YOliv

Bonjour, Je sais que ça fait longtemps que les Synology refusent les accès SSH aux comptes non administrateurs. Je souhaite passer au delà de cette interdiction (c'est mon NAS, je fais ce que je veux 😜 ). Mon besoin précis : Je souhaite avoir un utilisateur qui ne fait QUE du SSH ET qui ne doit PAS être administrateur. J'ai une idée : - Je crée un compte utilisateur que je met dans le groupe Administrateurs (pour l'instant). - Dans la configuration de l'utilisateur, je refuse explicitement son accès à toutes les ressources et applications. Pour l'instant ça fonctionne : Mon "NouveauCompte" a un accès SSH MAIS ne parvient pas se connecter à DSM, ni aucune application, ni même le partage Samba : Très BON début ! Sauf que depuis SSH en tant que Administrateur, ce nouveau compte peut lancer un "sudo -i" et avoir accès à tout ! Je regarde le contenu du fichier /etc/passwd : nouveaucompte:1002:100::/var/services/homes/nouveaucompte:/bin/sh Il a bien un paramétrage d'accès à "/bin/sh" (NORMAL). Je regarde le contenu du fichier /etc/group: administrators:x:101:xxx,nouveaucompte Il est bien dans le groupe "administrators:" (Jusque là, NORMAL). Mon idée est la suivante : Si je retire manuellement de cette ligne /etc/group, mon compte "NouveauCompte". Mais je ne touche pas à /etc/passwd. Résultat théorique : Mon "NouveauCompte" n'est plus administrateur par contre, il conserve les droits d'accès à la console via SSH. Votre avis ? Je suis conscient que ce sont des mises à jour manuelles, probablement non supportées par Synology mais... Qu'en pense les plus expérimentés d'entrevous ? Y a-t-il un risque ? Y a-t-il une limite ? Est-ce une bonne idée ? Merci beaucoup !

Bonsoir, Je viens à l'instant d'avoir l'alerte de 10 journaux par seconde et je ne trouve rien dans les logs : Screen 1 : L'alerte en question Screen 2 : Logs de connexions : Rien Screen 3 : Logs général : Rien Screen 4 : Logs transfert de fichiers : Rien Sans screen : Logs de lecteurs : vide. Merci de votre aide !

Bonsoir oracle7; Merci, effectivement je retrouve ces menus (que j'avais oublié). A cet instant c'est très bizarre, j'ai encore reçu une notif à 21:25 mais : 1) Dans Général la dernière alerte est de la veille. 2) Dans "connexions" que des infos. 3) Dans "Transferts de fichiers" RAS également. 4) Dans Lecteur c'est vide. Bon à surveiller... Merci encore à vous 2 et bonne soirée

Bonsoir maxou56, Merci de ta réponse mais où puis-je trouver ces journaux ? Comme tu peux le voir sur mes captures, je n'ai rien de relatif à "connexion", "transfert de fichier" et "lecteurs". Merci à toi

Bonsoir, Comment cela se fait-il que je reçois des notifications de mon Syno sur des alertes de nombre de journaux par minutes dépassant un seuil de tolérance alors que je ne retrouve rien dans le journal ? Capture 0 : Effectivement le tableau de statistiques monte à 14 : Capture 1 : Bien que cela m'indique que je dépasse le seuil de 10 à 19H18, pourtant mes tous derniers logs datent de la veille : (en plus je demande de m'alerter que en cas cas critique alors qu'ici c'est de l'info) Capture 2 : Preuve de ma configuration actuelle : Capture 3 : Je ne sais pas si ça peut aider au diag mais voici la preuve qu'il m'envoie bien un event : Merci beaucoup !

[Auto Résolution] Bon comme j'étais en Home Mode, il fallait que j'active la notification de ce côté pour mon test.

Bonsoir, J'essaye de configurer un évènement externe (le n°10) en jouant avec l'API de Surveillance Station ! - Toutes mes notifications (mail + sms + mobile) fonctionnent en test unitaire (quand je clic sur "Envoyer un message de test" par exemple) - Je sélectionner toutes les notifications de l'event 10 : - J'ai créé un compte de test avec un mot de passe de test. - Ma commande que j'appelle correspond bien à l'event n°10 : https://SERVEUR:PORT/webapi/entry.cgi?api=SYNO.SurveillanceStation.ExternalEvent&method="Trigger"&version=1&eventId=10&eventName="This is external event10"&account="MonCompte"&password="MonMotDePasse" - Lorsque je met un mauvais compte ET/OU un mauvais mot de passe, l'appel de l'API me renvoie : - Lorsque je met le bon compte et le bon mot de passe, l'appel de l'API me renvoie : => A priori l'appel de l'API se fait correctement. =>=>=> Pourtant ! Je n'ai aucune nouvelle notification reçue. Pouvez-vous m'aider ? Je ne sais plus où chercher. MERCI ! :)

Effectivement ce n'est plus grisé depuis l'interface web. Dommage. Merci Maxou56

Bonsoir, J'aimerais tester ma notification SMS mais le bouton est grisé sur l'app de Surveillance Station (capture 1) Sur DSM, je peux le faire... (capture 2) Une idée ? Merci !!

ok donc obligé d'avoir un routeur pour faire ça.. Mon objectif n'était pas de maintenir mon réseau à Internet mais juste mon NAS...

Bonjour, Si j'ai une coupure quelconque de mon Internet (Livebox), je souhaite que mon NAS Synology prenne un accès de secours en 4G par exemple. Je vois que mon DS215J a un port USB que je n'ai jamais utilisé. Est-il possible de brancher dessus une clé USB 4G ? Bon après quelques recherches je de lire ceci sur leur site : La prise en charge de ce type de périphérique n'est plus valide et sera supprimée sur les plateformes DSM 7.0 et SRM 1.2. HumHum... Je ne sais pas quoi faire, un peu d'aide svp ? Merci, YoLiv

Oubliez tout... Mon firewall OS 😭 J'avais dû le mettre à jour... Et il avait dû perdre la règle. Note : Quand je parlais de FW plus haut, je faisais référence au FW Synology... Que d'ailleurs je vais m'empresser de réactiver. Merci @ewfzapp et @oracle7 Si vous voulez m'aider, j'attend une réponse à 2 autres posts depuis un bail concernant Surveillance Station (ptite pub) : a) Possible de lancer un script ou une action quelconque sur un event b) Choix de providers de Notifications SMS (Mon dernier post) 🙂

@oracle7 Merci de ton aide : a) "Est-ce que ton utilisateur "lambda" de connexion appartient bien au groupe des administrateurs du NAS ?" => Je viens de vérifier : OUI. b) "Passes ce niveau à "Élevé", cela devrait aller mieux." => Testé en "élevée" et en "moyenne": Pas mieux 😞 c) "Dans "Sécurité > Avancé > Niveau de profil TLS/SSL" essaies de passer de "Compatibilité moderne" à "Intermédiaire"." => Cela concerne le HTTP et non le SSH mais par acquis de conscience : Il était déjà en "intermédiaire" par défaut, donc j'ai testé en changeant pour "Compatibilité moderne" et même en "Rétrocompatibilité ancienne". => J'ai toujours l'erreur "Permission denied" dans les 3 cas. Edit : Le message d'erreur est tellement rapide que je me demandais s'il tente vraiment la connexion : J'ai fais tourner un WireShark et effectivement lorsque je lance une connexion, je ne vois aucune tentative de connexion réseau vers le Syno. La connexion SSH ne se lance même pas depuis mon PC ! J'ai testé depuis un autre PC : ça marche. Est-ce qu'il n'y aurait pas une histoire de clé SSH à (re?)générer ? Sur le nouveau PC ça me pose la question : Même si ça ne vient pas forcément de là car je ne vois vraiment AUCUN paquet réseau qui passe. Merci !

@ewfzapp J'aimerais le faire avec un compte utilisateur classique mais comme tu peux le voir sur les screen, il n'a même pas le temps de me poser même pas la question. @oracle7 Merci, je regarde ça plus tard, mais avant ça fonctionnait donc bon...

Bonjour 🙂 L'accès via SSH à mon Synology DS215J via mon LAN ne fonctionne plus depuis une période indéterminée. 😒 Pourtant : 1) Synology bien configuré à priori : => Le système est à jour. => Service SSH activé avec sécurité basse. => Pare-Feu désactivé (je crois que c'est depuis que je l'ai activé la première fois que le service SSH n'a plus fonctionné depuis) => Synology rebooté plusieurs fois => Le service est bien chargé en mémoire 2) Scan de port NMAP OK 3) Malgré tout cela : Impossible d'accéder à mon Syno via un client SSH quelconque. => Voir capture d'écran qui prouve chacune de mes affirmations. Qu'ais-je pu omettre ? Merci beaucoup ! 🙏 YOliv 🙂