Apolinaire

Bonjour, Merci de vous pencher sur mon problème. J'ai vérifié : quand je veux mettre à jour mon certificat (et seulement à ce moment là), les ports 80 et 443 sont bien ouverts à TOUS en TCP sur le NAS et ma box redirige bien ces ports vers mon NAS. D'autre part, j'accède à mon NAS en local via l'adresse IP locale http://192.168.1.xxx:5000 Ben... ça ne fonctionne toujours pas aujourd'hui. J'ai toujours le même message d'erreur. C'est curieux, ça fonctionnait bien avant.

Bonjour, Je n'arrive pas à renouveler mon certificat pour le domaine xxx.synology.me. Après quelques dizaines de secondes d'attente j'arrive toujours au message visible sur la pièce jointe. Avez-vous une idée de ce qu'il faudrait faire ? (NAS DS418j, DSM 7.2.1)

Bonjour PierU, Hé bien dis-donc, ton NAS est recherché ! De mon côté, depuis février dernier quand j'avais écrit mon message, je n'ai plus de tentatives d'accès interdits. Mes blocages à la source via le pare-feu semblent porter leurs fruits. Pourvu que ça dure...

Bonjour, Dès que j'ai installé mon NAS DS418j en 2018, j'ai suivi le tuto de Fenrir sur la sécurisation puis plus tard celui de .Shad. quand je suis passé à DSM7. Et bien m'en a pris ! Je n'ai rien remarqué d'anormal pendant quelques années jusqu'en 2023, année où des tentatives d'accès ftp "anonymous" non souhaitées ont été détectées. A noter que j'ai banni "anonymous" dès le début sur mon NAS ! Sans parler d'attaque massive, loin de là, j'ai maintenant régulièrement des tentatives d'accès signalées par un message comme celui d'hier qui me dit : Le contenu du journal est le suivant : User [anonymous] from [137.74.181.248] failed to log in via [FTP] due to authorization failure. J'ai relevé toutes ces tentatives avec leurs références et voici ce que ça donne : Adresse IP Date Localisation Fournisseur 92.154.95.236 15/04/2023 Paris (75) F.T.Orange 92.151.80.83 30/08/2023 Colombes (92) F.T.Orange 80.13.153.140 06/09/2023 Paris (75) F.T.Orange 79.137.7.75 15/12/2024 Roubaix (59) OVH SAS 51.91.174.243 23/12/2024 Roubaix (59) OVH SAS 5.196.113.1 29/12/2024 Roubaix (59) OVH SAS 178.32.170.18 04/01/2025 Gravelines (59) OVH SAS 51.91.174.240 11/01/2025 Roubaix (59) OVH SAS 149.202.132.194 20/01/2025 Saint-Grégoire (35) OVH SAS 5.135.58.198 24/01/2025 Saint-Grégoire (35) OVH SAS 54.38.100.159 25/01/2025 Roubaix (59) OVH SAS 5.196.113.12 02/02/2025 Roubaix (59) OVH SAS 137.74.181.249 08/02/2025 Saint-Grégoire (35) OVH SAS 137.74.181.248 15/02/2025 Saint-Grégoire (35) OVH SAS J'ai bloqué définitivement ces IP (que je laisse volontairement visibles ici. Si la modération n'y tient pas, elle peut me le dire et je les supprimerai...). Mais je suis conscient que ça ne sert pas à grand chose car ce sont certainement des IP temporaires venant de VPN. On remarque immédiatement un fournisseur d'IP qui revient quasiment toujours : OVH SAS. Et des localisations géographiques constantes. Je ne sais pas trop quoi en déduire. Alors lisez et appliquez les conseils de Fenrir et de .Shad. ! Ce sont des mines d'or ! C'était mon témoignage pour dire que la sécurité du NAS est un point à ne pas négliger.