Aller au contenu

Eliminer Au Maximum Les Tentatives De Connexion


Hexagone

Messages recommandés

  • 1 mois après...

une connexion CIFS au répertoire selfSB a été effectuée par un de mes pc via la connexion locale 192.168.*.*, mais je n'ai pas de répertoire partagé qui s'appelle selfSB....

ça vous ai déjà arrivé ?

Je n'ai pas encore été regardé mes logs mais à mon avis selfSB cela doit correspondre à un partage samba,

partage qui apparait quand tu montes un dossier partagé en tant que disque réseau.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Mes services ouvert a l'extérieur : service de fichier (seulement)

Ma sécurité aujourd'hui:

- L'acces au DSM se fait en https

- Bloquage par defaut

- Autorisé : 192.168.0.0 (mon reseau local, sinon, plus aucun acces)

- Autorisé : les IP de mes amis . IP configuré "grossièrement" : x.0.0.0 (cela represente "un peu" les FAI : 80,82,85,88,89,92,109).

- Autorisé : 37.0.0.0 (free mobile). On a pas encore d'attaque par téléphone ! Donc je peux activer de nouvelles adresses IP avec mon tel...

- Mise en black liste pour 4 jours, si 5 tentatives infructueuses en 45 minutes

Avec cela , j'ai toujours des attaques bloqués par le Syno

Ce que je "pense" faire bientot :

- L'acces au DSM se fait en https

- Bloquage par defaut

- Autorisé : 192.168.0.0 (mon reseau local, sinon, plus aucun acces)

- Autorisé : les IP de mes amis . IP configuré "strictement" : x.y.z.a .

- Autorisé (en fonction de l'accessibilité VPN par tel mobil) : 37.0.0.0 (free mobile).

- Black-listage pour 4 jours, si 5 tentative infructueuses en 45 minutes

- Mise en place d'un VPN au niveau de mon routeur, pour aceder au NAS en "local"

Je ne sais pas s'il existe des Routeur/Firewall, ayant un client VPN Android !?!? Si vous en connaissez, je suis preneur !

Je sais que ça date un peu, mais je voulais dire merci, très pratique ces règles notamment la plage free mobile; je m'en vais ajouter ça de suite !

merci encore !

Lien vers le commentaire
Partager sur d’autres sites

- Autorisé : 37.0.0.0 (free mobile). On a pas encore d'attaque par téléphone ! Donc je peux activer de nouvelles adresses IP avec mon tel...

En autorisant le réseau 37.0.0.0/8, il n'y a pas que free mobile qui va passer. :rolleyes:


fr.freemobile

Free Mobile SAS

20111214 37.1.232.0/21 ALLOCATED PA

20111214 37.8.160.0/19 ALLOCATED PA

20120308 37.160.0.0/12 ALLOCATED PA

Avec un peu de conversion :

37.1.232.0/255.255.248.0

37.8.160.0/255.255.224.0

37.160.0.0/255.240.0.0

Modifié par PiwiLAbruti
Lien vers le commentaire
Partager sur d’autres sites

Je savais que j'aurais dû détailler les plages IP. :ph34r:

37.0.0.0/8 représente toutes les adresses IP de 37.0.0.0 à 37.255.255.255, et toutes ces adresses n'appartiennent pas qu'à free mobile.

free mobile a pour l'instant réservé les 3 plages d'adresses que j'ai données plus haut.

Ces 3 plages ne couvrent pas l'intégralité de la plage [37.0.0.0-37.255.255.255] :


37.1.232.0/21 > [37.1.232.0-37.1.239.255] (2 048 adresses)

37.8.160.0/19 > [37.8.160.0-37.8.191.255] (8 192 adresses)

37.160.0.0/12 > [37.160.0.0-37.175.255.255] (1 048 576 adresses)

Il reste donc les plages suivantes qui sont très probablement attribuées à d'autres entreprise/organisations :

[37.0.0.0-37.1.231.255] (124 928 adresses)

[37.1.240.0-37.8.159.255] (438 272 adresses)

[37.8.192.0-37.159.255.255] (9 912 320 adresses)

[37.176.0.0-37.255.255.255] (8 242 880 adresses)

Si on fait les comptes, les adresses IP de free mobile ne représente que 5,7% des adresses de la plage [37.0.0.0-37.255.255.255].

Entrer cette plage entière dans un firewall, c'est laisser passer 94,3% d'adresse IP inconnues.

Pour faire simple, ça craint un peu niveau sécurité. ;)

Lien vers le commentaire
Partager sur d’autres sites

  • 4 mois après...
  • 5 mois après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.