Aller au contenu

Synology Et Faille De S


Messages recommandés

  • 1 an après...

Bonsoir,

Je viens de lire l'article mis en lien dans le premier post et je dois dire que je suis qu'à moitié étonné.

Toutefois, il va nous falloir vivre avec ces vulnérabilités et voir ensemble pour les comblées.

Les deux dernières version actuellement son la 2.2-0942, et la 2.2-0959. Il serait donc bon sur ces FW de faire un NMAP et voir ce qui est ouvert. Et si nous sommes sur des versions récentes de chaque service.

Par ailleurs, est-ce que quelqu'un sait s'il est possible de changer le login admin par autre chose ?

Enfin dernier point pouvant accroitre la sécu serait la translation de port sur un routeur ainsi ça ferais INTERNET > port 23 - Routeur - port 22 > SYNO. Et faire ainsi pour tous les services.

Qu'en dites vous ?

Autre chose dans les derniers FW, il y a la fonction Pare-feu, est-ce que certain l'on déjà mis en oeuvre et pense pour ça pourrait nous servir à bloquer les services non utilisés et/ou les services vraiment trop obsolètes ?

Merci ;)

Lien vers le commentaire
Partager sur d’autres sites

Merci cricx pour tes info.

A propos des ports ouverts et du Firewall du dit :

si tu es derrière un routeur, le pare-feu ne sert que pour protéger ton syno de l'intérieur.

cela signifie que le pare-feu ne protège pas des attaques du Net ?

Est-ce toujours vrai avec les ports traditionnels au Syno ouvert, et sans translation de port sur le routeur ?

Lien vers le commentaire
Partager sur d’autres sites

Merci cricx pour tes info.

A propos des ports ouverts et du Firewall du dit :

cela signifie que le pare-feu ne prot

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonsoir

Il serait intéressant de reprendre le document en question et pour les solutions les + simples à appliquées pour corriger certaines failles , de proposer un tutoriel et ajouté dans un tuto épinglé , du genre "Tuto De Base Pour Utilisateur De Base.." ;) , ce qui serait bien utile aux nouveaux possesseurs de NAS Synology...

Cdt

Lien vers le commentaire
Partager sur d’autres sites

J'exagère peut être mais pour moi un nas n'a pas a être exposé en dehors du réseau interne et les seules machines pouvant y accéder devrait être les machines local, comme dans la pluspart des cas ce qui le rend faillible c'est l'utilisation détourner que vous en faites, a l'époque ou ne ne connaissait pas encore linux, j'avais une boite a downloader il s'agissait d'un petit portable sur lequel j'avais un windows light et un hdd en usb et a travers lequel je lançai mes download et qui était totalement isolé du réseau, faible conso et faible risque de propagation de virus.

Pour le web j'ai la chance de pouvoir récupérer plein de vieux terminaux linux a base de celeron qui consomme moins de 100w et qui sont parfait pour y intégrer 3 ou 4 carte réseaux afin de gérer la sécu avec un truc genre ipcop pour ne pas le citer et pour le web avant d'avoir mes propre serveur dédié hébergé en data center j'utilisais même terminaux que je boustai avec un peu de ram et un hdd scsi

Lien vers le commentaire
Partager sur d’autres sites

Je reste partisan du: "chaque objet a son utilisation" et si l'on le détourne de cette utilisation il ne faut alors pas se plaindre des dommages que cela pourrait engendrer.

Vouloir cumuler la sécurité d'un Nas tout en installant sur celui-ci des softs de download via des platforme comme emule ou bittorent ca n'a aucun sens :blink: ou alors n'appeller pas ça un nas mais plutôt une machine a tout faire :rolleyes:

Enfin moi j'y connais pas grand chose je viens juste de débarquer :)

Synology nous fournit vend une boite qui permet un certain nombre de choses , et pour ma part , je l'achéte pour ce qui est écrit sur la fiche commerciale :rolleyes: , et donc je l'utilise avec un accés vers le web. Je suis surpris de découvrir par la suite que toute les mesures ne sont pas prises pour que ce produit soit "fiable" pour mes données dans le fonctionnement indiqué sur la fiche descriptive du produit.... :(

Je me permet de recentrer le débat , pour ce qui me préoccupe, c'est à dire quelles mesures simples peuvent être prises ( par un utilisateur newbie ) pour corriger ces failles de sécurité.

L'objectif étant de pouvoir faire des propositions rapidement pour ce "dossier" ( Je veux dire par là , que si reprendre l'étude des failles à zéro ça prend 3 mois :blink: , il est peut être + simple et + rapide de partir sur l'étude déjà réalisée, de confirmer / infirmer les failles et de faire des propositions ...)

Naturellement je n'y connais rien sur le sujet , et je ne pourrais pas vous aidez ( j'espére une autre fois sur un autre sujet :) )

Y 'a t 'il quelqu'un qui pourrais " jeter un oeil" et nous faire des propositions ?

Lien vers le commentaire
Partager sur d’autres sites

quelques règles à appliquer pour parler de failles de sécurités ;)

1) ne pas déterrer un post vieux de 2008 qui n'est plus d'actualité ! c'est une faille

2)

quand on est newbie, on est une faille, le maillon faible de son informatique, on s'abstient d'exposer son syno sur le net, quel que soit le produit, il ne peut rien contre l'ignorance ou l'erreur volontaire ou non humaine...

bref se familiariser, apprendre..... c'est quoi internet, quels sont les risques ? et qu'est ce que j'ai le droits de faire, déjà la cela serait un bon début qu'ignore volontairement un bon nombre de gens, souvent par flemme et parce ce que cela ne peut pas leur arriver à eux .........

et comment on apprend ?

il ne faut pas s'attendre à avoir une formation sur la sécurité, ou sur linux sur un forum comme ici, mais bel et bien en fouinant, en se posant les bonnes questions, pas en proposant que quelqu'un d'autre fasse un petit résumé, si possible très complet et personnalisé, bref même le meilleur des tutos n'y arrive pas, faute au tuto, non, faute à l'humain, qui rechigne à bucher gratos pour lui même..

mais en lisant de la documentation, lire des revues, en se forçant à redevenir apprentis, stagiaire, ou étudiant (quel que soit l'expression) sinon ne pas pleurer que le produit est censé faire si ou cela, selon un plaquette marketing...........

la loi est claire, l'utilisateur est légalement responsable, de ce que contiens son matériel informatique et de ce qu'il expose sur le net...la matériel doit être maitrisé, les outils aussi.

on ne parle pas de lessive qui lave plus blanc que blanc en achetant un produit comme synology pour partager des trucs sur internet, c'est du linux, c'est du grand public, et oui linux est grand public depuis fort longtemps..

bref retrousser ces manches et mode studieux et commencer à rattraper les wagons de retards pour ceux qui ne s'y sont jamais mis, à cœur vaillant rien n'est impossible.....

quand je vois les fonctions que sont capables de réciter par cœur des gens sur leur wii, leurs iphones, ou leur ps3, comment les bidouiller, les craker etc....et qui nous sortent linux c'est difficile, ben non c'est pareil, il faut se prendre au jeu

et tout cela dans la bonne humeur :)

bien entendu cela sous entends apprendre à gérer et à blinder son syno pour eviter que le jour ou une faille arrive, on ne soit pas concerné du tout, cela passe par un rejet de ce que l'on ne maitrise pas, ou de provenance douteuse, applicatifs ou modifications à installer sur le syno, fichiers spk jamais maintenus, certains paquets ipkg dépassés ou des paquets récupérés sur le net car un collègue ou un lien lu au hasard, dis à essayer d'urgence c'est génial.........

ceci est une généralité ;)

bonne soirée

Lien vers le commentaire
Partager sur d’autres sites

Tu n'as donc ni Linux ni Windows et ni Mac OS X installé chez toi et uniquement du FreeBSD ? Non parce que sur les OS commerciaux on ne parle pas des failles sur leurs fiches descriptives et pourant des 100aines de dev bossent à temps plein pour les corriger...

J'dis ça j'dis rien ;)

lol

bien répondu :) , en fait, en achetant un NAS j'ai acheté un disque attaché au réseau ! C'était là mon besoin..

J'ai donc acheté un disque dur que j'ai mis dans un boite connecté à mon réseau ...je pensais pas vraiment acheter un systéme d'exploitation :D !

Modifié par pikwiik
Lien vers le commentaire
Partager sur d’autres sites

quelques règles à appliquer pour parler de failles de sécurités ;)

[...]

je plussoie !

aucune machine accessible depuis internet (sur laquelle l'utilisateur ouvre un accès) n'est à l'abri d'un problème, même sur une machine linux (et même *bsd)

le problème est décuplé par l'ignorance des utilisateurs, qui voudraient que le produit qu'ils ont acheté les protège de tout.

le seul serveur qui ne risque pas d'être piraté est celui qui est éteint (ou déconnecté du réseau, au choix).

vouloir qu'un produit grand public pas cher (et à tout faire) soit aussi sûr que des serveurs pros entretenus par des admins diplômés me semble légèrement difficile (sinon, tout le monde prendrait un syno avec un blaireau derrière plutôt que de payer des admins et des vrais serveurs en data center)

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.