Aller au contenu

Comment Se Prot


mataw

Messages recommandés

Jeune utilisateur d'un NAS synology j'ai -je pense- pas mal amélioré ma sécurité grace à quelques conseils choper sur le net :

- Blocage auto des IP

- desactiver le compte Admin par défaut

- bloquer les port qui mène au SSH depuis le net : via le firewall du NAS & mon routeur (les connexions "chinoises" tentaient toujours ce port)

- et autres qui ont été publiées sur le forum...

Je n'ai plus les liens en tete mais en cherchant tu trouveras 2-3 pages de bons conseils

Yo

Lien vers le commentaire
Partager sur d’autres sites

On peut aussi sécuriser en connaissant les adresses des réseaux pouvant accéder au NAS.
Pour ma part je me base sur le fichier des allocations IP du RIPENCC.

Par exemple, je sais que Free Mobile attribue des adresses appartenant au réseau 37.160.0.0/12 (fr.freemobile) à ses clients data.
Du coup j'ai juste à définir une règle dans le pare-feu (du NAS ou du routeur) pour autoriser ce réseau à accéder à certains services sensibles du NAS.

Voici une liste (non exhaustive) des plages IP attribuées à quelques FAI :

be.belgacom
    BELGACOM

    19960213	194.78.0.0/16	ALLOCATED PA
    19961004	195.13.0.0/19	ALLOCATED PA
    19991208	62.4.128.0/19	ALLOCATED PA
    20000509	62.4.160.0/19	ALLOCATED PA
    20000509	62.4.192.0/18	ALLOCATED PA
    20010119	213.181.32.0/19	ALLOCATED PA
    20010125	217.136.0.0/16	ALLOCATED PA
    20011108	.200.0.0/15	ALLOCATED PA
    20021129	81.240.0.0/14	ALLOCATED PA
    20021129	81.244.0.0/14	ALLOCATED PA
    20050519	87.64.0.0/14	ALLOCATED PA
    20060904	91.176.0.0/13	ALLOCATED PA
    20090727	109.128.0.0/12	ALLOCATED PA
    20110525	2a02:a000::/26

be.brutele
    Brutele SC (VOO)

    19990423	212.68.192.0/19	ALLOCATED PA
    20000208	212.68.224.0/19	ALLOCATED PA
    20011010	213.189.160.0/19	ALLOCATED PA
    20011030	62.197.64.0/18	ALLOCATED PA
    20020624	213.213.192.0/18	ALLOCATED PA
    20031016	82.212.128.0/18	ALLOCATED PA
    20050111	85.201.0.0/16	ALLOCATED PA
    20050309	85.26.0.0/17	ALLOCATED PA
    20050318	85.27.0.0/17	ALLOCATED PA
    20070417	78.129.0.0/17	ALLOCATED PA
    20090206	95.182.128.0/17	ALLOCATED PA
    20090901	109.88.0.0/15	ALLOCATED PA
    20110805	149.154.192.0/18	ALLOCATED PA
    20110805	217.15.224.0/20	ALLOCATED PA
    20120921	185.3.160.0/22	ALLOCATED PA
    20101026	2a02:2788::/32

be.proximus
    Belgacom Mobile SA/NV

    20030410	81.169.0.0/17	ALLOCATED PA
    20071114	92.48.128.0/18	ALLOCATED PA
    20090217	188.5.0.0/16	ALLOCATED PA
    20100303	178.144.0.0/15	ALLOCATED PA
    20101207	46.178.0.0/15	ALLOCATED PA
    20120120	37.62.0.0/16	ALLOCATED PA
    20120319	37.184.0.0/15	ALLOCATED PA
    20120917	185.2.92.0/22	ALLOCATED PA

fr.bouygtel
    Bouygues Telecom

    20000830	62.201.128.0/19	ALLOCATED PA
    20020201	.214.0.0/15	ALLOCATED PA
    20081007	94.238.0.0/15	ALLOCATED PA
    20110706	176.128.0.0/10	ALLOCATED PA

fr.freemobile
    Free Mobile SAS

    20111214	37.1.232.0/21	ALLOCATED PA
    20111214	37.8.160.0/19	ALLOCATED PA
    20120308	37.160.0.0/12	ALLOCATED PA

fr.grolier
    Bouygues Telecom S.A.

    19960305	194.117.192.0/20	ALLOCATED PA
    19970506	194.158.96.0/19	ALLOCATED PA
    19970731	195.36.128.0/17	ALLOCATED PA
    19990826	213.44.0.0/16	ALLOCATED PA
    20000830	212.194.0.0/15	ALLOCATED PA
    20021009	62.34.0.0/15	ALLOCATED PA
    20050603	87.88.0.0/14	ALLOCATED PA
    20060223	89..0.0/12	ALLOCATED PA
    20110201	31.32.0.0/13	ALLOCATED PA
    20111118	128.78.0.0/15	ALLOCATED PA
    20111118	164.177.0.0/17	ALLOCATED PA
    20120522	5.48.0.0/14	ALLOCATED PA
    20020725	2001:860::/29

fr.ncnumericable
    NC Numericable S.A.

    19960620	195.132.0.0/19	ALLOCATED PA
    19980319	212.198.0.0/16	ALLOCATED PA
    19990906	195.132.32.0/19	ALLOCATED PA
    19990906	195.132.64.0/18	ALLOCATED PA
    19990906	195.132.128.0/17	ALLOCATED PA
    19991213	213.245.0.0/19	ALLOCATED PA
    20000629	213.245.32.0/19	ALLOCATED PA
    20000629	213.245.64.0/18	ALLOCATED PA
    20010213	213.245.128.0/17	ALLOCATED PA
    20010528	213.169.160.0/19	ALLOCATED PA
    20011031	.236.0.0/17	ALLOCATED PA
    20020103	81.64.0.0/14	ALLOCATED PA
    20020305	62.129.160.0/19	ALLOCATED PA
    20021122	81.220.0.0/16	ALLOCATED PA
    20030317	62.241.64.0/18	ALLOCATED PA
    20031022	82.216.0.0/16	ALLOCATED PA
    20041005	85.68.0.0/15	ALLOCATED PA
    20041026	83.141.128.0/17	ALLOCATED PA
    20041221	85.168.0.0/14	ALLOCATED PA
    20050726	87.231.0.0/17	ALLOCATED PA
    20051219	87.231.128.0/17	ALLOCATED PA
    20060411	89.156.0.0/14	ALLOCATED PA
    20060516	89.2.0.0/15	ALLOCATED PA
    20110119	2a00:6200::/32

fr.proxad
    Free SAS

    19990306	212.27.32.0/19	ALLOCATED PA
    19990909	213.228.0.0/18	ALLOCATED PA
    20010913	62.147.0.0/16	ALLOCATED PA
    20021115	81.56.0.0/15	ALLOCATED PA
    20030403	82.64.0.0/14	ALLOCATED PA
    20031104	82.224.0.0/11	ALLOCATED PA
    20051003	88.160.0.0/11	ALLOCATED PA
    20070315	78.192.0.0/10	ALLOCATED PA
    20080121	2a01:e00::/26

fr.sfr
    SFR

    20010925	.125.128.0/18	ALLOCATED PA
    20030728	217.70..0/20	ALLOCATED PA
    20060811	91.68.0.0/14	ALLOCATED PA
    20071017	92.88.0.0/13	ALLOCATED PA
    20100831	77.128.0.0/11	ALLOCATED PA
    20120117	37.64.0.0/13	ALLOCATED PA

fr.telecom
    Orange S.A.

    19930901	193.248.0.0/14	ALLOCATED UNSPECIFIED
    19930901	193.252.0.0/15	ALLOCATED UNSPECIFIED
    19930927	194.2.0.0/16	ALLOCATED UNSPECIFIED
    19950111	194.51.0.0/18	ALLOCATED PA
    19950711	194.3.0.0/16	ALLOCATED UNSPECIFIED
    19951019	194.51.64.0/18	ALLOCATED PA
    19951019	194.51.128.0/17	ALLOCATED PA
    19951019	194.206.0.0/16	ALLOCATED PA
    19960304	194.250.0.0/16	ALLOCATED PA
    19960730	195.6.0.0/16	ALLOCATED PA
    19961101	195.25.0.0/16	ALLOCATED PA
    19970307	195.101.0.0/16	ALLOCATED PA
    19970501	62.160.0.0/16	ALLOCATED PA
    19980416	212.234.0.0/16	ALLOCATED PA
    19980729	62.161.0.0/16	ALLOCATED PA
    19990802	213.56.0.0/16	ALLOCATED PA
    20001222	217.108.0.0/15	ALLOCATED PA
    20010115	217.128.0.0/16	ALLOCATED PA
    20010406	217.167.0.0/16	ALLOCATED PA
    20010503	.8.0.0/13	ALLOCATED PA
    20020325	81.48.0.0/13	ALLOCATED PA
    20020326	81..0.0/16	ALLOCATED PA
    20030213	81.248.0.0/13	ALLOCATED PA
    20031021	82.120.0.0/13	ALLOCATED PA
    20031212	83.112.0.0/14	ALLOCATED PA
    20031212	83.192.0.0/12	ALLOCATED PA
    20050302	86.192.0.0/10	ALLOCATED PA
    20060302	90.0.0.0/9	ALLOCATED PA
    20070712	92.128.0.0/10	ALLOCATED PA
    20091007	109.208.0.0/12	ALLOCATED PA
    20100712	2.0.0.0/12	ALLOCATED PA
    20000623	2001:688::/32
    20051230	2a01:c000::/19

Bien sûr, il est inutile de renseigner toutes les plages IP d'un opérateur dans le pare-feu.
La méthode qui me paraît être la plus optimale est de n'ajouter que les plages contenant les différentes adresses publiques depuis lesquelles vous, vos amis, votre famille, ... se connectent.

Je ne laisse que le VPN ouvert à tous (attention à bien utiliser des mots de passe forts), comme ça je peux utiliser mes services de n'importe où et modifier les règles du pare-feu pour autoriser une nouvelle plage IP.
Ainsi le service de blocage automatique des IP de mon NAS n'a plus rien bloqué depuis que ces règles de pare-feu sont définies.

Lien vers le commentaire
Partager sur d’autres sites

  • 6 mois après...

Bonjour,

je voudrais ouvrir certaines plages ip de fai français à partir de la liste "ripe", mais j'avoue ne pas comprendre la codification.

Par exemple, pour free, on a une plage indiquée comme cela : 37.160.0.0/12

comment traduire cela dans le pare feu du syno ?, à quelle plage est-ce que cela correspond ? (le "/12" ça veut dire quoi ?)

merci de votre aide .

Modifié par jlbn
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.