Comment Configurer Le Blocage Automatique Pour Un Service Particulier ?

[MrWaloo]

Bonjour à tous,

A l'instar de fal2ban, je cherche un moyen de configurer le blocage automatique du DSM pour "contrôler" aussi les accès excessifs au serveur PostGreSQL (que j'ai ouvert à un utilisateur).

Comme le port 5432 est ouvert sur le NAS et le routeur paramétré pour accepter un certain port et l'envoyer vers le NAS (ça fonctionne, sans problème) je cherche maintenant à protéger ce trou de souris par le blocage automatique du DSM ?

Quelqu'un sait comment faire ça ?

Merci

A+

Michel

[k750]

Bonjour,

Dans le pare-feu tu ne peu pas le faire ?.

[MrWaloo]

Non, dans le pare-feu tu peux bloquer des ports, et donc interdire des connections à des services, mais tu ne peux pas bloquer une IP après plusieurs essais de connexion infructueux.

Merci pour ton intérêt.

[pluton212+]

Salut,

ce cas n'est pas prévu dans les règles de blocage auto?

as-tu essayé de mettre le blocage à un essai raté pour voir?

[MrWaloo]

Non, ce cas n'est pas géré de base...

Il faut déjà "bidouiller" le fichier de configuration de PostGreSQL pour autoriser les connexions depuis l'extérieur (autre que 'localhost'), alors je m'en doutais...

Et oui j'ai tester 6 tentatives connexion avec un mot de passe erroné sans que mon adresse IP ne soit bloquée, alors que je l'ai configuré à 5 tentatives.

Modifié le 30 mai 2013 par MrWaloo

[k750]

Non, dans le pare-feu tu peux bloquer des ports, et donc interdire des connections à des services, mais tu ne peux pas bloquer une IP après plusieurs essais de connexion infructueux.

Merci pour ton intérêt.

Ok donc si tu souhaite bloquer une IP c'est simple

Dans mon 713+ j'ai l'application "Blocage Auto" dans le panneau de configuration.

Au bout de X tentatives de connexion loupé il bloque l'IP

Je peu aussi mettre une IP a bloquer d'office.

Je possède le DSM 4.2 - 3211

Tu trouvera une explication ici : http://www.synology.fr/support/tutorials_show.php?lang=fre&q_id=478

Claude

[MrWaloo]

Salut,

Merci pour ton intérêt

Je connais le blocage auto... Mais il ne gère pas les tentatives de connexions à PostGreSQL. Et c'est ça que je cherche à intégrer.

A+

Michel

[k750]

Vas voir ici : http://forums.postgresql.fr/

C'est un forum, tu y trouvera peut être ta réponse

Désoler de ne pas faire plus car je connais même pas PostGreSQL ni même a quoi il sert

Modifié le 20 juin 2013 par k750

[MrWaloo]

OK, en ce qui me concerne, je maîtrise fail2ban, PostGreSQL, la ligne de commande en général et la gestion de serveurs sous Linux et je n'ai pas trouvé l'information...
(et si je ne maîtrise pas, je sais chercher)

Le forum que tu me proposes n'est pas très utilisé et la réponse ne s'y trouve certainement pas, puisque je cherche à configurer un outil interne au DSM (le blocage auto) et pas PostGreSQL.

C'est gentil d'essayer quand même

Modifié le 20 juin 2013 par MrWaloo

[k750]

Bnne recherce

[clems]

Bonjour,

iptables -I INPUT -s IP_a_bloquer -j DROP

Puis tu peux vérifier vai la commande iptables -L -n

Sinon fail2ban te fait ça automatiquement.

Modifié le 13 août 2013 par clems