Merimac

Bonjour, Merci pour vos r

Bonjour, J'ai une petite question suite à la mise en activité continue de mon Syno. Celui-ci tournant à présent 24/24 en étant connecté au net, j'ai activé le Blocage auto, et je me retrouve à recevoir plusieurs fois par jour des mails me signalant des blocages d'IP. Vous savez les messages comme ça : Mon paramétrage est : Tentatives de connexion: 5 Sous (minutes):5 Ce qui fait que j'ai en moyenne 5 blocage par jour. Parfois même des attaques de plusieurs IP en même temps (même heure de blocage). Selon vous est-ce normal d'avoir autant de tentative de connexion ? Et vous combien en recevez-vous par jour ? Merci, Pour info voici les port que je route vers mon Syno : Synology DSM TCP 5000 5001 Synology Audio Station TCP 7000 7001 Synology SSH TCP 22 22 Synology FTP TCP 21 21 Synology FTP TCP 21 21 Synology FTP 20 TCP 20 20 Synology FTP Passif TCP 55536 55663

Bonsoir, Pour r

Merci pour tes indications, je vais procéder comme tu m'as conseillé et donnerais mon feedback ici si jamais j'ai des soucis

Ok, Merci fredlime. Sais-tu si la mise

Merci Patrick pour ta r

Bonjour, Je viens glaner quelques recommandations avant de faire des c****ies avec mon Syno. A savoir, j'ai installé IPKG en suivant cette procédure (http://forum.synolog...mmarvell_models) mais je ne suis pas certain de la conf de mon fichier ipkg.conf. Actuellement voici ce que j'y ai : ds107> cat /opt/etc/ipkg.conf #################################################################### ### Uncomment the following line for native packages feed (if any) #################################################################### ## Destination folder dest /opt/ / ## Show downloading details # #option verbose-wget # Proxy support # #option http_proxy http://localhost:5865 #option ftp_proxy http://proxy.tld:3128 #option proxy_username <username> #option proxy_password <password> ## Packages url # # src/gz native http://ipkg.nslu2-li...g/native/stable src/gz optware http://ipkg.nslu2-li...1g/cross/stable src packages http://ipkg.nslu2-li.../cross/unstable #src packages http://ipkg.nslu2-li...cross/unstable/ Est-ce que ça vous semble bon ou il y a une erreur de ma part pour les packages d'un DS107 (Freescale mpc8241 PPC Processor) ? Par ailleurs si les "dépôts" ne sont pas les bons quelles peuvent être les conséquences, est-ce que ça va tout péter et il va prendre feu ou l'install va juste me dire "c'est pas possible " ? Last but not least, actuellement je suis sous le FW DSM 2.2-0942, j'envisage de passer sur le dernier 2.3, aussi est-ce qu'il me faudra installer de nouveau IPKG et les apps que j'aurais mis, ou pas ? Merci

Bonjour, Pour revenir sur les 2 derniers post, j'ajouterais qu'il faut bien maitriser les groupes d'utilisateurs pour une bonne sécurité. Privilèges : A savoir prenons des utilisateurs décrits comme cela : JP : admin Tony : graphiste au taff Micheline : grande tante Elo : sister Marco : pote JM : blogger Pam : copine Downloader : Web Service FreeFTP : Web Service Guest : Guest Lorsqu'on crée un utilisateur, celui-ci est automatiquement mis dans users, ce qui est un peu un mal car on gère moins facilement ce groupe dont tout le monde fait parti. De ce fait, je vous conseil de mettre le moins de droit au groupe users et de crée ensuite autant de groupe que de cas d'accès au Nas. Pour en revenir aux utilisateurs que j'ai listés ci-dessus, je créerais les groupes suivant : Admin : JP Taff : Tony Famille eloigne : Micheline Famille proche : Elo Pote : Marco, PAM Blogger : JM Web service : Downloader, FreeFTP Guest : Guest En procédant ainsi, vous devriez avoir aucun droit de coché dans les users, tout leurs droits doivent hériter de groupes. A propos du compte Guest, de base celui-ci devrait être désactivé comme l'a dit nicodr23, après de manière exceptionnel rien n'empêche de l'activer pour 24h lorsque vous avez qqn de passage qui à qqch à récupérer dans le NAS. Par ailleurs sur ce compte il est possible de mette un mot de passe donc n'hésitez pas à mettre une phrase en mot de passe... Comme il l'a été dit aussi, un compte utilisateur par personne ou par service. Pourquoi ? Une meilleur gestion des droits, savoir plus facilement qui est connecter dans les logs du NAS, et aussi pouvoir arrêter l'accès de qqn ou qqch sans bloquer d'autre personnes. Service Réseau : Bien penser à activer l'auto-block, perso, j'ai mis "Tentatives de connexion:" 3 et "Sous (minutes):" 10min, et bien cocher "Activer la notification par courrier électronique" sans quoi vous ne serez pas averti. Par contre attention car même en réseau local celui-ci vous bloque si vous vous trompez. Dans pare-feu n'autoriser que les ports dont vous vous servez, cela limite les possibilités d'attaques. Pour un accès au NAS depuis l'extérieur, dans votre routeur/box, faire du port forwarding en changeant éventuellement les ports de destination. Exemple : Internet >>> toc toc sur le port 42 du routeur >>> forward vers le port 22 du NAS pour du ssh Activer seulement les services dont vous vous servez. Sauvegarder : Si vous avez des données confidentielle, ce n'est pas une bonne chose selon moi que de les mettre dans le NAS, par contre, il peut tout à fait être envisageable d'avoir un disque dur 2.5" qu'on irait brancher en USB pour pouvoir faire les backup via réseau, ou y accéder de manière ponctuelle si l'on est pas chez soit car via DSM après utilisation d'un disque USB il est possible de le démonter donc le rendre hors d'usage. Système : Dans alimentation activer l'extinction du NAS au heure ou celui-ci ne sert pas du tout. Un NAS éteint est un NAS en sécurité ^^. Et en plus c'est toujours ça de moins à payer et de gagné pour la planète. Épilogue: Je pense qu'il y a encore un paquet de chose à faire et à dire, tel que maintenir son NAS à Jour, avoir un mot de passe fort sur son compte admin, ne pas enregistrer le mot de passe dans IE ou Firefox si on a pas mis un mot de passe sur le gestionnaire de mot de passe, se connecter Admin seulement quand c'est justifier... la liste est longue... Après on déborde du cas de notre nas et rentrons dans les bonnes pratique en guise de sécurité...

D'expérience je ne suis pas pour les générateurs de clef en ligne (MD5, SHA1,...), mais plus pour un petit soft. Tu en trouveras plein sur le net quelque soit ton OS. Ceci du simple fait que certain générateur stock les mots et clés, et s'en servent ensuite pour alimenter des dico de brut force. Certain diront que je suis peut être parano, mais faite l'essai d'une recherche MD5 dans Google, vous verrez que l'équivalent est facilement trouvable.

Du m

Merci cricx pour tes info. A propos des ports ouverts et du Firewall du dit : cela signifie que le pare-feu ne protège pas des attaques du Net ? Est-ce toujours vrai avec les ports traditionnels au Syno ouvert, et sans translation de port sur le routeur ?

Bisoir, Merci pour vos réponses. B'en sur le principe j'aimerais améliorer le script la ligne de code de Fred , pour que mon Syno, qui vit dans la même pièce que moi, ai ses LED allumé le jour, et éteinte la nuit. Voir même aussi pour qu'il soit allumé seulement lorsque mon PC est sur le réseau. Après pour l'astuce du scotch ruban adhésif , c'est ce que j'utilisais il y a 10 ans sur une de mes tours, ayant un peu grandi (je dis bien un peu ) je voulais faire ça avec un peu plus classe, avec un script quoi . Est-ce qu'ils y en a qui savent comment faire pour trouver le code qui éteint ces 2 loupiotes ? Actuellement j'ai retourné Google avec des recherches de ce genre : synology "/dev/ttyS1" - Recherche Google "synology" echo * > /dev/ttyS1 lan - Recherche Google mais je n'ai rien trouvé, j'ai même commencé à regarder du côté de la carte mère mais c'est dure de trouver de l'information . Pensez-vous que le port RS232 pourrait aider à trouver le code pour éteindre les LEDs LAN et DISK ? Je suis d'accord avec toi, pour le moment tous va bien avec le mien.

Bonjour, Je ne sais pas si

Bonsoir, Ayant enfin un peu de temps devant moi je me relance quand l'extinction des LED de mon SYNO 107. Merci Fredlime pour ton script que j'ai mis et qui tourne

Bonsoir, Je viens de lire l'article mis en lien dans le premier post et je dois dire que je suis qu'à moitié étonné. Toutefois, il va nous falloir vivre avec ces vulnérabilités et voir ensemble pour les comblées. Les deux dernières version actuellement son la 2.2-0942, et la 2.2-0959. Il serait donc bon sur ces FW de faire un NMAP et voir ce qui est ouvert. Et si nous sommes sur des versions récentes de chaque service. Par ailleurs, est-ce que quelqu'un sait s'il est possible de changer le login admin par autre chose ? Enfin dernier point pouvant accroitre la sécu serait la translation de port sur un routeur ainsi ça ferais INTERNET > port 23 - Routeur - port 22 > SYNO. Et faire ainsi pour tous les services. Qu'en dites vous ? Autre chose dans les derniers FW, il y a la fonction Pare-feu, est-ce que certain l'on déjà mis en oeuvre et pense pour ça pourrait nous servir à bloquer les services non utilisés et/ou les services vraiment trop obsolètes ? Merci

Bonsoir Cyrtex, Il en est de m

Bonjour Tonton et Merci pour cette contrib qui est tr

Bonsoir tous le monde, Je cherche et

J'ai fait quelque recherche, le WD10EACS tourne en 7200 ou en 5400rpm ? sur le site de WD je ne vois pas l'info. Toutefois chez les revendeurs il est souvent marqu