Limiter les attaques sur ftp

Recherche :

Dernière réponse
Sujet : Limiter les attaques sur ftp
WiBizz	hum .. c'est bien une stratégie comme ça que je cherche, mais je crois pas que ce soit possible avec le DS-106 et/ou le DI-604. Qq'un a la réponse ? Merci A+

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

WiBizz

hum .. c'est bien une stratégie comme ça que je cherche, mais je crois pas que ce soit possible avec le DS-106 et/ou le DI-604.
Qq'un a la réponse ?

Merci

A+

yves53

moi avec gene6 , je banni l'ip 60 minutes apres 3 tentatives infructueuses de login, comme ca tranquille...va mettre un moment a trouver le mp le robot lol.

je sais pas si c'est possible avec ton serveur...

_p1c0_

Oui sauf que là où tu te connecteras, le port 6302 ne sera pas forcément ouvert en sortie... alors qu'un port standard lui, il y sera certainement :)

WiBizz

Hello,

Merci merci pour ces réponses, avec ça, ça devrait deja pas mal limiter.

A+

killboost91

Ouép exactement, ton NAS ne connait que le protocole 21 pour le FTP, mais si tu met par exemple :

Tu fais une redirection des requétes arrivant sur le port 6302 de l'extérieur vers le port 21 et l'adresse IP du NAS.

6302 22 IP_du_NAS

arnaud1206

Tu peux aussi desactiver les reponses ping de ton routeur...

freds45

Tu peux toujours changer le port du FTP :) Passer de 21 vers autre chose par exemple ...

WiBizz

Bonjour,

J'ai un petit reseau local avec un 4PC, un NAS DS 106 Synology (serveur FTP), et routeur DI-604 + modem DSL 320 pour l'accès internet.
En consultant le journal des log de connexions sur le ftp, je m'aperçois que ce que je suppose etre des robots tentent d'acceder au ftp jusqu'à 1000 fois en 1/2 heure. Sans succès visiblement puisque ni login ni password.
Mais ce traffic qui passe par le routeur ne me plait guère et je ne sais pas comment faire pour interdire automatiquement une adresse IP a partir d'un trop gd nombre de connexions en un laps de temps donné.
J'ai bien sûr déjà bloqué la majorité des ports sur le routeur, mais je suis bien obligé de laisser libre les 20 et 21 pour le ftp.
NB : ce ftp est essentiellement destiné à un usage perso, pour que je puisse rappatrier des fichier avec mon portable n'importe où au cours de mes déplacements, donc pas question de limiter l'accès à une plage d'adesses IP connues ...

Merci de vos réponse.

A+