Snyrf Posté(e) le 10 juin 2013 Partager Posté(e) le 10 juin 2013 Bonjour, Actuellement mon syno est le backup d’un autre syno (via internet) et le canal de communication est le port 22 (je veux rester crypté). Mais ce port étant ouvert chez moi j’ai droit à 15 attaques par jour en SSH. J’aimerais savoir comment je peux modifier le port 22 du syno distant afin de ne plus l’utiliser. J’aurais voulu tout faire via routeur pour une transparence la plus total mais je ne parviens pas à trouver comment rediriger un port SORTANT. Mon idée : Syno Distant -> port 22 -> Routeur Distant -> port 123456 -> WAN -> port 123456 -> Mon Routeur -> port 22 -> Mon Syno Pensez vous que c’est réalisable ? Merci d’avance 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 10 juin 2013 Partager Posté(e) le 10 juin 2013 Actuellement mon syno est le backup dun autre syno (via internet) et le canal de communication est le port 22 (je veux rester crypté). Mais ce port étant ouvert chez moi jai droit à 15 attaques par jour en SSH.Avec le blocage d'ip activé tu ne devrais pas trop craindre grand chose Jaimerais savoir comment je peux modifier le port 22 du syno distant afin de ne plus lutiliser. Jaurais voulu tout faire via routeur pour une transparence la plus total mais je ne parviens pas à trouver comment rediriger un port SORTANT. Mon idée : Syno Distant -> port 22 -> Routeur Distant -> port 123456 -> WAN -> port 123456 -> Mon Routeur -> port 22 -> Mon Syno Pensez vous que cest réalisable ? Merci davance Pour le diagramme de flux, ce serait plutôt : Syno_Distant -> Routeur_Distant -> WAN -> Routeur_Local:123456 -> Syno_Local:22 (Les redirections de ports par les routeurs se font uniquement pour les connexions entrantes) Faut commencer à mettre en place la redirection 123456 -> ip_locale_syno:22 sur ton routeur, ça c'est du classique. Et pour le reste, regardes par ici: 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Snyrf Posté(e) le 15 juin 2013 Auteur Partager Posté(e) le 15 juin 2013 Un tout grand merci. Pour la solution voilà finalement ce que j'ai fais : J'ai installé sur mon routeur le firmware DD-WRT et dans le port forwarding (pour le port 22 évidement) j'ai spécifié une "Source IP" et j'ai mit l'IP du NAS distant (qui a une IP fixe heureusement) et là fini les attaques et les backup sont toujours bien fonctionnels. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.