-
Compteur de contenus
561 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Tout ce qui a été posté par Dimebag Darrell
-
[TUTO] Sécuriser les accès à son nas - DSM 6.x
Dimebag Darrell a répondu à un(e) sujet de Fenrir dans Tutoriels
Merci beaucoup pour le retour, En effet, ces ports sont exposés au monde entier sans aucun GEOIP filtering. Néanmoins, je me dis que cette restriction peut très vite être contourné avec un VPN simulant une IP locale. Soit dit en passant, sauf si c'est un "hacker" débutant, il lui sera impossible de voir ce qu'il se passe, un hacker plus aguerri, cet obstacle sera très vite contourné. Je me trompe peut-être!? Je pars du principe que mon NAS soit accessible facilement, en ouvrant des ports, je sais que je m'expose à des risques. C'est mon but d'avoir mon cloud privé, difficile de faire autrement, ou bien je le ferme complètement et son but initial n'est plus du tout atteint. Concernant des tentatives de connections, j'en ai eu il y a environ 1 an, de manière assez massive. Dans les logs je remarquais que les tentatives venaient d'IP différentes et de région différentes (Nouvelle Zélande, Chine, US, Vietnam...), j'ose imaginer que ce sont les mêmes personnes avec l'utilisation d'un VPN derrière. Pour info, après deux tentatives de connections, l'IP est automatiquement blacklisté J'ai en plus un Unifi Security Gateway (avec un firewall) qui se situe en amont du NAS. Ma question initiale était de savoir s'il est possible de masquer le "footprint" de l'application qui se cache derrière ces ports, à proprement parler, éviter que Synology apparaisse, surtout en cas de faille sur le DSM. Vos recommandations sont les bienvenues. -
[TUTO] Sécuriser les accès à son nas - DSM 6.x
Dimebag Darrell a répondu à un(e) sujet de Fenrir dans Tutoriels
@PiwiLAbruti Voici un screenshoot. Sachant que sur mon ubiquiti UNIFI USG, je n'ai ouvert que les ports 443,80 et pour le SFTP -
[TUTO] Sécuriser les accès à son nas - DSM 6.x
Dimebag Darrell a répondu à un(e) sujet de Fenrir dans Tutoriels
Par contre mon NAS est derrière un USG (Unifi) qui fait security gateway Concernant les applications qui sont accessibles depuis l'extérieur, j'utilise un reverse proxy (redirection HTTPS et uniquement via le port 443) -
[TUTO] Sécuriser les accès à son nas - DSM 6.x
Dimebag Darrell a répondu à un(e) sujet de Fenrir dans Tutoriels
https://pentest-tools.com/home -> il indique que sur certains domaines, j'ai un synology qui est derrière... là en ce moment, j'essaie https://www.intruder.io Résultat : A+ ! sur https://pentest-tools.com/home -
[TUTO] Sécuriser les accès à son nas - DSM 6.x
Dimebag Darrell a répondu à un(e) sujet de Fenrir dans Tutoriels
Bonjour tout le monde, J'ai une question concernant l'identification d'un environnement Synology (depuis l'extérieur) Quand je procède avec des tests de sécurité (en ligne), bien souvent, ils indiquent que c'est la technologie Synology qui est derrière mon nom de domaine. Y a-t-il moyen de cacher cela ? -
[TUTO] Pi-Hole blocage des pubs sur le réseau
Dimebag Darrell a répondu à un(e) sujet de evildead dans Tutoriels
Bonjour tout le monde, Une petite question relative à la mise à jour des listes. (firebog.net) J'utilise gravity, est-ce le meilleur moyen ? merci -
[GUIDE] Tout sur les volumes, groupe de disques, RAID&SHR, système de fichiers etc...
Dimebag Darrell a répondu à un(e) sujet de unPixel dans Tutoriels
Vu qu'on parlait d'une configuration de volumes spécifiques et avec les impacts lors d'un remplacement de disque, je pensais que c'était le lieu approprié ! -
[GUIDE] Tout sur les volumes, groupe de disques, RAID&SHR, système de fichiers etc...
Dimebag Darrell a répondu à un(e) sujet de unPixel dans Tutoriels
Merci beaucoup pour le conseil, Je pensais procéder comme cela, faire un backup (hyper backup ou snapshot) sur le deuxième disque, J'installe le nouveau disque avec l'OS DSM dessus, ensuite je procède avec la restauration du back-up Une question demeure néanmoins, j'ai plusieurs dockers qui ont été configurés, je suppose lors de la restauration, tout fonctionnera comme précédemment ? -
[GUIDE] Tout sur les volumes, groupe de disques, RAID&SHR, système de fichiers etc...
Dimebag Darrell a répondu à un(e) sujet de unPixel dans Tutoriels
Une question, et si j'utilise l'outil snapshot replication, en stockant l'image sur un autre disque (externe par exemple) ? Je pourrais restaurer l'image sur mes nouveaux disques ? Est-ce envisageable ? -
[GUIDE] Tout sur les volumes, groupe de disques, RAID&SHR, système de fichiers etc...
Dimebag Darrell a répondu à un(e) sujet de unPixel dans Tutoriels
Bonjour tout le monde, J'ai une petite question, Actuellement j'ai 2x6To sur mon DS718+, le tout configuré en JBOD. Je gère moi même les dossiers que je veux sauvegarder sur le deuxième disque via hyper backup. C'est à dire les photos, documents privés et pro Tout ce qui concerne les fichiers du type films, mp3, ci-ceux venaient à disparaître, ce n'est pas une fin en soi ! Néanmoins, j'ai une question, Si je désire remplacer ces disques, afin d'augmenter le volume, comment devrais-je m'y prendre ? En attendant de vous lire, Belle journée -
[TUTO] RT2600AC en DMZ derrière Livebox4
Dimebag Darrell a répondu à un(e) sujet de oracle7 dans Tutoriels
Pour info, Orange Belgium a activé le mode bridge sur ses modem (cable) -
[TUTO] Pi-Hole blocage des pubs sur le réseau
Dimebag Darrell a répondu à un(e) sujet de evildead dans Tutoriels
Merci bcp, je viens de l'ajouter dans pi-hole Un site pour tester sa config ? -
[TUTO] Pi-Hole blocage des pubs sur le réseau
Dimebag Darrell a répondu à un(e) sujet de evildead dans Tutoriels
Une question concernant les listes à utiliser ? Vous avez une recommandations ? J'utilise celles-ci (https://firebog.net) Un site ou un portail afin de tester le filtrage de pi-hole ? -
Acceder à son NAS à distance via l explorateur de fichier windows
Dimebag Darrell a répondu à un(e) sujet de Wlf dans Accès à vos données
Oui, possible, mais comment peut-il identifier que j'utilise le protocole AFP en utilisant un VPN ? -
Acceder à son NAS à distance via l explorateur de fichier windows
Dimebag Darrell a répondu à un(e) sujet de Wlf dans Accès à vos données
-
Acceder à son NAS à distance via l explorateur de fichier windows
Dimebag Darrell a répondu à un(e) sujet de Wlf dans Accès à vos données
Une idée ? -
Acceder à son NAS à distance via l explorateur de fichier windows
Dimebag Darrell a répondu à un(e) sujet de Wlf dans Accès à vos données
Je relance le sujet, J'ai remarqué lorsque je fais un partage de connections avec mon smartphone + activation du VPN sur mon macbook, j'arrive à accéder à mon drive réseau (comme si j'étais en local) Par contre, j'ai essayé sur une connection fixe (ADSL - Proximus), j'active mon VPN et là, impossible d'accéder au drive réseau ! Bizarre ! -
Vitesse de transfert
Dimebag Darrell a répondu à un sujet dans Installation, Démarrage et Configuration
-
Vitesse de transfert
Dimebag Darrell a répondu à un sujet dans Installation, Démarrage et Configuration
Je viens de faire le test ça m'a l'air bon Néanmoins, en FTP depuis l'extérieur de mon réseau, je ne dépasse pas 1mo/s (pourtant j'ai une connection 200mbits) -
[TUTO] RT2600AC en DMZ derrière Livebox4
Dimebag Darrell a répondu à un(e) sujet de oracle7 dans Tutoriels
@oracle7 Oui, j'ai oublié de taguer -
[TUTO] RT2600AC en DMZ derrière Livebox4
Dimebag Darrell a répondu à un(e) sujet de oracle7 dans Tutoriels
Merci beaucoup pour la précision, La différence entre Orange Belgique et Orange France, En Belgique, on utilise la technologie cable (et non xDLS), ce qui signifie que le décodeur lui n'est pas connecté à la livebox mais directement au cable (via un splitter). Néanmoins, le modem/routeur Orange ne bénéfice pas du mode bridge, donc, j'imagine que je peux aisément utilisé la même approche pour configurer le modem en DMZ et le upPNP -
[TUTO] RT2600AC en DMZ derrière Livebox4
Dimebag Darrell a répondu à un(e) sujet de oracle7 dans Tutoriels
Concernant l'activation de la DMZ ainsi que le upPNP, n'y a-t-il pas de risque concernant la sécurité ? -
[TUTO] Pi-Hole blocage des pubs sur le réseau
Dimebag Darrell a répondu à un(e) sujet de evildead dans Tutoriels
ça semble fonctionner, merci pour les indications @.Shad. @bruno78🙂 Une question concernant l'application elle-même, il a la possibilité de créer des groupes, je suppose que par défaut, il va filtrer par rapport aux liste qui ont été uploadée ? -
[TUTO] Pi-Hole blocage des pubs sur le réseau
Dimebag Darrell a répondu à un(e) sujet de evildead dans Tutoriels
OK, je vais essayer ça merci -
[TUTO] Pi-Hole blocage des pubs sur le réseau
Dimebag Darrell a répondu à un(e) sujet de evildead dans Tutoriels
c'est actuellement là où j'ai créé mes dossiers sur le syno /volume1/docker/pihole/pihole /volume1/docker/pihole/dnsmasq.d voila ce que j'ai mis dans le docker compose yaml volumes: - /volume1/docker/pihole/pihole:/pihole - /volume1/docker/pihole/dnsmasq.d:/dnsmasq.d