Aller au contenu

Ip Blocage Auto


Tryli

Messages recommandés

Salut tous les synologiens,

Je sais que je ne suis pas dans la bonne section par rapport à ma question que je vais poser mais je n'ai pas trouvé où poser ailleurs.

Bref, j'ai activé le blocage auto des ip, configuré pour 3 tentatives sur 60 minutes.

C'est plutôt efficace je trouve, rien à dire, il fait bien son boulot, environs 2 à 6 ip bloqués tous les 3 jours et j'ai remarqué que c'étaient toujours des tentatives de connexion via compte admin, ils n'arriveront jamais puisque le compte admin est simplement et purement désactivé tongue.png

Bref, ce soir pour la première fois, une adresse ip a été bloqué lors de la tentative de connexion via apache (comme utilisateur).

Dans la colonne "événement", c'est écrit : FTP client [apache] from [xxx.xxx.xxx.xx] failed to log in the server.

Je suppose qu'il s'agit d'une tentative de connexion via phpmyadmin ?

Et d'ailleurs, je profite pour poser une autre question, possédant plusieurs synology, j'aurais aimé avoir la possibilité de "transférer" la liste des adresses ip bloqués vers d'autres synology et il me semble que ce n'est pas possible, ni même ajouter manuellement des adresses à bloquer, avez-vous une solution ?

Bien merci par avance de vos réponses.

Modifié par Tryli
Lien vers le commentaire
Partager sur d’autres sites

Bref, ce soir pour la première fois, une adresse ip a été bloqué lors de la tentative de connexion via apache (comme utilisateur).

Dans la colonne "événement", c'est écrit : FTP client [apache] from [xxx.xxx.xxx.xx] failed to log in the server.

Je suppose qu'il s'agit d'une tentative de connexion via phpmyadmin ?

Il ne s'agit pas plutôt d'une tentative de connexion par FTP avec apache comme nom d'utilisateur ?

Et d'ailleurs, je profite pour poser une autre question, possédant plusieurs synology, j'aurais aimé avoir la possibilité de "transférer" la liste des adresses ip bloqués vers d'autres synology et il me semble que ce n'est pas possible, ni même ajouter manuellement des adresses à bloquer, avez-vous une solution ?

La liste des adresses IP bloquées se trouve dans le fichier /etc/synoIPs.deny.

Pour bloquer manuellement des adresses il suffit d'utiliser le pare-feu intégré, il est fait pour ça. wink.png

Lien vers le commentaire
Partager sur d’autres sites

Il ne s'agit pas plutôt d'une tentative de connexion par FTP avec apache comme nom d'utilisateur ?

En effet, c'est vrai...

Bizarre comme tentative de connexion non ?

Normalement on aurait essayé de se logguer avec admin, root, etc...

La liste des adresses IP bloquées se trouve dans le fichier /etc/synoIPs.deny.

Pour bloquer manuellement des adresses il suffit d'utiliser le pare-feu intégré, il est fait pour ça. wink.png

Je n'utilise pas de pare-feu, je vais de ce pas le découvrir car je pensais qu'il suffissait d'activer le blocage automatique ip.

Merci beaucoup de ta réponse ;)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.