Beiträge von CyberShadow

  • FTP per SSL/TLS (explizit) - keine Verbindung nach IP-Trennu

    Hallo,


    ich habe ein ähnliches Problem weiß aber woran es liegt.
    Leider habe ich bisher keine Lösung, aber vielleicht hilft weiter.


    Der QnapServer hat seit einem der letzten Updates 2 Schlüssel für TLS/SSL.
    Einer ist im Januar 2010 abgelaufen. Der zweite geht bis 2020.
    Das Problem ist, dass ich nicht weiß wie ich den ersten los werde, da man in den meisten Programmen den Schlüssel nicht auswählen kann und dieser automatisch übermittelt wird.


    Der Qnap Support hat (trotz wiederholter Anfragen) nicht reagiert und dann erklärt, dass sie "nur ftp und sftp (via ssh) unterstützen", nicht aber FTP mit TLS/SSL.
    Vorher hat es aber anstandslos funktioniert.
    Ich denke wenn jemand weiß wie man das richtige Certificat benutzt dann geht es auch.

  • Importieren vieler IPs die blockiert werden sollen

    Danke für die schnelle Hilfe!


    Für die, die es interessiert der Syntax in den Datein (Bsp. IP/Netzwerkmaske /etc/config/ipsec_deny.conf):


    1:IP:Netzwerkmaske:0:1267494202


    d.h. z.B. für ein Netz in China: 1:60.0.0.0:255.248.0.0:0:1267494202


    möchte man z.B. nur einzelne IPs sperren ersetzt man die 1 durch eine 0:


    d.h.: 0:IP::0:1267494202
    z.B.: 0:60.12.25.3::0:1267494202


    für einen IP Bereich lautet die Anfangsziffer entsprechend 2.


    Durch das einfügen entsprechend vorbereiteter Listen kann man so schnell ganze Länder oder Provider sperren von denen man häufig attackiert wird ohne alles einzeln eingeben zu müssen.

  • Importieren vieler IPs die blockiert werden sollen

    Hallo!


    Ich habe folgendes Problem:
    Ich möchte eine größere Anzahl an IPs/ Netzwerken zu der "banlist" in meinem Qnap Server hinzufügen.


    In welcheer Datei stehen die Einträge für verbotene IPs oder Netzwerke?
    Bei vielen Einträgen ist der Weg über das Interface viel zu zeitintensiv.


    Vielen Dank für die Hilfe!