bobiwan

Aprés avoir lancé la commande "/usr/syno/etc/rc.d/S95sshd.sh stop" plus aucune trace du processus "SSH" dans le moniteur de ressource même en veille. Juste SSHD qui est présent avec un statut "en veille". Par contre si je lance la commande netstat, j'ai quand même du monde à la porte... "Odin> /usr/syno/etc/rc.d/S95sshd.sh stop Stop SSH... Odin> netstat -tpln | grep :22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6170/sshd tcp 0 0 ::%14:22 :::* LISTEN 6170/sshd" Et j'ai toujours accés à l'authentification SSH (j'ai même un beau message d'erreur "Access Denied" quand je mets des idenfiants erronés, par contre si je rentre un root avec le mdp correct putty se ferme automatiquement). Il s'accroche ce bougre de service. Et j'ai bien lancé la commande "egrep "run(ssh|sftp)" /etc/synoinfo.conf" juste aprés et j'ai ceci: runssh="no" runsftp="no" Mais ca change rien, toujours possibilité de s'identifier en SSH. Bref, à part un défaut de l'OS, je vois pas. Mais le fait de ne pas rediriger le port 22 est radical. Et si j'en ai besoin je peux toujours modifier la conf' directement depuis mon DSM ;-)

C'est la premiere chose que j'ai fait, aprés avoir réactivé/désactivé le SSH une fois le problème constaté. Je vais le redémarrer en direct live avec juste telnet d'activé et SSH SFTP désactivé et j'éditerai le message pour essayer d'élucider ce mystére. EDIT: Bon ben même aprés un reboot, service ssh/ sftp décoché on à quand même le process en écoute : Odin> netstat -tpln | grep :22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6169/sshd tcp 0 0 ::%13:22 :::* LISTEN 6169/sshd Odin> /bin/ps -w | grep 6169 6169 root 12800 S /usr/syno/sbin/sshd 9674 root 4048 S grep 6169

Bonjour à tous, L'usage voulant qu'un petit nouveau se présente sur un forum, je m'y plierai donc avec plaisir: Possesseur d'un DS213J depuis quelques mois, j'ai pioché sans vergogne plusieurs informations sur ce forum pour apprendre à bien maitriser la bestiole (mention spécial pour le coup de la connection SSH uniquement avec le mdp du compte admin et en identifiant root, je me suis bien pris la tête la dessus ;-) Voili voilou, je suis très heureux de mon achat profitant pleinement des 30 mégas que m'offre ma connexion via le cable, je regrette juste les pauvres 1 méga d'uplod que je me traine.. J'ai enfin pu m'affranchir des différents mastodonc américains pour certains usages (entre autre les données stockées type gdrive ou dropbox). Je me tate encore pour la boite mail mais j'y passerai surement d'ici peu. Merci pour votre accueil et à bientot.

Bon alors reprenons: En telnet, SSH et SFTP activé: Odin> netstat -tpln | grep :22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6171/sshd tcp 0 0 ::%14:22 :::* LISTEN 6171/sshd En telnet SSH et SFTP désactivé: Odin> netstat -tpln | grep :22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6171/sshd tcp 0 0 ::%14:22 :::* LISTEN 6171/sshd La même chose donc que quand le SSH est activé. Donc même si le SSH et le SFTP désactivé on à quelque chose qui écoute sur ce port si je comprends bien? Et quand je lance cette commande: /bin/ps -w | grep 6171 6171 root 12800 S /usr/syno/sbin/sshd 18438 root 4052 S grep 6171 Bon c'est plus ou moins du chinois pour moi EDIT: J'ai été voir dans le moniteur de ressource et j'ai le process ssh et sshd en veille. Logiquement, il devrait pas y figuré du tout ?

Bonjour, J'ai exactement le même problème. Depuis la mise à jour je suis attaqué continuellement via SSH même si les services SSH et SFTP sont décochés. . J'ai toutefois activé le blocage auto au bout de 5 tentatives pour ne pas me faire bruteforcer mais je reçois quand même des mails.. Quand je regarde les logs de connexion, c'est la qu'on voit bien l'importance de bien desactiver le compte admin de base du syno et de mettre un mot de passe et un nom de connexion exotique (pele mele j'ai eu le droit à du root,admin,administrator et même redtube ) Bref, je penche aussi plus pour un probléme lié au DSM (j'ai un DS213J) carc'est trés clairement l'update qui à déclenché tout ça puisque je n'ai pas touché à la conf'. Je m'en vais de ce pas appliquer les conseils de CoolRaoul en shuitant directement le port 22 depuis mon routeur, ce qui devrait régler directement le problème. N'empeche que le DSM est buggué. J'imagine qu'un update réglera le pbm...