Bonjour

Il m'arrive un phénomène que j'ai du mal à m'expliquer...

Voila : j'ai activé le blocage automatique des IP (3 erreurs en 5 minutes), et depuis quelque temps, j'ai une IP qui se retrouve régulièrement bloquée : celle du NAS lui même !!! Et c'est le user SYSTEM qui provoque le blocage

Alors là, je ne comprends plus ce qui se passe.

Est-ce que quelqu'un a déjà eu ce problème ? Ou est-ce que quelqu'un aurait une explication à ce phénomène ?

Merci d'avance pour votre éclairage ....

Tu aurais pas activé le pare-feu ? Et un des services que tu utilise n'est pas autorisé ?

Mon pare-feu n'est pas activé ....

Et comment puis-je utiliser un service non autorisé ?

Et même si c'était possible, ce serait l'IP du terminal connecté qui devrait être bloqué, et pas l'IP du NAS .....

De plus, je ne vois pas dans le journal de connexion les tentatives ratée comme lors du blocage normal d'une IP.

Tu n'aurais pas un VPN actif sur ton NAS ?

Patrick

Si, j'ai OpenVPN d'activé ....

Ca pourrait venir de là ?

Il n'y avait personne de connecté à l'heure du problème (log VPN à l'appui ...)

Personne de connecté, mais quelqu'un qui a tenté...

Et même si c'était possible, ce serait l'IP du terminal connecté qui devrait être bloqué, et pas l'IP du NAS .....

Tu n'aurais pas configuré un reverse proxy par hasard?

Avec une ligne du genre de

  ProxyPass  http://<ip du nas>:5000

dans la conf apache et il me semble bien que c'est l'IP locale que va détecter la page de login DSM

J'ai bien un reverse proxy

  ProxyPass / http://192.168.0.120:7000/

  ProxyPassReverse / http://192.168.0.120:7000/

Mais depuis le DSM 4, il ne fonctionne plus (je n'ai pas encore pris le temps de traiter les problèmes liés aux sauvegardes ...)

Et si quelqu'un avait tenté de s'introduire, j'aurai eu les tentatives de connexion dans la log ?

Or, là, je n'ai rien : directement l'info comme quoi l'adresse est bloquée...

J'ai bien un reverse proxy

  ProxyPass / http://192.168.0.120:7000/

  ProxyPassReverse / http://192.168.0.120:7000/

ben voila ... si tu avais mis "localhost" au lieu de 192.168.0.120, c'est l'ip 127.0.0.1 qui se serait vue bloquée je pense

Mais depuis le DSM 4, il ne fonctionne plus (je n'ai pas encore pris le temps de traiter les problèmes liés aux sauvegardes ...)

c'est pourtant pas faute d'avoir expliqué dans d'autres fils comment s'y prendre depuis la 4.0

Et si quelqu'un avait tenté de s'introduire, j'aurai eu les tentatives de connexion dans la log ? Or, là, je n'ai rien : directement l'info comme quoi l'adresse est bloquée...

Pour la log systeme je ne sais pas, mais la log apache n'est pas active par défaut, Par exemple, pour l'errorlog, faut ajouter

LogLevel notice

suivi de

ErrorLog syslog:local7

(pour logger vers la syslog) ou

ErrorLog <chemin de fichier>[/code]

(pour logger dans un fichier)

dans les config des deux serveurs apache (system et user) pour l'activer.

J'ai fait des modifications au niveau du reverse proxy (en fait, il avait été désactivé depuis la dernière mise à jour du DSM), et je vais attendre que le problème se reproduise ....

Wait ans see ....