de passe "faiblard". Par ailleurs, l'acc 0 Citer
MS_Totor Posté(e) le 12 mars 2010 Posté(e) le 12 mars 2010 haaa non Patrick :blink:ca fait trois ans que je me connecte en douce chez lui 0 Citer
PatrickH Posté(e) le 12 mars 2010 Posté(e) le 12 mars 2010 Comme le disait MS_Totor maintenant on pourra plus se connecter en douce chez toi en admin Patrick 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.