CoolRaoul

En ayant changé le port SSH je n'ai constaté que très peux d'attaques (quelques par mois grand maximum) et quasiment toutes venaient de Chine Voila pourquoi j'ai appliqué cette config. Pour ce qui passe a travers les mailles du filet le blocage auto fait son boulot

Quelques pistes: bloquer toute la chine (et autres pays sources de nombreuses attaques) dans le firewall du Syno: utiliser un autre port que le 22 pour ssh (en modifiant la règle de redirection dans le routeur)

Sans doute une solution, créer le groupe "btsync", y mettre l'utlisateur "btsync" et redémarrer le service: fserv> synogroup -add btsync btsync Group Name: [btsync] Group Type: [AUTH_LOCAL] Group ID: [65557] Group Members: 0:[btsync] Ca semble le faire.

Oui c'est possible, mais justement j'aimerai gérer la sécurité de façon plus "fine" Le démon btsync tourne sous le user "btsync" et le groupe "users" et donc, comme il ne semble pas possible de donner juste l'acces au compte "btsync" reste le groupe users, autrement dit tout le monde. Pas mieux donc. Autre option, un chown "btsync" du dossier à partager en ligne de commande, mais comme tous mes partages utilisent les ACL, m'étonnerait que ça le fasse bien. J'aurais aimé que le package btsync utilise un groupe dédié, comme c'est le cas pour sickbeard (groupe "sickbeard") car dans ce cas j'ai pu positionner des ACL avec ce groupe comme objet.

Apres avoir abandonné CloudStation (déboires expliqués dans un autre fil) j'ai décidé de donner une nouvelle chance à Bittorrent Sync Mais un truc m'échappe. Pour mettre un dossier en partage, il faut que le démon btsync ait accès R/W à ce dernier Ce dernier tourne sous le compte "btsync" Et FileStation refuse d'ajouter une ACL pour ce compte qu'il ne trouve pas "valable"! C'est quoi la bonne méthode alors?

No pb, je surveille régulièrement les nouveaux post du forum, et je suis abonné à ce fil également :

Les champ serveurs DNS sont devenu grisés parce que tu as décoché la case "configurer manuellement ..." Suffit de la recocher, saisir les bonnes IP et normalement tout fonctionnera

Par "manuellement" je pensais à la commande "ntpdate -d" en ligne de commande

Le serveur de temps qui tu utilise a la main ne doit pas être le meme que celui déclaré dans la config sous la console DSM De plus, apparemment tu as encore des problèmes de résolution DNS, essaie de mettre les DNS google (8.8.8.8 et 8.8.4.4) à la place des DNS orange ou carrément remet l'IP de la box comme DNS primaire, on a vu que ça doit fonctionner aussi.

Que tu n'a pas voulu écouter le conseil de domlas qui te disais, des le 2eme post du fil:

Dans ta box, ouvrir le port 5000 en le redirigeant vers le syno?

"Directory index forbidden" indique qu'il manque l'option "Indexes" (une recherche google le trouve sans difficultés). Ca arrive dans le cas ou on utilise une url aboutissant à un dossier et que ce dernier qui ne contient pas de fichier d'index (index.html ou index.php, suivant la config apache) Si c'est bien ce que l'on veut faire (juste lister le contenu des fichiers du dossier) alors faut ajouter cette option de la même façon que l'option FollowSymLinks, dans le .htaccess, ce qui donne: Options FollowSymLinks Indexes Mais j'ai l'impression que tu ne maîtrise pas trop le comportement et la configuration d'Apache (note: moi même suis loin d'être un spécialiste de la chose)

Au oui, j'ai des VM Linux.Je vais voir ça des que j'ai le temps

Vu que la doc apache dit que c'est supporté dans les .htaccess c'est peut-être une erreur de syntaxe. Faudrait activer le log apache pour voir ce qui coince: Dans httpd.conf-user, décommenter la ligne: #ErrorLog /var/log/httpd/user-error_log redémarrer le serveur: synoservicecfg --restart httpd-user et aller regarder le contenu de l'error log

Oui en DSM5 dans "/usr/bin". pour les versions "pré DSM5" je ne sais pas

méoui méoui, au moins depuis DSM 5: fserv> which tcpdump /usr/sbin/tcpdump

Yep aussi, la nuit porte conseil.

Ben c'est ce que tu as fait non? je cite: "Oui au détail près que je viens de rebaptiser la 2eme règle "NTP2" et non pas "NTP_2"" Tu parles de "2eme" règle, donc NTP (123 -> 1024-65535) *et* NTP_2 (123 -> 1024-65535)

Livebox de mes d*** ...

Donc en mettant le range complet on est tranquille : 123 -> 1024-65535 dans un sens et 1024-65535 -> 123 dans l'autre

Ca, je ne pense pas que ce soit importantReboote ta livebox, et donnes nous le résultat **EDIT** J'y pense: l'horloge de ton PC ne devait pas se synchroniser non plus alors

Tu as bien les *deux* règles (NTP et NTP_2) comme écrit dans le post #2 de ce fil? http://www.forum-orange.com/forums/viewtopic.php?id=54758

Pourquoi avoir utilisé le même nom?Dans le forum orange ils ont utilisé le nom "NTP_2" pour la 2eme règle Mais si je lis bien ta règle, elle autorise uniquement les paquets dont port source *et* destination est 123peut de chance que ça passe...

D'apres ce fil http://www.forum-orange.com/forums/viewtopic.php?id=54758 me semble qu'il faille plutot *ajouter* une règle, en inversant source et destination