Bonjour,

Comme beaucoup de membres de ce forum, j'ai quelques syno ayant le FTP d'activ

Ou alors tu changes le port FTP

Plus de probl

[quote name='Diaoul' date='15 f

J'ai voté non, pas parce que je ne suis pas intéressé mais tout simplement parce qu'un blocage par plage ip présente 2 risques majeurs:

- Sous-blocage: Le risque de ne pas bloquer toutes les adresses ip susceptibles d'attaquer le NAS

- Sur-blocage: Risque de bloquer une plage trop large d'adresses ip qui bloquerait des ip qui n'ont pas lieu de l'être.

Le blocage par ip est donc quelque chose de difficile, c'est d'ailleurs pour cette raison que les FAI sont en général contre cette idée lorsque le gouvernement parle de filtrage par dans des lois telles que l'HADOPI ou LOPPSI 2.

Après si tu connais tous les utilisateurs du NAS, il y a toujours la possibilité de n'autoriser que leur adresse ip au niveau du firewall du NAS pour ceux qui sont en ip statique et pour ceux qui sont en ip dynamique, n'autoriser que la plage ip de leur fournisseur. Avec bien sûr le risque dans ce dernier cas de faire du sous-blocage.

Les attaques sur FTP ont toujours existé, c'est inhérent à ce protocole de communication, mais c'est comme ça. D'où l'interêt d'avoir des mots de passe forts pour les utilisateurs et leur interdire les mots de passe "bidons".

La solution la plus simple comme le signale Diaoul étant de changer le port si tu veux être tranquille ou d'installer un VPN genre OpenVPN pour forcer les gens à accéder au FTP par le VPN. Avec cette solution, pas de port FTP ouvert donc pas de risque d'attaque. Il est ensuite possible de configurer tout cela, je pense, pour que le VPN ne permette l'accès qu'au FTP et pas aux autres ressources telles que les partages SAMBA.

[quote name='ikeke' date='15 f

[quote name='stevanovich' date='15 f

Si tu cherche la correspondance N

[quote name='PatrickH' date='15 f

j'ai voté non.

même point de vue que ikeke, il y a d'autre moyen, là c'est du sur blocage et que fais tu des proxy ?

[quote name='stevanovich' date='15 f

Effectivement, La chose parait fastidieuse

Salut

u'un bout du premier jour, 1 ip avait d

En ce qui me concerne, tant que le NAS bannit les attaques et ne laisse rien passer, pas de souci. Mon FTP est dispo depuis 3 ans, jamais eu de soucis d'intrusion. Il suffit de pas mettre de mot de passe "faiblard". Par ailleurs, l'acc

Hummm SI SI l'acc

haaa non Patrick :blink:ca fait trois ans que je me connecte en douce chez lui

Hummm SI SI l'acc

Comme le disait MS_Totor maintenant on pourra plus se connecter en douce chez toi en admin

Patrick