CMDC

Vu qu'il s'agit probablement de machines "zombies" , elles vont continuer jusqu'à ce "qu'on" décide de les arrêter ....

Traditionnellement dans le monde Unix le système de partage réseau utilisé est NFS ... Mais ça c'était avant ... Windows 😁

De mémoire, je les ai changés après avoir fait pas mal de recherches la dessus . Mais cela remonte à pas mal de temps déjà . Peut-être 10 ou 15 ans

J'ai le même fonctionnement. Cela me semble tout à fait normal . Une adresse IP bannie ne peut être empêchée de connexion, elle peut juste être empêchée de nuire ... ce qui explique que la déconnexion est immédiate. DSM fait son boulot ! Enfin, c'est ce que je crois comprendre Par contre pas de pb avec la liste Blackhole....

Si tu cherches des solutions low-cost : Raspberry PI ! Moi perso j'utilise 3 Dockers sur mon Syno série +, car je préfère utiliser Zigbee2Mqtt + Mosquito plutôt que HACS ; plus universel !

Merci @CoolRaoul , effectivement j'ai home-assistant mais dockerisé (ce qui pourrait expliquer l'absence de processus ) et l'intégration metéo france . Je suis donc rassuré. Si un modo pouvait passer le fil en résolu ?

Depuis quelques temps j'ai trois liens persistants en sortie vers le port HTTPS, comme décrits ci-dessous : $netstat -plant tcp 1 0 192.168.0.5:45688 157.97.137.139:443 CLOSE_WAIT 21220/python3 tcp 1 0 192.168.0.5:40900 157.97.137.139:443 CLOSE_WAIT 21220/python3 tcp 1 0 192.168.0.5:52928 157.97.137.137:443 CLOSE_WAIT 21220/python3 naturellement le processus 21220 n'existe pas La bonne nouvelle c'est que ces IP sont à la société Française ANTEMETA spécialiste en Cyber-Sécurité Mais cela ne me rassure qu'à moitié. Avez-vous aussi le même phénomène ? Avez-vous une explication ?

Alors, cherche le maillon faible ....

Pour votre information : Sur ma banque , j'ai un identifiant sur 9 chiffres qui m'est imposé et un mot de passe que j'ai choisi .... Avant qu'un hackeur trouve mon identifiant .... Du coup j'ai un identifiant très farfelu sur mon compte admin ... protégé, comme il se doit par la 2FA Pourtant j'ai 28000 attaques par jour sur mon adresse mail

Désolé les copains, je me suis trompé sur le sujet ! Je pensais que le sujet était: Impossible de mettre à jour l'antivirus sous MailServer ! Je vous prie d'oublier mon intervention ! Désolé encore une fois 🤪

Ben si : tu installes Antivirus Essential et tu utilises ses bases pour clamd

La seule solution que j'ai trouvée c'est de créer un container avec l'image clamav/clamav, qui exporte sur le NAS les databases Ce docker ne fait tourner que freshclam et une fois par jour ensuite aller patcher le fichier : /volume2/@appstore/MaiServer/etc/clamd.conf (j'utilise encore MailServer") afin que clamd pointe sur ces databases épicetou

Essaye ce qui est suggéré ?

Tu le connectes au cul du TP Link pour être dans ton réseau dit "Wifi Mesh" ensuite quelques règles élémentaires de routage et "roule ma poule"

@Mic13710 , j'ai dis une connerie : normalement il est inutile de programmer un déploiement par tache planifiée , car c'est (théoriquement) intégré au script acme.sh , tous les jours, en effet, une mise à jour est lancée : Le moyen de vérifier : ce qui retourne chez moi : Les geeks du "cron" se rendent compte que, chez moi , tous les jours à 6h53 la MAJ du script et des certificats, si besoin est, est lancée ! On en reparle dans 3 mois

Pour information, je me suis penché plus finement sur le script acme.sh et : Tout peut être simplifié (upgrade de acme.sh, renouvellement puis déploiement des certificats ) à l'aide d'une simple commande : Cette commande étant exécutée par une tache planifiée que je lance en début de mois et en milieu de mois

Juste pour que nos jeunes lecteurs comprennent: @Mic13710 parle tout simplement de mettre à jour le container avec l'image (l'appli) "neilpang/acme.sh" qui fait très bien le job depuis de nombreuses années et qui donc .... n'a pas besoin d'être mis a jour tous les jours

Utiliser un container "scrutiny" , ça fonctionne bien

Voilà, après quelques années de bons et loyaux services j'ai décidé, vu que j'avais un peu temps de libre, d'arrêter l'exploitation de acme.sh en direct dans /usr/local/share/acme.sh, et de la remplacer par une gestion "containerisée". Ca fait plus "djeuns" LOL. Je me suis à 97% inspiré de cet excellent tuto et je remercie @Einsteinium pour son remarquable travail. J'ai juste un peu changé la philosophie du renouvellement des certificats . En effet je trouve que pour un job effectif de 10 minutes tous les 2 mois, détruire et recréer un container tous les jours, c'est un peu l'histoire du marteau et de l'enclume. J'ai donc effectué toutes les étapes de création du container Acme, des certificats et de leur déploiement à la main (en ssh ) ensuite j'arrête le container (je suis un effroyable radin) Enfin,j'ai crée une tache planifiée qui reprend la philosophie de ce que je faisais avant, c'est à dire deux exécutions par mois (le 1er et le 3eme dimanche) des commandes suivantes : Voilà, ca fait le job ! Encore merci à @Einsteinium qui m'a fait gagner énormément de temps

Bienvenu mon cher (gros) Naze du 37 ..... Je plaisante naturellement Plus sérieusement, commence par lire les (nombreux) tutoriels de ce forum, ils sont mines de connaissances

Pour information, les firmwares des DD gèrent parfaitement les bad-blocks d'une manière dynamique ... C'est à dire qu'au 21-ème siècle, tu achètes un disque , tu le mets directement en PROD et tu laisses les surveillances des OS faire leur job ; surtout chez Synology ! KISS !

Tested , Approved

Ah oui, juste une dernière information: Le dysfonctionnement est apparu suite au dernier renouvellement du certificat Let's Encrypt sur le NAS ! Depuis c'est le "black-out"

La dernière , W11 24H2

Tout est dans le sujet, ca fonctionnait et depuis une semaine plus rien ne va ! Sur mes deux PC Pourtant il y a bien connexion sur le port 5510 (netstat -plant | grep 5510) mais plus rien ... J'ai tout réinstallé sur le NAS et sur les PC mais rien n'y fait, j'ai désactivé les firewalls etc.. etc.. Avez-vous les mêmes problèmes ou c'est uniquement chez moi que ça ne va pas ?