This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

HommeTranquille

Membres
  • Compteur de contenus

    132
  • Inscription

  • Dernière visite

  • Jours gagnés

    1

HommeTranquille a gagné pour la dernière fois le 8 juin

HommeTranquille a eu le contenu le plus aimé !

À propos de HommeTranquille

  • Rang
    Padawan

Visiteurs récents du profil

700 visualisations du profil
  1. synology assistant

    Cela y ressemble fortement en effet ! ;-) Je pense que Synology assistant ne se trouve pas au sens strict du terme sur le réseau local mais sur ton ordinateur... Si tu es sous Windows, tu devrais le trouver là : "C:\Program Files (x86)\Synology\Assistant\DSAssistant.exe" sur un Windows récent de type 64 bits...(Windows 7, 8 ou 10).... Si tu as perdu le "raccourci", tu peux le recréer et le placer sur ton bureau par exemple...
  2. Nouvelle version: 6.1.2-15132-1

    Version: 6.1.2-15132-1 (2017/07/10) Important Note The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly. Fixed Issues Fixed an issue where the trusted domain might not display after the deletion and refresh of domain list. Fixed a security vulnerability regarding FFmpeg (CVE-2017-9993). https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9993 PS : Provoque ultérieurement à cette mise à jour, l'update du paquet VIDEO STATION
  3. dossier du NAS dans windows explorer ?

    @piche On ne s'est pas compris... Une fois mappé, tu disposes d'un dossier associé à une lettre (i.e. Z:\) et tous les sous répertoires de ce dossier sont visibles et accessibles sous l'explorer de Windows... Je ne comprend pas comment tu procédais "avant".... Tu peux aussi aller dans "réseau" et créér un raccourci mais cela revient pratiquement au même... Les dossiers et leurs sous répertoires ne pouvaient pas apparaitrent par miracle.. Il fallait bien que Windows les voient comme des ressources sur le réseau... Explique nous STP ..
  4. Cacher dossier partagé

    Moi de même...
  5. dossier du NAS dans windows explorer ?

    En effet, comme le dit "Lelolo", l'assistant synology me semble la piste à suivre en priorité surtout qu'il existe une fonction "mapper un lecteur" qui permet d'associer un dossier partagé à une lettre de répertoire réseau Windows....
  6. Version: 6.1.2-15132 (2017/06/15) Important Note The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly. This update will restart your Synology NAS. What's New in DSM 6.1.2 Added the support of 32-bit models for repairing or expanding single volumes up to 16TB. Enhanced the write performance of the AFP in Mac environments. Added support for DHCP server lease time to be measured in seconds. Fixed Issues Upgraded Samba to version 4.4.13, and fixed a security vulnerability (CVE-2017-2619). Fixed an issue where some users might experience failure when updating domain data, and enhanced the speed of domain data updates. Fixed an issue where users might experience failure when joining a domain. Fixed an issue where volume creation might fail on some models. Fixed an issue where SSD cache status might not be correctly reported via the SNMP. Fixed an issue where SSD read-write cache might fail to be loaded when upgraded to a larger cache in RAID 1. Enhanced the resource usage rate of passive servers on SHA clusters. Enhanced the stability of the unmounting process for encrypted shared folders. Fixed an issue where the L2TP connection service might not work properly for IPv6 clients. Fixed an issue where MTUs might be incorrect after Bond is established on DSM. Fixed an issue where the IPv6 service might not work properly. Fixed an issue where gateway information might be lost when Bond is removed. Adjusted the payment method in Package Center. To enable Paypal payment, please check "Enable additional payment options" in Settings. Refined the IronWolf Health Management (IHM) thresholds. Fixed issue where some 4TB IronWolf drives were not detected when IronWolf Health Management (IHM ) was enabled. Modified description of drive health status.
  7. Attaques Internet "massives" sur SSH

    @einsteinium Merci de toutes ces infos - j'ai de la lecture pour un moment ;-) - Je vais explorer tout cela et cela va le faire du bien aux méninges car j'ignorais ce type d'attaque sur le matériel Synology mais j'aurais dû m'en douter car aucun matériel/logiciel n'est à l'abri de ces "co.....ards"
  8. Attaques Internet "massives" sur SSH

    OK.. Je comprend ENFIN ;-) Ce fut laborieux mais on y arrive....
  9. Attaques Internet "massives" sur SSH

    Je suis bouché mais je ne demande qu'a comprendre... Si j'utilise pas de compte administrateur sur Internet, ils peuvent bricoler ce qu'ils veulent, ils ne pourront pas faire de dégats autres qu'un utilisateur basic qui entrerait sur mon NAS ? Ils ne pourront pas utiliser les privilèges d'un utilisateur admis comme admin ? Non ? Désolé d'être si long à comprendre mais quelque chose doit m'échapper.... Fenrir doit probablement le faire mais je ne vois rien... Tu ne veux pas me dire où ? je dois être c... mais sincèrement je ne vois rien. J'ai utilisé le scanner sur une machine sur le LAN qui lui est autorisé. Ces plages d'adresses sont autorisées chez moi. 192.168.0.0 - 192.168.255.255 (65,536 IP addresses) 172.16.0.0 - 172.31.255.255 (1,048,576 IP addresses) 10.0.0.0 - 10.255.255.255 (16,777,216 IP addresses) Le scanner de port scanne en standard les portes 21-23,25,53,80,110,135,137-139,443,445,1080,1433,3128,3306,8080 auquel j'ajouté quelques portes redirigées.... et j'ai été surpris de trouver le port 53 (DNS) ouvert alors qu'il n'est pas mentionné dans le NAT de ma boxe.
  10. Attaques Internet "massives" sur SSH

    @Einsteinium Pardonne mon coté "tête de mule" mais je ne trouve pas cette allusion dans mes écrits... Tu pourrais compter les posts depuis le début et me dire ? @Fenrir Merci de tes infos très utiles pour me faire prendre conscience des risques... Je ne suis pas très inquiet pour HTTP/HTTPS car seuls les comptes users lambda passent par Internet... Les comptes administrateurs, sont utilisés par "bibi" uniquement sur le LAN. J'espère que mon raisonnement tient la route...
  11. Attaques Internet "massives" sur SSH

    J'ai vérifié les portes du NAS.... 7 sont ouvertes... 8 lorsque le FTP n'est pas fermé.... J'ai passé un scanner de portes (Free Port Scanner de http://www.nsauditor.com) et il me trouve ouvert le port 53 (DNS) qui n'est pas listé dans les ports vu par le NAS... Je peux tenter de le déclarer et de le bloquer dans le NAT de la box mais je vais tenter de glaner des infos là-dessus sur le net avant de faire n'importe quoi.
  12. Attaques Internet "massives" sur SSH

    Je n'ai jamais pensé cela et bien sûr je connais l'existence des scanneurs de ports... C'est une erreur de ma part que d'avoir compté sur le changement de port et d'avoir oublié ce problème... Je le reconnais bien volontiers. Ce qui m'a surpris c'est bien sûr ma propre erreur/mon oubli mais surtout l'attaque directe (du moins en apparence...) du port de substitution que j'avais mis en place. Tu exagères en parlant d'un nombre incalculable de ports ouverts. Moins de 12 et au pif de l'ordre de 10 (je vais vérifier). L'interface en HTTP du DSM ou de WEBDAV ne m'a pas choqué car je ne recherche pas la "confidentialité" de mes échanges réseaux que me procurerait HTTPS (quel apport autre que préserver la confidentialité ?... Rien en matière de sécurité que je sache..). FTP n'est pas utilisé sur le NAS. Ce que tu vois c'est l'IP de ma box, pas celle du NAS.... et le trafic FTP est redirigé sur un PC à partir du NAT de la box. Je ne parles pas de proxy ou je deviens dingue et je ne me souviens pas de ce j'ai écrit... Je n'ai rien contre les VPNs même si j'ai toujours craint les problèmes de performance et de facilité de mise en oeuvre... Comme je le dit plus haut, je vais y travailler. PS : Merci quand même de ta réponse même si j'en trouve le ton sévère et un tantinet moqueur. Bien compris.. Merci.
  13. Attaques Internet "massives" sur SSH

    Merci de ton aide mais j'ai déjà fait ce travail (je vais relire quand même)... Ce qui m'inquiète le plus est en amont : Changement permanent des IPs, Découverte du port SSH qui n'était pas standard dans le NAT de ma boxe qui me rassure c'est la betise des "logon id" utilisés.... A part "postgres", et "root" tout le reste est une collection de noms "banals" sauf un "sistemas" qui est peut être "système" en espagnol.... (je ne connais rien en espagnol à part senorita ) Pour l'instant j'ai redirigé le SSH/22 sur un autre port et cela s'est calmé provisoirement (peut être grâce au décalage horaire des ^pirates").... Aujourd'hui dans le paramétrage du Firewall, j'ai limité les IPs sources pour le port 22 à la France.. Mais je vais probablement travailler à la mise en place du VPN si cela recommence sous peu... Merci.
  14. Depuis hier j'ai eu plus d'une centaine de tentatives d'intrusions sur le port SSH qui ont toutes été repoussées au bout de 3 échecs en moins de 10 minutes. Choses "demi-bizarres" : les adresses IP changent à chaque tentative et semblent venir de tous les pays du monde (sauf Chine et Russie ce qui d'expériences précédentes est un scoop... Je pense à l'utilisation de proxies), Mon port SSH n'était pas le 22 sur le NAT de ma box et était redirigé (j'ai changé ce matin la redirection pour voir et laissé le 22 désactivé) donc les attaques ont eu lieu sur la redirection qui était présente jusqu'à ce matin. Je conviens que le port que j'utilisais était "plutôt facile" à trouver mais "plutôt" ne signifie pas trivial ;-) Si vous avez des recommandations, des suggestions, des idées.... elles seront bienvenues.
  15. Content de voir résolu ton problème mais j'avoue ne pas comprendre pourquoi ce service était désactivé chez toi... Les mystères de l'informatique sont infinis même pour les professionnels... J'aurais dû te faire vérifier bien plus tôt mais je n'y ai pas pensé.