Eliminer Au Maximum Les Tentatives De Connexion

[crakotte]

vous allez tous me dire que c'était trop facile, mais je peux pas m'en empêcher : " c'est vrai que apache c'est trop sioux"

Je n'avais pas compris. Là apache c'est trop compliqué pour moi .....

[jsonline]

une connexion CIFS au répertoire selfSB a été effectuée par un de mes pc via la connexion locale 192.168.*.*, mais je n'ai pas de répertoire partagé qui s'appelle selfSB....

ça vous ai déjà arrivé ?

Je n'ai pas encore été regardé mes logs mais à mon avis selfSB cela doit correspondre à un partage samba,

partage qui apparait quand tu montes un dossier partagé en tant que disque réseau.

[Bilbotorm]

Mes services ouvert a l'extérieur : service de fichier (seulement)

Ma sécurité aujourd'hui:

- L'acces au DSM se fait en https

- Bloquage par defaut

- Autorisé : 192.168.0.0 (mon reseau local, sinon, plus aucun acces)

- Autorisé : les IP de mes amis . IP configuré "grossièrement" : x.0.0.0 (cela represente "un peu" les FAI : ,82,85,88,89,92,109).

- Autorisé : 37.0.0.0 (free mobile). On a pas encore d'attaque par téléphone ! Donc je peux activer de nouvelles adresses IP avec mon tel...

- Mise en black liste pour 4 jours, si 5 tentatives infructueuses en 45 minutes

Avec cela , j'ai toujours des attaques bloqués par le Syno

Ce que je "pense" faire bientot :

- L'acces au DSM se fait en https

- Bloquage par defaut

- Autorisé : 192.168.0.0 (mon reseau local, sinon, plus aucun acces)

- Autorisé : les IP de mes amis . IP configuré "strictement" : x.y.z.a .

- Autorisé (en fonction de l'accessibilité VPN par tel mobil) : 37.0.0.0 (free mobile).

- Black-listage pour 4 jours, si 5 tentative infructueuses en 45 minutes

- Mise en place d'un VPN au niveau de mon routeur, pour aceder au NAS en "local"

Je ne sais pas s'il existe des Routeur/Firewall, ayant un client VPN Android !?!? Si vous en connaissez, je suis preneur !

Je sais que ça date un peu, mais je voulais dire merci, très pratique ces règles notamment la plage free mobile; je m'en vais ajouter ça de suite !

merci encore !

[PiwiLAbruti]

- Autorisé : 37.0.0.0 (free mobile). On a pas encore d'attaque par téléphone ! Donc je peux activer de nouvelles adresses IP avec mon tel...

En autorisant le réseau 37.0.0.0/8, il n'y a pas que free mobile qui va passer.

fr.freemobile

Free Mobile SAS

20111214 37.1.232.0/21 ALLOCATED PA

20111214 37.8.160.0/19 ALLOCATED PA

20120308 37.160.0.0/12 ALLOCATED PA

Avec un peu de conversion :

37.1.232.0/255.255.248.0

37.8.160.0/255.255.224.0

37.160.0.0/255.240.0.0

Modifié le 6 septembre 2012 par PiwiLAbruti

[marcien]

Je ne comprends pas ou tu vois qu'il y a "autre chose" que free mobile ?

Si t'as 2 minutes pour nous expliquer, merci.

[PiwiLAbruti]

Je savais que j'aurais dû détailler les plages IP.

37.0.0.0/8 représente toutes les adresses IP de 37.0.0.0 à 37.255.255.255, et toutes ces adresses n'appartiennent pas qu'à free mobile.

free mobile a pour l'instant réservé les 3 plages d'adresses que j'ai données plus haut.

Ces 3 plages ne couvrent pas l'intégralité de la plage [37.0.0.0-37.255.255.255] :

37.1.232.0/21 > [37.1.232.0-37.1.239.255] (2 048 adresses)

37.8.160.0/19 > [37.8.160.0-37.8.191.255] (8 192 adresses)

37.160.0.0/12 > [37.160.0.0-37.175.255.255] (1 048 576 adresses)

Il reste donc les plages suivantes qui sont très probablement attribuées à d'autres entreprise/organisations :

[37.0.0.0-37.1.231.255] (124 928 adresses)

[37.1.240.0-37.8.159.255] (438 272 adresses)

[37.8.192.0-37.159.255.255] (9 912 320 adresses)

[37.176.0.0-37.255.255.255] (8 242 880 adresses)

Si on fait les comptes, les adresses IP de free mobile ne représente que 5,7% des adresses de la plage [37.0.0.0-37.255.255.255].

Entrer cette plage entière dans un firewall, c'est laisser passer 94,3% d'adresse IP inconnues.

Pour faire simple, ça craint un peu niveau sécurité.

[bouing]

Bonjour,

Comment faut il saisir la regle dans le firewall afin de limiter l'acces aux seules IP de Freemobile ? il faut recalculer des masques de sous reseau ? c'est ca ?

[PiwiLAbruti]

Tu as ta réponse 3 messages plus haut :

[bouing]

ok, désolé j'avais lu mais pas compris que c’était des @IP et des masque après le "/".

37.1.232.0/255.255.248.0
37.8.160.0/255.255.224.0
37.160.0.0/255.240.0.0

Je suis un boulet !

[ced3169]

je m'excuse quitte a passer pour un boulet quelle sont les plage adresse ip free mobile ? svp je comprend pas merci

[PiwiLAbruti]

Les plages sont données 5 messages plus haut :

Qu'est-ce que tu ne comprends pas ?