Gilles

Salut à tous, Petites nouvelles: Après un entretien plus que constructif avec Einsteinium, il a été constaté de nombreux problèmes et manquements dans la configuration de mon NAS. Parmi les points les plus importants qui on été modifiés: - On a désactivé le compte admin, première victime en cas d'attaque distante. - On a passer de http à https l'interface de gestion. - On a refait les règles du pare feu, avec une règle pour le locale, une pour la distante - On a fait le point sur la gestion des utilisateurs, en prenant bien compte les groupes Admin et Utilisateurs. Pour résumer, tous mes utilisateurs étaient admin... - On a vérifié et modifier quelques règles dans mon routeur. Je le rappelle, je manquais de connaissances lors de la configuration de mon NAS, et non seulement Einsteinium a su me remettre tout ça en ordre, mais a su m'expliquer en détail mes erreurs ainsi que les remédes à apporter. Il nous reste encore quelques petites choses à voir ensemble, mais le gros oeuvre est fait. Le rendez-vous téléphonique / teamweview ayant lieu demain en début d'après midi. Je vous tiens au jus. Bonne fin journée à tous. Gilles.

J'AI ENFIN UNE BONNE NOUVELLE A VOUS ANNONCER !!! Je n'ai plus ce message d'erreur... Est-ce le fait d'avoir décocher la case de l'UPnP dans mon routeur, je ne sais pas... Après avoir redemarrer mon routeur, j'ai installer teamvievew, suite à la proposition de Einsteiniun. J'ai ensuite redémarrer (accidentellement...) ma machine. Au redémarrage, j'ai accédé aux paramettres de mon NAS, puis, j'ai refait une analyse avec "Conseillé de sécurité". Mais, et c'est là que le miracle est apparu (!), tout était dans le vert... Par acquis de conscience, j'ai tout de même fais une analyse... et tout à été concluant... Certes, CE problème est résolu... mais pas celui de ma sécurisation. Donc, je m'en remet entre les mains sans doute expertes d'Einsteiniun pour pauffiner tout ça... Bien entendu, une fois fait, je me retournerais vers vous pour vous donner de mes nouvelles. Je ne sais comment vous remercier en attendant... Gilles.

Bonjour à tous, @ Einsteinium: "Déjà désactive la dmz en mettant 0 au lieu de 200 (...)" Fait, au post #29, suite aux recommendations de Gaëtan. "D'ailleurs le plus simple, faire un teamviewer avec toi pour sécurise ton nas si tu veux? (...)" Ce serait une bonne idée en effet. Je recontact par MP pour les modalités. @ Gaëtan: "bon, desactive l'upnp dans le routeur et reboot le routeur" Fait: J'ai désactivé l'UPNP dans le routeur, rebooté celui-ci à l'instant... et après vérification, le problème de ce "Service Bonjour" reste entier... Il y a toujours ce message d'avertissement. Gilles.

Merci à tous encore une fois pour passer autant de temps à me dépanner... Je vais tacher de vous répondre dans l'ordre de vos interventions divines (!) @ Bruncho post 30: S'il y a bien un endroit ou je n'ai pas chercher, c'est bien là, dans le service de fichier... En effet, c'était bien activé. J'ai décoché le case... refait une analyse avec le "conseillé" de sécurité... et... Ben non, toujours pareil ! Le message est toujours présent, et mon niveau de sécurisation est toujours aussi bas... @ Gaëtan posts 31 et 34: "Le firewall du routeur est configurer comment ?" Aucun moyens d'entrer dans les paramêtres du pare-feu de mon routeur. Il n'y a aucune fonction pour y acceder. Il est donc par défaut. Nmap done: 1 IP address (1 host up) scanned in 2.14 seconds Starting Nmap 6.00 ( http://nmap.org) at 2015-03-21 17:22 CET Nmap scan report for ip-*.net-81-220-*.rev.numericable.fr (81.220.*.*) Host is up. PORT STATE SERVICE 5353/udp open|filtered zeroconf root@debian:~# nmap -sU -Pn 81.220.*.* -p 5353 Je lis: 5353/udp open|filtered Et pourtant, j'ai bloqué ce port dans mon routeur... "la reponse est claire ... le port est ouvert c'est pas le conseillé en sécurité qui dis que c'est soit disant accessible, C'EST ACCESSIBLE !!!" Aie aie aie ! J'aime pô ça, mais alors pas du tout. Du coup, comme je le pensais dans mes premier post (n° 10), y a du taf avec ma config pour rétablir tout ça dans les normes et dans les clous... Mon cas est désespéré... Gilles.

L'adresse est celle de mon NAS sur mon réseau local. Cela a t-il un rapport? EDIT: Je viens de mettre l'adresse 192.168.0.0.... Pas de changements.

Bonjour à vous deux. @ Firlin: "As tu des appareil de chez Apple de connecter à ton réseau ?" Rien de rien. Aucun programmes d'installés, aucun periphériques de connecté Apple, que ce soit sous Windows ou Ubuntu. - J'ai fais une recherche complête sous Windows, dans mes programmes installés, à la racine de C:/ (Programmes, Programmes Files, Programmes Data). - J'ai fais une recherche dans mes processus en cours d'execution: Rien - J'ai fais une recherche dans les rêgles de pare-feu Windows: Rien trouvé non plus. - J'ai fais une recherche dans les services Windows: Rien Même choses pour Ubuntu, avec un listage des programmes installés. A vrai dire, je suis dans le flou le plus total et je ne sais plus ou cherché. "Pour savoir quel port provoque cela sur le routeur tu peux toujours, tous les désactivé et les réactive un par un après avoir fait un test avec le conseiller en sécurité. 'du moins si tu as beaucoup de port d'ouvert)." J'y ai penser: Seul les ports 20 / 21 (FTP) et 1723 (VPN) sont ouverts. J'ai bloqué à tout hasard le port 5353 (Service Bonjour), bien que je ne le trouve nul part. Dans mon NAS sont ouvert les ports: - 55900 - 55910 - - 5000 - 1723 J'ai tenté de désactiver un à un les ports, sans résultats dans le message d'erreur. "Pour info il y a une mise a jours qui date de ce matin installe la, on sait jamais." Je l'ai vu et installer. J'ai même redémarrer le NAS, à tout hasard... Mais là non plus, rien n'y a fait... Je garde mon calme... @ Gaëtan: "(...) lie a la dmz toujours active sur le routeur" C'est là que le bas blesse justement: La DMZ est désactivée dans le routeur... depuis le post 13 Gilles.

... et si il s'agissait tout simplement d'un bug non corriger par Synology? J(essaie d'étudier des pistes, simplement.

Petit test: Après une recherche sur le net, j'ai trouvé que cet merde de "service Bonjour" à un rapport avec les produits Apple et les imprimantes sous windows: https://support.apple.com/kb/DL999?viewlocale=fr_FR&locale=fr_FR Je suis retourné dans mon routeur, et j'ai bloqué le port UDP 5353, bien que cette mise à jour n'est pas installée sous Windows.. Malgré ça... rien n'y fait. EDIT: Une analyse complète anti-virale dans mon NAS n'a rien détecté. Tout est sain.

Salut à tous, J'ai beau fouiller... je ne trouve pas ce fameux "Service Bonjour". Tant dans la configuration du NAS, dans mon routeur, sous Windows et sous Ubuntu. Qu'est-ce que c'est que cette M...de ? Un virus dans le NAS? "ben, tu utilise ton compte habituel, si tu utilise 20 pc different, tu va te créer 20 compte ?" Oui. Ca ne se fait pas?

Lorsque je suis en déplacements, je n'utilise que mon Pc portable. D'où la raison d'être de ce compte, et ma connexion occasionnelle depuis l'exterieur qui me permette de "récupérés" des dossiers stockés sur ce NAS.. Comment ferais-tu?

Très bien. Le paramettre "DMZ" est décoché dans mon routeur. Voir post #13. Concernant le parametrage des utilisateurs, y a t-il quelque chose à changer, à rajouter? Malgré ces petits changements de parmetres, mon mùessage d'erreur apparait encore.

Je vais essayer de te répondre du mieux que je le peux... Pour les comptes tu n'indiques pas la nature des comptes pour ta compagne et toi. - Admin: System defaut User - Ma compagne (Françoise): Dans les infos, il est indiqué "2nd compte". Comment puis-je voir si ce compte est administrateur? Dans les permissions, toutes les cases sont cochées pour la lecture et l'écriture... - Mon compte (Gilles): Dans les infos, il est indiqué "Pc de bureau". Dans les permissions, toutes les cases sont cochées pour la lecture et l'écriture... - Guest: Dans les permissions, toutes les cases sont cochées dans l'onglet "pas d'accès" - Mon Pc portable: 1 compte, nommé "viao". Dans les permissions, toutes les cases sont cochées pour la lecture et l'écriture... A noter que sur ce Pc ne figure qu'un seul compte utilisateur, nommé "viao". A noter que le compte "Guest", lorsque je clic sur l'onglet "Modifié", dans la nouvelle fenêtre, la mention "Désactiver ce compte" est grisée... Ton NAS doit avoir une IP qui n'est pas DMZ. J'utilise une adresse publique (192.168.0.xxx). J'ai un compte synology.me. D'ailleurs as-tu réellement besoin d'avoir la DMZ d'activée ? J'ai besoin occasionnellement d'une connexion depuis l'exterieur. Gilles.

@ Gaëtan: J'ai besoin d'avoir acces à mon NAS depuis l'explorateur Windows et Ubuntu, et occasionnellement, depuis l'extérieur, via une autre connexion Internet que la mienne. @ Patrick: Dans mon routeur (Neatgear CBVG834G), dans l'onglet "Hôte DMZ", la case "Répondre à un Ping de port WAN" est cochée. Donc, je la décoche... "Adresse DMZ" est l'adresse attribuée à mon NAS dans mon réseau local. J'ai actuellement 5 comptes: - Admin - Ma compagne - Moi même - Guest - Mon PC portable EDIT: J'ai installer le serveur VPN aussi. Peut-être faudra t-il vérifier les parametres...

Bonjour à tous, Merci pour votre aide. @ Gaêtan, que je cite: "bon, si tu laisse la porte grande ouverte de ta maison, faut pas te plaindre qu'il soit possible d'y rentrer facilement" Ce n'est pas la première fois que je demande de l'aide pour parfaire la sécurisation de mon NAS, surtout lorsque mes problèmes atteignent des sommets comme ces jours-ci. Malheureusement, j'ai bien peur qu'il faille reprendre toute me sécurisation de A à Z, point par point, pour savoir réellement ce que j'ai fait, ce que je n'ai pas fait... et ce qu'il me reste à faire ! Il s'agit là de méconnaissance du sujet... @ Pluton, que je cite: "SSH ne bloque rien, c'est le pare-feu qui bloque une tentative de connexion sur le port utilisé par SSh..." Tu m'apprends quelque chose... @ Brunchto, que je cite: "ton nas est open bar sur internet sur l'ensemble des services activés. il n'y a que tes mots de passe qui te protègent... j'espère que tu n'as pas activé le compte "guest"?" J'en ai bien peur. Mais, il s'agit là de méconnaissance du sujet, plutôt que le fait de l'avoir fait exprés. Non, le compte "Invité" n'est pas activé... Deux questions: Pourquoi autant de problème depuis quelques jours sans intervention de ma part, alors que ça fonctionnais bien auparavant? Qui aurait la bonté de prendre sur son temps afin de m'aider pas à pas à configurer correctement mon NAS, en fonction de mes besoins? Je lui en serait grandement reconnaissant...

Bonsoir, merci à vous trois pour vos différents points de vue. @ Firlin: Il n'y a aucun programmes d'installés sur mon NAS. Il s'agit simplement d'un serveur FTP sur lequel son stocké mes données personnelles. Ce que je ne comprends pas, c'est que je n'ai fait aucune modification depuis quelques semaine et ce message est apparu depuis 3 jours, sans intervention de ma part. Par contre, j'ai remarqué une recrudescence de tentatives d'attaques exterieurs (99+ en 2 jours...), bloquées heureusement par SSH. Peut-être cela à t-il un rapport... @ Gaëtan: Comment le vérifier? La seul mention de "DMZ" que j'ai trouvé se situe dans le parametrage de mon routeur. Celui-ci est activé. Gilles. EDIT: DS213j