Liste blockierter IPs

Puppetmaster · 23. Mai 2012

Hallo zusammen!

Weiß zufällig jemand, ob, und wenn ja, wo die vom DSM blockierten IPs gespeichert werden, evtl. im Klartext, so daß ich über die Konsole darauf zugreifen kann?
HIntergrund ist der, daß ich mich ab und an mal auf meiner DS Nr.1 ausperre (weil ich mal wieder was teste) und es dann immer umständlich ist, auf den DSM zu kommen. Der für mich einfachste Weg wäre, Konsole auf DS Nr.2 von dort auf Konsole von DS Nr.1 und dann - wenn möglich - gesperrte IP aus Liste löschen.

Oder hat jemand vielleicht noch einen einfacheren Weg.
Umständlich finde ich z.B. meinem Rechner eine neue IP zuzuordnen, oder von einem anderen Gerät zuzugreifen.

Anzeige · 23. Mai 2012

Hallo Puppetmaster,

Bücher und Hardware zum Thema gibt es bei Amazon: Liste blockierter IPs

jahlives · 23. Mai 2012

ich würde versuchen das un-block Kommando für deine IP zu nutzen und nicht manuell am File rumschreiben. Ich glaub es war rauppe der mal hier im Forum nach dem File gesucht hat. gibt einen Thread dazu. Das File ist wenn ich mich recht entsinne nicht ein reines Textfile, sondern man muss mittels strings Kommando darin suchen. Drum denke ich es wäre viel einfacher das Blockkommando direkt zu nutzen. Das kennt sicher einen Parameter um eine IP zu löschen und du müsstest nicht am File selber rumfummeln

rauppe31 · 23. Mai 2012

Ja, es gibt eine Datei, die ist allerdings in Binärzeichen geschrieben.
Es gab einen Thread, wo über diese Datei diskutiert wird, ich finde ihn aber gerade nicht.

@jahlives: Genau, der war ich

Puppetmaster · 23. Mai 2012

Danke Leute, schnell wie immer! Das ist schonmal etwas. Jetzt müssen wir nur noch den Thread finden...

rauppe31 schrieb:
Es gab einen Thread, wo über diese Datei diskutiert wird, ich finde ihn aber gerade nicht.

So geht mir das auch immer, wenn ich was suche hier...

rauppe31 · 23. Mai 2012

Das Forum ist einfach ein bisschen überfüllt

Als Hilfe: Der Thread wurde von wolfda gestartet und darin haben sicher jahlives, raymond und ich geantwortet.

rauppe31 · 23. Mai 2012

Thread gefunden:
http://www.synology-forum.de/showthread.html?28169-IP-Range-sperren

Puppetmaster · 23. Mai 2012

rauppe31 schrieb:
Thread gefunden:
http://www.synology-forum.de/showthread.html?28169-IP-Range-sperren

Ja, ich auch...gerade eben!

Danke! Ich les mich mal ein...

Puppetmaster · 23. Mai 2012

jahlives schrieb:
ich würde versuchen das un-block Kommando für deine IP zu nutzen und nicht manuell am File rumschreiben.

Ok,den Thread habe ich ja jetzt gelesen, die Datei /etc/synoIPs.deny auch gefunden, aber zum Löschen einer IP mittels un-block fehlt mir dann doch jetzt noch der rechte Durchblick. Kannst du das nochmal etwas konkretisieren?
Aber ansonsten hast du schon Recht: manuelles rumschreiben am File wäre sicher nicht so gut!

jahlives · 23. Mai 2012

sorry den Thread habe ich auch wieder gefunden und gelesen. Selber dann noch schnell bei mir probiert, aber keinen Weg gefunden eine IP über die Konsole zu sperren oder zu entfernen. Das ganze ist ein cgi und ist kompilliert d.h. man (oder ich) kann da ned rauslesen ob es überhaupt Parameter aktzeptiert. Es gibt scheinbar drei solcher cgi's welche scheinbar nicht identisch sind

Code:

testserver> find / -name "autoblock*" -type f -exec md5deep '{}' \;
03430ca71c33661e6e38c89c38fff74d  /usr/syno/synoman/webapi/dsm/autoblock.cgi
3ba4cdf54ba8a1758b075237e4632af5  /usr/syno/synoman/webman/modules/ControlPanel/modules/autoblock.cgi
141a6df2cc6bbc6153911a4b06798609  /usr/syno/synoman/webman/modules/ControlPanel/modules/autoblocklist.cgi

du kannst allenfalls noch auf User wie merthos, itari oder goetz hoffen, vielleicht wissen die noch was. Aber ich fürchte ohne die Sourcen der cgi wird matn nicht rausbekommen wie genau die funzen und welche Parameter (falls überhaupt) aktzeptiert werden.
Vielleicht rückt auch Synology etwas raus, wenn man nett in Taiwan anfragt (fürchte aber dat bringt auch ned viel)
Das dürfte auch der Grund gewesen sein, dass sich im anderen Thread nichts mehr getan hat

Wenn jemand noch eine Idee hätte wäre ich auch sehr interessiert daran

Matthieu · 23. Mai 2012

Bei "webapi" mach ich mir ein wenig Hoffnung dass Synology was rausrückt.
Kann man cgi's wie Programme auf der Shell aufrufen und eine Hilfeseite abverlangen?

MfG Matthieu

jahlives · 23. Mai 2012

nur wenn das cgi auch einen Parameter für die Hilfe kennt. Habe mit -h --help und help kurz probiert aber nichts. Immer die gleiche Ausgabe

Code:

Content-type: text/plain; charset="UTF-8"
P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"


{"error":{"code":101},"success":false}

egal mit welchem Parameter

Puppetmaster · 23. Mai 2012

Na, da hab ich was losgetreten...

Scheint aber erstmal wenig Aussicht auf Erfolg zu haben. Synology werde ich deswegen jetzt auch nicht kontaktieren, zumal die Aussicht auf Erfolg auch nicht besonders hoch ist.
Das wird zumindest für mein Anliegen auch dann ein bißchen 'oversized', obschon natürlich interessant.

In meinem konkreten Fall befindet sich in der Regel auch nur die eine IP in der Datei. Da könnte man die Datei doch einfach mit einer leeren Datei überschreiben, und die IP wäre 'gelöscht', oder nicht? Denn auf einer DS ohne Blockierung ist die Datei 0 byte groß.

jahlives · 23. Mai 2012

probiers aus ob es geht wenn du die Datei mit einer leeren überschreibst. Ein echo > /path/to/file müsste das machen. Allerdings nicht so optimal wenns mal mehrere IPs hat

itari · 24. Mai 2012

kann denn mal jemand einen Hexdump der /etc/synoIPs.deny reinstellen (ich hab keine und bin gerade zu faul eine anzulegen)

Itari

jahlives · 24. Mai 2012

Sodele hier ein hex des Files mit einer gesperrten IP (192.168.199.7)

Code:

?00000000 4F BD 37 06 31 39 32 2E 31 36 38 2E 31 39 39 2E ???O.7.192.168.199.?
?00000010 37 00 37 06 00 00 00 01 4F BD 37 06 00 00 00 00 ???7.7.....O.7.....?
?00000020 00 00 00 00 00 00 00 00 0F 92 BC B0             ???............    ?

itari · 24. Mai 2012

4FBD3706(Hex) = 1337800454(Dez) ... das ist das Systemdatum ... mach mal: date '+%s'

Itari

jahlives · 24. Mai 2012

stimmt das scheint mit dem Datum zu passen. Dann ist scheinbar das Datum sowohl in Zeile 1 und Zeile 2

itari · 24. Mai 2012

also hätten wir schon: | datum::int(4) | ip::string(7-16)* |

jetzt brauchen wir noch ein paar Einträge, ev. welche, die nicht nur eine IP, sondern einen IP-Bereich abdecken ... gibt es so etwas?

Itari

PS.

*) also '0.0.0.0' - '255.255.255.255' - Strings werden per binärer 0 ('\0) in C beendet

es könnte sein, dass danach ein Zeitstempel 2 Bytes lang kommt, um den ersten Treffer zu registrieren, so dass die IP-Häufigkeit pro Minute/Stunde usw. festgestellt werden kann

danach könnte ein Counter kommen, um die Treffer zu kumulieren

Puppetmaster · 24. Mai 2012

jahlives schrieb:
stimmt das scheint mit dem Datum zu passen. Dann ist scheinbar das Datum sowohl in Zeile 1 und Zeile 2

Ich könnte mir vorstellen, daß das erste Datum (inkl. Zeit!) das Datum der Blockade ist und das Zweite evtl. das Ablaufdatum der Blockade!?
Wenn ich im DSM angebe 'sperren für 1 Tag' dann läuft das ja genau 24 Stunden.

itari · 24. Mai 2012

Puppetmaster schrieb:
Ich könnte mir vorstellen, daß das erste Datum (inkl. Zeit!) das Datum der Blockade ist und das Zweite evtl. das Ablaufdatum der Blockade!?
Wenn ich im DSM angebe 'sperren für 1 Tag' dann läuft das ja genau 24 Stunden.

Wir müssten jetzt eine Datei haben, in der man das mal simuliert, um zu schauen, ob sich das so bewahrheitet

Itari

Liste blockierter IPs

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Kaffeautomat