Aller au contenu

Comment Configurer Le Blocage Automatique Pour Un Service Particulier ?


MrWaloo

Messages recommandés

Bonjour à tous,

A l'instar de fal2ban, je cherche un moyen de configurer le blocage automatique du DSM pour "contrôler" aussi les accès excessifs au serveur PostGreSQL (que j'ai ouvert à un utilisateur).

Comme le port 5432 est ouvert sur le NAS et le routeur paramétré pour accepter un certain port et l'envoyer vers le NAS (ça fonctionne, sans problème) je cherche maintenant à protéger ce trou de souris par le blocage automatique du DSM ?

Quelqu'un sait comment faire ça ?

Merci

A+

Michel

Lien vers le commentaire
Partager sur d’autres sites

Non, ce cas n'est pas géré de base...

Il faut déjà "bidouiller" le fichier de configuration de PostGreSQL pour autoriser les connexions depuis l'extérieur (autre que 'localhost'), alors je m'en doutais...

Et oui j'ai tester 6 tentatives connexion avec un mot de passe erroné sans que mon adresse IP ne soit bloquée, alors que je l'ai configuré à 5 tentatives.

Modifié par MrWaloo
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Non, dans le pare-feu tu peux bloquer des ports, et donc interdire des connections à des services, mais tu ne peux pas bloquer une IP après plusieurs essais de connexion infructueux.

Merci pour ton intérêt.

Ok donc si tu souhaite bloquer une IP c'est simple

Dans mon 713+ j'ai l'application "Blocage Auto" dans le panneau de configuration.

Au bout de X tentatives de connexion loupé il bloque l'IP

Je peu aussi mettre une IP a bloquer d'office.

Je possède le DSM 4.2 - 3211

Tu trouvera une explication ici : http://www.synology.fr/support/tutorials_show.php?lang=fre&q_id=478

Claude

Lien vers le commentaire
Partager sur d’autres sites

OK, en ce qui me concerne, je maîtrise fail2ban, PostGreSQL, la ligne de commande en général et la gestion de serveurs sous Linux et je n'ai pas trouvé l'information...
(et si je ne maîtrise pas, je sais chercher)

Le forum que tu me proposes n'est pas très utilisé et la réponse ne s'y trouve certainement pas, puisque je cherche à configurer un outil interne au DSM (le blocage auto) et pas PostGreSQL.

C'est gentil d'essayer quand même ;)

Modifié par MrWaloo
Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.