unPixel

En effet, il faut le désactiver. Cependant, il est toujours bon d'avoir un second compte admin de secours avec le strict minimum et un mot de passe très fort ! Maintenant, tu peux faire ce que je t'ai dit en passant par un smartphone ! Ouvre DS Finder qui va trouver ton NAS. Connectes toi Cherches dans cette application et en lien avec ton NAS "DSM mobile". Ça t'envoie sur une interface mobile et là tu peux remettre les droits pour l'administrateur sur le bureau dans "Applications". Peut-être que ça s'appelle DSM maintenant et plus Bureau. A vérifier...

Je n'utilise rien de tel et surveille manuellement les MAJs. Certains logiciels ont leur propre vérificateur intégré et il est d'ailleurs assez rare aujourd'hui que ce ne soit pas le cas.

Bonjour, Tu veux parler de l'accès au bureau de DSM ? Si oui, alors tu peux passer par l'interface mobile de DSM en tant qu'administrateur et tu peux te remettre les droits sur Bureau.

Bonjour, Comme le sous entend tocans, il serait peut-être plus simple de donner accès à l'accueil utilisateur et que chacun gère son propre dossier via Home. Sinon, bah tu peux faire ce que tu veux mais il faudra aller dans File Station et éditer chaque dossier pour donner les droits qu'à la personne concernée. Un peu contraignant et pas vraiment utile...

Bonjour à tous, Alors j'ai quelques nouvelles mais elles ne sont pas bonnes... Je m'en étais pas aperçu jusqu'à hier soir mais acme avait sauté (complètement disparu) dans SSH certainement à cause de la MAJ de DSM 6.2 ! Du coup, pas de renouvellement du certificat wildcard...😡 Bref, j'ai refait la manipulation manuellement pour le renouvellement et j'ai un nouveau certificat Wildcard avec chiffrement de 4096 bits. Il faut donc de nouveau attendre fin septembre afin de voir si ça va fonctionner. J'attends aussi la prochaine MAJ DSM pour voir si acme saute à nouveau. Si ça saute toujours alors je pense que je resterai sur le service offert par "SSL FOR FREE" qui passe par l'API de Let's Encrypt et qui est recommandé justement par Let's Encrypt. Et au pire, je passerai manuellement par acme pour obtenir un chiffrement de 4096 bits. Après tout, ça n'est que deux ou trois lignes de commande et une importation de certificat ce qui me prend même pas 5 minutes tous les trimestres.

Bonjour, As-tu ouvert les ports nécessaires dans ta nouvelles box ? Tu utilises le routeur de ta box ou un routeur alternatif ? Si alternatif, alors passe la box en bridge. Vois aussi que dans ton NAS, tu es en ip automatique et que tout est bien configuré.

Peut-être voir en SSH si tout a été supprimé ce qui m'étonnerait je pense. Peut-être qu'après, tu pourras supprimer l'utilisateur.

Bah désoler mais je n'ai pas la solution. Je ne suis pas un grand expert en ligne de commande et j'apprends encore aujourd'hui.

Il n'y a pas plus clair pourtant et il a l'air de savoir de quoi il parle... Il s'est juste trompé de section/forum pour sa demande !

Bonjour, Tu as essayé celles que j'ai proposé ? As-tu fait une recherche de ton côté sur la toile ?

Merci pour ton retour. Oublis pas que tu si tu ne récupères pas tout ton stockage, c'est peut-être parce qu'il y a encore des versions à supprimer en SSH.

Ah ok. Autant pour moi, je connaissais pas. Tu es sûr d'avoir tout supprimé en ce qui concerne ce soft ? Il était installé comment ? Centre de paquets ? Manuellement ? Docker ?

Ok, je comprend mieux alors si ça vient de chez eux...

Mouais, alors là, je sèche un peu. C'est quoi cet utilisateur "headphones" ?! Tu l'as eu avec quelle application ?

Tout m'a l'air OK oui à première vue. Par contre, j'aime pas du tout l'interface de ce routeur... Je la trouve bordélique et pas très intuitive.

Carrément à côté de VPN Serveur ça puisque tu cherches un fournisseur de VPN.

Les règles du parefeu sont là ou tu approuves ou non tel ou tel ports pour tel ou tel périphériques. Normalement, même sur un routeur basique tu as cette interface. Essaies de nous montrer ça stp. Pour le reste, ok et PPTP a décocher, je confirme ! Normalement, tu n'auras pas d'incidences avec le VPN de ta boite. M'étonnerait quand même qu'ils utilisent ce protocole. Tu dois être en IPSec ou OpenVPN non ?!

Ok alors tente ça et là ça devrait fonctionner. Je viens de tester sur un compte test et ça l'a supprimé ainsi que son dossier home ! /usr/syno/sbin/synouser --del nom_utilisateur

Bonjour, Merci pour l'info même si j'étais déjà au courant. Malheureusement, je crois que ça ne sert pas à grand chose... On a pas fini de chercher des failles ouvertes volontairement ou non. Tous nos appareils sont trackés et si on veut vraiment être anonyme à 100% (et encore) alors il faut partir avec son baluchon dans un endroit reculé ou il n'y a pas de vidéo surveillance, antennes radio de toutes sortes, internet etc...

Et cette commande ? userdel -r -f nom_utilisateur

Bonjour, Tu ne montres pas grand chose de ta config là. Pour commencer : Pas sûr que PPTP activé soit bien si ça concerne le VPN ! Si l'option non ochée "Port scan de protection" sert à empêcher le scan de tes ports ouverts alors il serait peut-être bon de l'activer. Vérifier que DMZ et UPNP sont désactivés. Nous montrer tes règles de pare feu.

Bonjour, Je lis la discussion et wouahhhh 😲 Il faudrait peut-être commencer par sécuriser le NAS avant de vouloir y avoir un accès par l'extérieur. Il n'est absolument pas normal que toi ou un autre utilisateur voit le dossier 'homes' ! Ce dossier est destiné à un administrateur... Et il est vivement déconseillé d'utiliser un compte 'administrateur' pour les tâches normales sur le serveur. A savoir par exemple, envoyer des mails, gestion de fichiers, lectures de fichiers etc... Un compte 'administrateur' est là pour gérer le serveur, le configurer, mettre à jour, gérer les soucis et non pour de la production. Alors premier conseil, va lire et mettre en place le tuto de Fenrir sur la sécurité des NAS.

Tu peux aussi tout simplement changer leurs droits en SSH aussi si tu ne veux pas les supprimer.

Nickel ;) Envoyé de mon iPhone en utilisant Tapatalk

Tu as prit aussi le premium Balooforever ?! Envoyé de mon iPhone en utilisant Tapatalk