Aller au contenu

Les attaques recommencent sur mailplus....

jcpamart

Par jcpamart
dans Pare-Feu et QoS

 Partager

Messages recommandés

jcpamart Collaborator

jcpamart

Posté(e)
Posté(e)

Salut,

Après une longue vague d'attaques le mois dernier voilà que les choses reprennent.

Le principal visé chez moi est mailplus.

J'ai donc augmenter le nombre de pays en provenance mais comme je reçois pas mal de mail de l'étranger, je ne peux pas tout bloquer non plus.

Bien sûr, le blocage auto se fait au bout de 2 tentatives, mais là ça reprend au rythme de 30 par jour....

J'ai bien lu tout ce qu'il y avait dans cette partie du forum, mais je me suis aperçu, que certaines IP n'étaient pas géolocalisables. J'ai tendance à utiliser SHODAN pour ça, un site assez fiable. Donc du coup, ces IP ne sont donc pas bloquées...

Sinon, trouver une liste exhaustive d'IP ) bannir d'avance, mais là j'ai pas trouvé... Y a bien des sites, mais je dirais autant que d'IP....

J'ai trouvé une solution Cloudflare pour routage d'emails, mais je voulais avoir votre avis avant....

Merci pour votre aide

0
jcpamart Collaborator

jcpamart

Posté(e)
  • Auteur
Posté(e)

Du coup, pour essayer de comprendre :

Dans ce cas il s'agit d'accès externe qui veut rentrer sur un compte mail ?

Ou j'ai compris de travers ?

image.thumb.png.bf1da395a65806acd368d94147dc977f.png*

image.thumb.png.e35874e0e447e1d0286073796f98a542.png

Parce que pour moi c'est ça...

image.thumb.png.e28500501d8f9ee1cadee255c830447d.png

0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e)

Oublie l'idée de bloquer des pays via le pare-feu, c'est inutile.

Est-ce que les ports tcp/993 et/ou tcp/995 sont ouverts sans aucune restriction ? Car d'après les logs, les tentatives d'authentification se feraient sur ces ports.

Poste une capture d'acran de MailPlus Server > Distribution.

0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e)

Est-ce l'accès aux ports 465, 587, et 995 sont restreints dans le pare-feu du NAS ? (ces ports ne sont utilisés que par les clients)

Dans MailPlus Server, seuls les protocoles que j'utilise sont activés :

  • 25, obligatoire pour communiquer avec les autres serveurs SMTP,
  • 993 (IMAP) et 587 (SMTP) pour les clients mail.

Tous les autres sont désactivés.

0
jcpamart Collaborator

jcpamart

Posté(e)
  • Auteur
Posté(e)
il y a 7 minutes, PiwiLAbruti a dit :

Est-ce l'accès aux ports 465, 587, et 995 sont restreints dans le pare-feu du NAS ? (ces ports ne sont utilisés que par les clients)

Dans MailPlus Server, seuls les protocoles que j'utilise sont activés :

  • 25, obligatoire pour communiquer avec les autres serveurs SMTP,
  • 993 (IMAP) et 587 (SMTP) pour les clients mail.

Tous les autres sont désactivés.

De mémoire je les ai ouverts pour avoir accès à la messagerie depuis l'application mobile.

A part mon mobile, il n'y a pas d'autres utilité.

0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e)

Donc tu pourrais restreindre l'accès externe à tes mails aux réseaux IP de ton opérateur mobile, c'est ce que je fais avec Free Mobile (deux réseaux IPv4 et un réseau IPv6, plus aucune tentative d'intrusion).

0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e) (modifié)

Sur bgpview.io par exemple (il y en a certainement d'autres), il te suffit de rechercher l'adresse IPv4 et/ou IPv6 de ton appareil pour trouver les réseaux correspondants.

Dans le cas de Free Mobile (grand public), j'ai pu identifier les réseaux suivants :

  • 37.160/12
  • 78.240/13
  • 2a0d:e480::/29

⚠️ Free Pro utilise très probablement d'autres réseaux parmi ceux listés sur cette page (il y a un deuxième onglet pour les préfixes IPv6) :

----

Au passage, pour les modérateurs et membres très actifs de ce forum, cette méthode fera parti du tutoriel avancé sur la sécurité. 😉

Modifié par PiwiLAbruti
0
jcpamart Collaborator

jcpamart

Posté(e)
  • Auteur
Posté(e)

@PiwiLAbruti

Salut,

Du coup j'ai reconstruit mon FW en mode entonnoir c'est à dire j'autorise et après je restreint jusqu'au tout restreindre à la fin.

Je me suis aperçu que mes sites web ne pouvaient plus utiliser le port 25 depuis l'extérieur.

J'ai donc désactivé le FW pour test, et là.... le port 25 n'est utilisable qu'en local.

C'est à dire que même si la Free Pro redirige le port 25 et sans FW sur le syno, impossible d'utiliser le service d'envoi de mail depuis l'extérieur.

Là je comprends plus rien.....

Je crois que je viens de trouver le soucis,

Aucun paquet PHP n'est configurable....image.png.cbf5be64a2fc6589fc1a9a41efcf1c2d.png

image.thumb.png.7e50d6b77e06272714b93b0ced73e533.png

 

0
jcpamart Collaborator

jcpamart

Posté(e)
  • Auteur
Posté(e)
il y a 4 minutes, PiwiLAbruti a dit :

Installe toutes les versions de PHP disponibles dans le Centre de paquets, il y en aura bien une qui fonctionnera.

image.thumb.png.8584ab27129cfc7b9be50c7d8a217405.png

0
jcpamart Collaborator

jcpamart

Posté(e)
  • Auteur
Posté(e)
il y a 28 minutes, PiwiLAbruti a dit :

Et pour le problème initial, tu ne dois plus avoir de tentatives d'intrusion.

Non du coup,

Mais je pense que mon petit serveur web à pris un coup. Un DS118 juste pour un petit site web.

Le reset ne fonctionne pas..... Pfff quelle journée

0
CMDC Enthusiast

CMDC

Posté(e)
Posté(e) (modifié)
Le 29/07/2024 à 1:32 PM, PiwiLAbruti a dit :

Donc tu pourrais restreindre l'accès externe à tes mails aux réseaux IP de ton opérateur mobile, c'est ce que je fais avec Free Mobile (deux réseaux IPv4 et un réseau IPv6, plus aucune tentative d'intrusion).

Il ne faut pas trop voyager .... 

EDIT> Ou, plus parano encore, laisser son smartphone sur VPN en permanence et n'autoriser que cette adresse fumeur.2.gif

Modifié par CMDC
0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e)
Le 7/29/2024 à 2:44 PM, PiwiLAbruti a dit :

Sur bgpview.io par exemple (il y en a certainement d'autres), il te suffit de rechercher l'adresse IPv4 et/ou IPv6 de ton appareil pour trouver les réseaux correspondants.

[...]

⚠️ Free Pro utilise très probablement d'autres réseaux parmi ceux listés sur cette page (il y a un deuxième onglet pour les préfixes IPv6) :

As-tu recherché les réseaux Free Pro à autoriser dans le pare-feu du NAS ?

il y a 13 minutes, CMDC a dit :

Il ne faut pas trop voyager .... 

Ce n'est pas un problème, ça demande juste un peu d'organisation.

0
jcpamart Collaborator

jcpamart

Posté(e)
  • Auteur
Posté(e)
Il y a 6 heures, PiwiLAbruti a dit :

As-tu recherché les réseaux Free Pro à autoriser dans le pare-feu du NAS ?

Ce n'est pas un problème, ça demande juste un peu d'organisation.

Je pense que le plus simple est d'utiliser un accès VPN.

Chez moi j'ai une Free Pro et une Freebox Ultra. (les deux en fibre)

Le VPN de la Free Pro est OUT, y a rien qui marche, et les techs mettent tout sur le dos de Microsoft.

Alors que l'ULTRA, ça marche nickel.

Du coup, avec Open vpn, ça me ferait qu'une seule IP à gérer.

Reste qu'en plus, je suis en train de changer de tel, donc faire ça en pleine bascule, c'est pas simple....

Mais de sûr, j'y travaille...

 

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.