Aller au contenu

Comment Cr

Escurial

Par Escurial
dans Pare-Feu et QoS

 Partager

Messages recommandés

Escurial Newbie

Escurial

Posté(e)
Posté(e)

Bonjour,

Voici mon pb : j'ai développé une appli Web en php / javascript / html. Celle-ci doit être accessible depuis n'importe ou mais son utilisation est réservée à un groupe de personnes identifiées qui ne sont pas forcément déclarées comme utilisateurs de ce Syno. J'ai donc mis en place un système de user/password en PHP qui demande à l'utilisateur de s'authentifier. Jusque là, tout va bien.

En revanche, je voudrais pouvoir bénéficier du système de blocage des ip natif et pouvoir, via mon code PHP, rajouter des ip bloquées selon certains critères un peu complexes. Pour cela, il faudrait que je puisse ajouter ces ip dans la tables des ip bloquées du Syno par programme. Problème : je n'ai pas pu identifier cette table. Il ne semble pas que le Syno utilise iptables car, quand on fait un "iptables -L", il nous signale que la table "Filter" n'existe pas.

Quelqu'un a-t-il une idée ?

Le moyen auquel j'avais pensé pour trouver cette table était de faire un fgrep -R sur une des ip bloquée. Malheureusemnt, la commande fgrep implémentée sur Syno est caractérielle et ne reconnait aucune des options classique de récursivité (j'ai essayé les classiques -r, -R, --recursive et -d recurse mais il ne connaît pas ces options et il n'y a pas de man fgrep sur Syno ...). Là aussi, merci pour vos suggestions.

En désespoir de cause, je pourrais bien sûr faire une bidouille infâme qui consisterait à générer 3 fausses attaques FTP vers mon propre syno en spoofant l'ip que je veux bloquer, mais c'est un peu gonflant.

Merci

0
Lien vers le commentaire
Partager sur d’autres sites
Diaoul Newbie

Diaoul

Posté(e)
Posté(e)

Bonjour,

Voici mon pb : j'ai développé une appli Web en php / javascript / html. Celle-ci doit être accessible depuis n'importe ou mais son utilisation est réservée à un groupe de personnes identifiées qui ne sont pas forcément déclarées comme utilisateurs de ce Syno. J'ai donc mis en place un système de user/password en PHP qui demande à l'utilisateur de s'authentifier. Jusque là, tout va bien.

En revanche, je voudrais pouvoir bénéficier du système de blocage des ip natif et pouvoir, via mon code PHP, rajouter des ip bloquées selon certains critères un peu complexes. Pour cela, il faudrait que je puisse ajouter ces ip dans la tables des ip bloquées du Syno par programme. Problème : je n'ai pas pu identifier cette table. Il ne semble pas que le Syno utilise iptables car, quand on fait un "iptables -L", il nous signale que la table "Filter" n'existe pas.

Quelqu'un a-t-il une idée ?

Le moyen auquel j'avais pensé pour trouver cette table était de faire un fgrep -R sur une des ip bloquée. Malheureusemnt, la commande fgrep implémentée sur Syno est caractérielle et ne reconnait aucune des options classique de récursivité (j'ai essayé les classiques -r, -R, --recursive et -d recurse mais il ne connaît pas ces options et il n'y a pas de man fgrep sur Syno ...). Là aussi, merci pour vos suggestions.

En désespoir de cause, je pourrais bien sûr faire une bidouille infâme qui consisterait à générer 3 fausses attaques FTP vers mon propre syno en spoofant l'ip que je veux bloquer, mais c'est un peu gonflant.

Merci

J'espère que tu passes par le authenticate.cgi de Synology pour identifier tes utilisateurs, parce que sinon, ça te fais une base de donnée à gérer avec les mots de passe ^^

Ha et au fait, le apache user tournant avec les droits d'utilisateurs "nobody", je crois que tu ne pourras rien faire du tout en PHP. Encore moins modifier IPTABLES.

0
Lien vers le commentaire
Partager sur d’autres sites
MS_Totor Newbie

MS_Totor

Posté(e)
Posté(e)

salut

le support de iptables est bien là mais comme souvent répétés, il n' y a pas de support implanté de log, comme ulog ou ipt_log lié à iptables

donc toute action basée sur la gestion des log de iptables, n'est pas possible sans cross-compiler les modules manquant

regardes du côté de php.ini et open_basedir pour les autorisation de lecture par apache ou change la gestion du user de apache mais à tes risques et périls

regardes aussi du côté de csf et lfd pour la syntaxe des script php, perso je suis en train de regarder tout cela à temps perdu pour peut être un jour l'integrer au syno et gestion de csf via webmin qui fonctionne très bien sur mes serveurs dédiés, merci rodo37 en passant, c'est très efficace...

http://configserver.com/cp/csf.html

les fonctions manquantes que tu cites dans ton premier post sont du à des limites de la busybox dont les fonctions intégrées sont très limitées, regardes d'abord comment est fait busybox qui intègre les fonctions, findutil grep fgrep etc ne supporte pas -w par exemple

http://www.nas-forum...dpost__p__80700

comme tu le vois rien n'est simple et tel quel sans apport de modification via cross_compilation, tu seras très vite limité

@++

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.