Aller au contenu

D


BlueSpirit

Messages recommandés

Bonjour,

Tout est dans le titre j'aimerai pouvoir spécifier par utilisateur une ip ou un range d'ip qui serait autorisé pour les connexions venant d'internet.

Si l'utilisateur essaie de se connecter avec une autre ip que celle qui est configurée la connexion est refusée.

Même si ça ne rajoute pas forcément un niveau de sécurité conséquent je trouve que c'est une option qui manque !

En tout cas à l'heure actuelle je ne vois pas de solution permettant de faire cela.

Lien vers le commentaire
Partager sur d’autres sites

Je fais comme Piwi a dit.

Je bloque tous, sauf les IP interne 192.168.0.0 et celles de mes amis x.0.0.0 (je prends large, en cas de changement d'IP).

Avec cela, je n'ai presque plus d'attaque !

Lien vers le commentaire
Partager sur d’autres sites

Je ne pense pas que le blocage par adresse ip soit une bonne chose ; par exemple si, comme moi, vous voyagez et qu'à l'étranger vous avez besoin d'avoir accès à votre NAS vous vous retrouvez marron . Je préfère une politique de sécurité basée sur le ports ; avec , par exemple comme première règle, essayer de bannir les ports en dessous de 1024 qui sont systématiquement scannés , ensuite désactiver des utilisateurs hyper connus comme root et admin etc... etc...

Lien vers le commentaire
Partager sur d’autres sites

J'aurai bien vu une option comme ça au niveau utilisateur mais du coup en aucun cas obligatoire.

Si pour l'utilisateur qui essaye de se connecter il n'y a aucune ip spécifiée alors pas de filtrage !

Moi ça m’embête un peu de limiter ça au niveau firewall et ports, c'est plus contraignant.

Le but était par exemple de s'assurer qu'un utilisateur se connecte à un service (sftp par ex) du syno uniquement de chez lui (même si les ip sont falsifiables ça a le mérite d'ajouter un niveau de sécurité en plus).

Et pour un compte utilisateur ou l'admin a une pleine confiance et qu'il souhaite se connecter de n'importe ou on ne spécifie rien.

Cette fonction est souvent dispo dans des serveurs ftp bien aboutis, c'est dommage de pas pouvoir le faire sans que ça soit une règle générale qui s'applique pour tout le monde.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.