Genasiris Posté(e) le 15 février 2014 Partager Posté(e) le 15 février 2014 Bonjour, Cherche complement d'information pour finaliser la modification de port 22 en SSH. Jusqu'a present j'effectuais une sauvegarde d'un Syno DS213 vers un Syno DS211J distant en SSH par le port 22 (sauvegarde cryptee) Fonctionnement Ok. Compte tenu des tentatives d'intrusion par ce port j'ai commence la modification du site Syno DS211j pour utiliser un autre port. 1* Modificationdu port 22 du syno 211J suivant procedure http://www.astuces-webmaster.ch/page/modifier-port-ssh-synology (J'ai oublié d'effectuer le restart du SSH > mais comme le syno a ete redemarre est ce suffisant ??) Pour retourner sur la configuration du Syno avec Putty je dois composer la nouvelle valeur du port 22xx, j'en deduit que le nouvau numero de port est pris en compte ?? 2* Modification de la box SFR service NAT SSH Protocole TCP Port 22xx Add Nas 192.168.1.xx port dest 22xx Sync "" TCP Port 873 "" "" 873 Depuis la modification du port SSH aucune sauvegarde possible > Syno DS213 marque deconnecte systematiquement > Syno distant non reconnu. Pour info je passe par No-ip / DNS Dynamique = service OK. Modifications effectueés suivant ce que j'ai pu recuperer sur les Forums, j'espere trouvé aupres des Utilasateurs avertis les modifications et de nouveaux parametres pour faire fonctionner la sauvegarde avec le port 22 remplacé. Merci d'avance pour votre aide Cordialement 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 15 février 2014 Partager Posté(e) le 15 février 2014 Tu te compliques la vie peut-être pour rien: en configurant le firewall du syno distant pour refuser les connexion sur le port 22 pour tout autre IP que celle du syno source (2 règles à ajouter) plus d'attaques et pas besoin de changer le numéro de port. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Genasiris Posté(e) le 17 février 2014 Auteur Partager Posté(e) le 17 février 2014 Bonjour, Merci pour les info Je vais abandonner la modification du port 22 pour la sauvegarde entre Syno avec SSH par manque d'information sur ce sujet. N'etant pas un expert en configuration DSM Syno je vais malgré tout etudier le parametrage du par-feu. Comme le blocage d'IP est deja actif et que la sauvegarde fonctionne entre les Syno pas de precipitation. Le Syno source (connecte sur Livebox pro) n'est pas de base sauf erreur avec une adresse fixe, donc pour la regle du pare-feu c'est compromis, l'ideal serait la validation d'une adresse MAC!! Mon Syno a une utilisation tres limite stockage docs/photos/xx en local et une sauvegarde externalise d'un Syno par SSH. Toujours a l'ecoute de bonnes idees... Cordialement 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.