Aller au contenu

Webstation Hs


Dogon

Messages recommandés

Bonjour à toute la communautée :)

J'ai un petit casse-tête pour vous :D

N.B. : Il semblerait que je ne sois pas le seul à avoir ce problème on pourrait donc regrouper ici toutes les déclinaisons du problème et leur solutions, ça permettra peut-être de trouver l'origine du problème.

Troubleshooting :

Etat des lieux :

Hardware model : DIskstation DS 209

Actual DSM version : DSM 4.1-2636

temps d'apparition du problème : 1 mois à 1 mois et demi environ soit une à deux mise à jour.

FAI : Numericable, IP dynamique donc

Fournisseur de nom de domaine : OVH, dynOVH donc.

Routeur : CastleNet

Fournisseur DYNDNS : OVH, à ce titre j'ai suivi le tuto permettant d'intégrer OVH à la liste des providers DYNDNS dans le DSM.

Adressage : fixé en local. Donc pas de DHCP sur le syno.

parefeu côté syno : wide opened :P

Réplication : aucune

Services et paquets actifs :

service NTP : actif

Antivirus Essential : actif.

FTP, FTPS, SFTP, SSH, services web : actifs

services de fichiers windows et nfs : actifs

Mail Server : actif

VPN Server : actif

Pywik : actif

webalizer : actif

cloudstation : actif

syslog server : actif

mail station : actif

serveur multimedia : actif

phpmyadmin : actif

audio station : actif

plex media server : actif

video station : actif

Description du problème :

La webstation est HS, totalement HS.

Il est possible d'accéder normalement à la page de gestion en local et probablement en distant.

Le repertoire web semble totalement innaccessible depuis l'extérieur pourtant les réglages côté routeurs permettent normalement d'y accéder : les ports http et https sont ouverts et redirigés correctement.

Côté dns c'est là que cela devient marrant : les dns sont ceux d'ovh, les dns et ns19. Un zone check DNS sur mon domaine (paradize-lost.fr) renvoie des résultats corrects.

Le problème semble ne pas être lié aux dns donc, pourtant aucune page html ne s'affiche même en contactant le domaine.

Aucune installation du répertoire web n'est accessible depuis l'extérieur, le naviteur affiche systématiquement une page d'erreur et même pas une 404.

Pages statiques, sites dynamiques, blogs, forums, tout est simplement inaccessible.

Autre faits notables :

Je peux accéder au répertoire web via répertoire web mappé comme lecteur distant. Suite à la découverte du problème j'ai désactivé l'accès actif mais ça ne change rien.

Mailserver et Mail station HS quoique mailstation accessible en local.

VPN client : synounder (wt?)

L'installation du bootstrap et d'optware ne tient pas dans le temps même en suivant les préconnisations de synology notamment les liens symlink et la modification de certaines variables pour l'installation d'optware depuis la version 4 du DSM, effet visible le retour des couleurs dans ma console (qui disparait sous optware en principe).

En consultant les permissions pour les répertoires et pour les fichiers situés dans le répertoires tous les liens de téléchargements proposés commencent par https://www.ovh.com:...nload/blablabla

euh j'ai raté un truc ? Non parceque là c'est limite flippant.

PhpMyAdmin est accessible en localhost, depuis le domaine c'est aussi un fail que ce soit en passant par l'uri ou par le sous-domaine.

Il a du mal à synchro sur ntp en fait il synchronise pas.

Il est impossible de relancer par les commandes

service apache-sys restart

ou

service apache-user restart

même loggué en ssh sous root.

Le seul moyen d'y parvenir étant de passer par :

DiskStation> /usr/syno/etc/rc.d/S97apache-sys.sh restart

et

DiskStation> /usr/syno/etc/rc.d/S97apache-user.sh restart

ce qui ne provoque pas d'erreur visible.

Le refaire après avoir passé les deux commandes suivantes :

cd /usr/syno/etc/ssl/

./mkcert.sh

ne change rien, le webstation est toujours inaccessible depuis l'extérieur même après reboot.

J'ai essayé de repasser tout le repertoire web sous admin user avec des permissions adéquates mais ça ne change rien.

Côté vhost c'est la même j'ai tout supprimé pour les refaire et ça n'a pas eu d'effet. J'ai fait un test smart rapide sur les deux disque hier : aucune erreur notable.

Effet kisscool de dernière minute : mon nas ayant ejecté son optware dans la nuit (le problème datant déjà d'un bon moment ce n'est pas à mettre en cause mais cela influe sur le problème global) la modification des fichiers dyndns du nas ont tout simplement viré les modifications basé sur l'article dispo ici et (méthode DDNS du DSM).

N'hésitez pas à me demander plus de détail si besoin est.

Merci pour votre aide :)

Edit : ipkg à tendance à disparaitre aussi, actuellement il a disparu :/

Modifié par Dogon
Lien vers le commentaire
Partager sur d’autres sites

Si tu crée un fichier index.php ayant pour contenu :

<?php

echo "Ma webstation marche";

?>

Placé la racine de /volume1/web, qu'obtiens-tu si tu appelles la page http://ip_du_nas/index.php ?

Si ton webstation ne marche pas en local, ce n'est pas la peine de se creuser la tête pour savoir pourquoi cela ne marche pas à l'extérieur...

Lien vers le commentaire
Partager sur d’autres sites

J'obtiens bien l'affichage de l'écho en local, mais si je remplace l'ip locale par mon nom de domaine ça ne marche pas.

J'ai l'impression que pour une raison ou une autre la webstation ne tourne qu'en local.

Edit :j'arrive à afficher phpinfo()

Par contre un simple fichier d'index en html ne passe pas :/ j'avoue que je reste dubitatif, si php fonctionne comment se fait-il qu'html ne passe pas en local ?

Modifié par Dogon
Lien vers le commentaire
Partager sur d’autres sites

C:UsersMoi>ping paradize-lost.fr

Envoi d'une requête 'ping' sur paradize-lost.fr [iP WAN] avec 32 octets d

e données :

Réponse de IP WAN : octets=32 temps=7 ms TTL=63

Réponse de IP WAN : octets=32 temps=1 ms TTL=63

Réponse de IP WAN : octets=32 temps=2 ms TTL=63

Réponse de IP WAN : octets=32 temps=2 ms TTL=63

Statistiques Ping pour IP WAN:

Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),

Durée approximative des boucles en millisecondes :

Minimum = 1ms, Maximum = 7ms, Moyenne = 3ms

Comparaison entre IP WAN et l'IP via http://www.whatismyip.com/ : 100% identique et pas de proxy détecté.

Comparaison entre mon IP WAN et le A RECORD de mon domaine sur ovh (zone DNS) : 100% identique.

.paradize-lost.fr DynHOST

IP WAN

J'avoue que j'ai du mal à situer exactement le problème. Pour info le champ dynhost pointe sur mon adresse IP publique :/ donc mon IP WAN.

NB: Les sous-domaines chez ovh pointent sur un dynhost par alias CNAME donc ça pointe bien sur mon IP enfin pour l'instant vu que suite au reboot de hier soir j'ai perdu les modifs sur les fichiers DDNS et donc la possibilité d'envoyer directement mon IP quand elle change à OVH via le DDNS du DSM.

Modifié par Dogon
Lien vers le commentaire
Partager sur d’autres sites

Vers quoi est redirigé ton port 80 ?

ns> nmap paradize-lost.fr


Host is up (0.065s latency).


Not shown: 1097 filtered ports, 35 closed ports

PORT    STATE SERVICE

21/tcp  open  ftp

22/tcp  open  ssh

25/tcp  open  smtp

110/tcp open  pop3

111/tcp open  sunrpc

143/tcp open  imap


Nmap done: 1 IP address (1 host up) scanned in 5.12 seconds

Lien vers le commentaire
Partager sur d’autres sites

Réglages routeur > redirections

IP ciblée par la rediection : IP locale du NAS

Port de départ : 80

Port de fin : 80

Protocole : TCP

Règle activé ? : actif

Routeur > Declenchement de ports

Plage de déclenchement départ : 80

Plage de déclenchement arrivé : 80

Plage cible départ : 80

Plage cible arrivé : 80

Protocole : TCP

Actif ? : actif

ce qui m'étonne c'est que le 80 n'apparaisse pas sur ton scan nmap

Edit : côté firewall du syno tous les ports pour des services connus sont ouverts sans restriction particulière.

Modifié par Dogon
Lien vers le commentaire
Partager sur d’autres sites

Il n'y a rien à configurer dans Déclenchement de ports.

Je confirme pour le nmap, le port 80 n'est pas ouvert :


> /opt/bin/nmap -sS -p1-1024,5000,5001,7000,7001,50002 domain.tld

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2012-09-22 17:13 CEST

Nmap scan report for domain.tld (ip)

Host is up (0.040s latency).

rDNS record for reverse.isp.tld

Not shown: 987 filtered ports, 34 closed ports

PORT	 STATE SERVICE

21/tcp open ftp

22/tcp open ssh

25/tcp open smtp

110/tcp open pop3

111/tcp open rpcbind

143/tcp open imap

5000/tcp open upnp

5001/tcp open commplex-link

Modifié par PiwiLAbruti
Lien vers le commentaire
Partager sur d’autres sites

Il est ouvert dans la page d'administration de mon modem routeur pourtant si vous voulez un screen à l'appui je vous le sors sans souci, par ailleurs si le 80 n'était pas ouvert vous pouvez me dire comme je pourrais y accéder en local ?

Puisque que ce soit en local ou en distant ce qui s'affiche sous http ça reste du traffic sur le port 80, non ?

Lien vers le commentaire
Partager sur d’autres sites

scan zenmap (nmap avec un GUI),

param : nmap -p 1-65535 -T4 -A -v 192.168.0.11

scan type : intense scan, all TCP ports

Cible : IP locale du NAS

Resultats bruts du scan :

Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 17:32 Paris, Madrid (heure d’été)

NSE: Loaded 93 scripts for scanning.

NSE: Script Pre-scanning.

Initiating Ping Scan at 17:33

Scanning 192.168.0.11 [4 ports]

Completed Ping Scan at 17:33, 0.40s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 17:33

Completed Parallel DNS resolution of 1 host. at 17:33, 0.01s elapsed

Initiating SYN Stealth Scan at 17:33

Scanning 192.168.0.11 [65535 ports]

Discovered open port 110/tcp on 192.168.0.11

Discovered open port 25/tcp on 192.168.0.11

Discovered open port 21/tcp on 192.168.0.11

Discovered open port 139/tcp on 192.168.0.11

Discovered open port 993/tcp on 192.168.0.11

Discovered open port 143/tcp on 192.168.0.11

Discovered open port 3306/tcp on 192.168.0.11

Discovered open port 1723/tcp on 192.168.0.11

Discovered open port 8080/tcp on 192.168.0.11

Discovered open port 445/tcp on 192.168.0.11

Discovered open port 111/tcp on 192.168.0.11

Discovered open port 995/tcp on 192.168.0.11

Discovered open port 443/tcp on 192.168.0.11

Discovered open port 22/tcp on 192.168.0.11

Discovered open port 80/tcp on 192.168.0.11

Discovered open port 5000/tcp on 192.168.0.11

Discovered open port 5001/tcp on 192.168.0.11

Discovered open port 50002/tcp on 192.168.0.11

Discovered open port 9005/tcp on 192.168.0.11

Discovered open port 41174/tcp on 192.168.0.11

Discovered open port 49070/tcp on 192.168.0.11

Discovered open port 64877/tcp on 192.168.0.11

Discovered open port 32469/tcp on 192.168.0.11

Discovered open port 5432/tcp on 192.168.0.11

Discovered open port 50001/tcp on 192.168.0.11

Discovered open port 44078/tcp on 192.168.0.11

Discovered open port 892/tcp on 192.168.0.11

Discovered open port 631/tcp on 192.168.0.11

Discovered open port 50285/tcp on 192.168.0.11

Discovered open port 515/tcp on 192.168.0.11

Discovered open port 465/tcp on 192.168.0.11

Discovered open port 32400/tcp on 192.168.0.11

Discovered open port 49152/tcp on 192.168.0.11

Discovered open port 2049/tcp on 192.168.0.11

Discovered open port 161/tcp on 192.168.0.11

Discovered open port 48341/tcp on 192.168.0.11

Discovered open port 514/tcp on 192.168.0.11

Completed SYN Stealth Scan at 17:33, 37.86s elapsed (65535 total ports)

Initiating Service scan at 17:33

Scanning 37 services on 192.168.0.11

Completed Service scan at 17:36, 145.16s elapsed (37 services on 1 host)

Initiating RPCGrind Scan against 192.168.0.11 at 17:36

Completed RPCGrind Scan against 192.168.0.11 at 17:36, 1.35s elapsed (5 ports)

Initiating OS detection (try #1) against 192.168.0.11

Initiating Traceroute at 17:36

Completed Traceroute at 17:36, 0.01s elapsed

Initiating Parallel DNS resolution of 2 hosts. at 17:36

Completed Parallel DNS resolution of 2 hosts. at 17:36, 0.01s elapsed

NSE: Script scanning 192.168.0.11.

Initiating NSE at 17:36

Completed NSE at 17:36, 30.90s elapsed

Nmap scan report for 192.168.0.11

Host is up (0.0038s latency).

Not shown: 65497 closed ports

PORT STATE SERVICE VERSION

21/tcp open ftp Synology DS210j NAS device ftpd

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

22/tcp open ssh OpenSSH 5.8p1-hpn13v11 (protocol 2.0)

| ssh-hostkey: 1024 80:12:ea:c6:22:6b:3d:4d:54:31:5a:40:74:1c:95:29 (DSA)

|_2048 92:47:0c:b2:55:bc:20:b4:73:7e:29:8e:e0:8d:d2:27 (RSA)

25/tcp open smtp Postfix smtpd

|_smtp-commands: paradize-lost.fr, PIPELINING, SIZE 10485760, VRFY, ETRN, STARTTLS, AUTH PLAIN LOGIN, AUTH=PLAIN LOGIN, ENHANCEDSTATUSCODES, 8BITMIME, DSN,

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

80/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips PHP/5.3.15)

|_http-title: Site doesn't have a title (text/html).

| http-robots.txt: 9 disallowed entries

| /wp-admin/ /wp-includes/ /stuff/ /phpMyAdmin/ /

|_/forum/adm/ /forum/includes/ /forum/language/ /forum/binstall/

|_http-methods: GET HEAD POST OPTIONS

110/tcp open pop3 Dovecot pop3d

|_pop3-capabilities: USER CAPA UIDL TOP OK(K) RESP-CODES PIPELINING STLS SASL(PLAIN LOGIN)

111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000)

| rpcinfo:

| program version port/proto service

| 100000 2 111/tcp rpcbind

| 100000 2 111/udp rpcbind

| 100003 2,3,4 2049/tcp nfs

| 100003 2,3,4 2049/udp nfs

| 100005 1,2,3 892/tcp mountd

| 100005 1,2,3 892/udp mountd

| 100021 1,3,4 36408/udp nlockmgr

| 100021 1,3,4 48341/tcp nlockmgr

| 100024 1 44078/tcp status

|_ 100024 1 57759/udp status

139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)

143/tcp open imap Dovecot imapd

|_imap-capabilities: LOGIN-REFERRALS Capability UNSELECT AUTH=LOGINA0001 IMAP4rev1 CHILDREN LIST-EXTENDED completed OK AUTH=PLAIN THREAD=REFERENCES STARTTLS UIDPLUS I18NLEVEL=1 SORT NAMESPACE LITERAL+ IDLE SASL-IR MULTIAPPEND

161/tcp open snmp?

443/tcp open ssl/http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips PHP/5.3.15)

|_http-title: Site doesn't have a title (text/html).

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

|_http-methods: GET HEAD POST OPTIONS

| http-robots.txt: 9 disallowed entries

| /wp-admin/ /wp-includes/ /stuff/ /phpMyAdmin/ /

|_/forum/adm/ /forum/includes/ /forum/language/ /forum/binstall/

445/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)

465/tcp open ssl/smtp Postfix smtpd

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

|_smtp-commands: paradize-lost.fr, PIPELINING, SIZE 10485760, VRFY, ETRN, AUTH PLAIN LOGIN, AUTH=PLAIN LOGIN, ENHANCEDSTATUSCODES, 8BITMIME, DSN,

514/tcp open ssl/shell?

| ssl-cert: Subject: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2011-04-09 15:05:29

| Not valid after: 2030-12-25 15:05:29

| MD5: 2c6b bdaa 123e 183d 444b df83 5fb5 9eef

|_SHA-1: d5bd 1846 6e46 c1db d9f7 93de 147f e8c6 fd31 d240

515/tcp open printer

631/tcp open ipp CUPS 1.4

| http-methods: GET HEAD OPTIONS POST PUT

| Potentially risky methods: PUT

|_See http://nmap.org/nsedoc/scripts/http-methods.html

892/tcp open mountd (mountd V1-3) 1-3 (rpc #100005)

993/tcp open ssl/imap Dovecot imapd

|_sslv2: server supports SSLv2 protocol, but no SSLv2 cyphers

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

|_imap-capabilities: LOGIN-REFERRALS Capability UNSELECT AUTH=LOGINA0001 IMAP4rev1 CHILDREN LIST-EXTENDED completed OK THREAD=REFERENCES AUTH=PLAIN UIDPLUS I18NLEVEL=1 SORT NAMESPACE LITERAL+ IDLE SASL-IR MULTIAPPEND

995/tcp open ssl/pop3 Dovecot pop3d

|_sslv2: server supports SSLv2 protocol, but no SSLv2 cyphers

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

|_pop3-capabilities: OK(K) CAPA RESP-CODES UIDL PIPELINING USER TOP SASL(PLAIN LOGIN)

1720/tcp filtered H.323/Q.931

1723/tcp open pptp linux (Firmware: 1)

2049/tcp open nfs (nfs V2-4) 2-4 (rpc #100003)

3306/tcp open mysql MySQL (unauthorized)

5000/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips)

| http-robots.txt: 1 disallowed entry

|_/

|_http-methods: No Allow or Public header in OPTIONS response (status code 302)

| http-title: 302 Found

|_Did not follow redirect to https://192.168.0.11:5001

5001/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips; SSL-only mode)

|_http-methods: No Allow or Public header in OPTIONS response (status code 302)

5432/tcp open postgresql PostgreSQL DB 8.3.9 - 8.3.11

8080/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips PHP/5.3.15)

| http-robots.txt: 9 disallowed entries

| /wp-admin/ /wp-includes/ /stuff/ /phpMyAdmin/ /

|_/forum/adm/ /forum/includes/ /forum/language/ /forum/binstall/

|_http-methods: GET HEAD POST OPTIONS

|_http-title: Site doesn't have a title (text/html).

|_http-open-proxy: Proxy might be redirecting requests

9005/tcp open unknown

32400/tcp open unknown

32469/tcp open unknown

41174/tcp open unknown

44078/tcp open status (status V1) 1 (rpc #100024)

48341/tcp open nlockmgr (nlockmgr V1-4) 1-4 (rpc #100021)

49070/tcp open unknown

49152/tcp open upnp Portable SDK for UPnP devices 1.6.6 (kernel 2.6.32.12; UPnP 1.0)

50001/tcp open upnp Portable SDK for UPnP devices 1.6.6 (Linux 2.6.32.12; UPnP 1.0)

50002/tcp open http lighttpd 1.4.21

|_http-methods: OPTIONS GET HEAD POST

|_http-title: 404 - Not Found

50285/tcp open http Tornado httpd 1.0

64877/tcp open unknown

4 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============

SF-Port9005-TCP:V=6.01%I=7%D=9/22%Time=505DDA5A%P=i686-pc-windows-windows%

SF:r(HTTPOptions,68,"HTTP/1.0x20200x20OKrnContent-Length:x2028rnDa

SF:te:x20Sat,x2022x20Sepx202012x2015:34:05x20GMTrnrn{"errno":-

SF:1,"success":false}")%r(RTSPRequest,68,"HTTP/1.1x20200x20OKrnCont

SF:ent-Length:x2028rnDate:x20Sat,x2022x20Sepx202012x2015:34:05x20

SF:GMTrnrn{"errno":-1,"success":false}")%r(SIPOptions,68,"HTTP/1.

SF:1x20200x20OKrnContent-Length:x2028rnDate:x20Sat,x2022x20Sepx

SF:202012x2015:34:40x20GMTrnrn{"errno":-1,"success":false}");

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============

SF-Port32400-TCP:V=6.01%I=7%D=9/22%Time=505DDA5A%P=i686-pc-windows-windows

SF:%r(GenericLines,D1,"HTTP/1.0x20400x20Badx20RequestrnContent-Lengt

SF:h:x2089rnContent-Type:x20text/htmlrnX-Plex-Protocol:x201.0rnC

SF:ache-Control:x20no-cachernrn<html><head><title>Badx20Request</tit

SF:le></head><body><h1>400x20Badx20Request</h1></body></html>")%r(RPCChe

SF:ck,D1,"HTTP/1.0x20400x20Badx20RequestrnContent-Length:x2089rnC

SF:ontent-Type:x20text/htmlrnX-Plex-Protocol:x201.0rnCache-Control:

SF:x20no-cachernrn<html><head><title>Badx20Request</title></head><bo

SF:dy><h1>400x20Badx20Request</h1></body></html>")%r(DNSVersionBindReq,D

SF:1,"HTTP/1.0x20400x20Badx20RequestrnContent-Length:x2089rnConte

SF:nt-Type:x20text/htmlrnX-Plex-Protocol:x201.0rnCache-Control:x20

SF:no-cachernrn<html><head><title>Badx20Request</title></head><body><

SF:h1>400x20Badx20Request</h1></body></html>")%r(DNSStatusRequest,D1,"HT

SF:TP/1.0x20400x20Badx20RequestrnContent-Length:x2089rnContent-Ty

SF:pe:x20text/htmlrnX-Plex-Protocol:x201.0rnCache-Control:x20no-ca

SF:chernrn<html><head><title>Badx20Request</title></head><body><h1>40

SF:0x20Badx20Request</h1></body></html>")%r(Help,D1,"HTTP/1.0x20400x2

SF:0Badx20RequestrnContent-Length:x2089rnContent-Type:x20text/html

SF:rnX-Plex-Protocol:x201.0rnCache-Control:x20no-cachernrn<html>

SF:<head><title>Badx20Request</title></head><body><h1>400x20Badx20Reque

SF:st</h1></body></html>")%r(SSLSessionReq,D1,"HTTP/1.0x20400x20Badx20

SF:RequestrnContent-Length:x2089rnContent-Type:x20text/htmlrnX-Ple

SF:x-Protocol:x201.0rnCache-Control:x20no-cachernrn<html><head><t

SF:itle>Badx20Request</title></head><body><h1>400x20Badx20Request</h1><

SF:/body></html>")%r(Kerberos,D1,"HTTP/1.0x20400x20Badx20RequestrnCo

SF:ntent-Length:x2089rnContent-Type:x20text/htmlrnX-Plex-Protocol:x

SF:201.0rnCache-Control:x20no-cachernrn<html><head><title>Badx20R

SF:equest</title></head><body><h1>400x20Badx20Request</h1></body></html>

SF:")%r(SMBProgNeg,D1,"HTTP/1.0x20400x20Badx20RequestrnContent-Lengt

SF:h:x2089rnContent-Type:x20text/htmlrnX-Plex-Protocol:x201.0rnC

SF:ache-Control:x20no-cachernrn<html><head><title>Badx20Request</tit

SF:le></head><body><h1>400x20Badx20Request</h1></body></html>");

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============

SF-Port32469-TCP:V=6.01%I=7%D=9/22%Time=505DDA5F%P=i686-pc-windows-windows

SF:%r(GetRequest,14D,"HTTP/1.1x20500x20Internalx20ErrorrnContent-Len

SF:gth:x20189rnContent-Type:x20text/htmlrnConnection:x20closernSe

SF:rver:x20UPnP/1.0x20DLNADOC/1.50x20Platinum/0.6.7.0rnrn<html

SF:><head><title>500x20Internalx20Error</title></head><body><h1>Internal

SF:x20Error</h1><p>Thex20serverx20encounteredx20anx20unexpectedx20co

SF:nditionx20whichx20preventedx20itx20fromx20fulfillingx20thex20req

SF:uest.</p></html>")%r(HTTPOptions,72,"HTTP/1.1x20405x20Badx20Reques

SF:trnContent-Length:x200rnConnection:x20closernServer:x20UPnP/1

SF:.0x20DLNADOC/1.50x20Platinum/0.6.7.0rnrn")%r(RTSPRequest,77,"

SF:HTTP/1.1x20405x20Badx20RequestrnContent-Length:x200rnConnectio

SF:n:x20keep-alivernServer:x20UPnP/1.0x20DLNADOC/1.50x20Platinum/0

SF:.6.7.0rnrn")%r(FourOhFourRequest,14D,"HTTP/1.1x20500x20Intern

SF:alx20ErrorrnContent-Length:x20189rnContent-Type:x20text/htmlrn

SF:Connection:x20closernServer:x20UPnP/1.0x20DLNADOC/1.50x20Platin

SF:um/0.6.7.0rnrn<html><head><title>500x20Internalx20Error</title

SF:></head><body><h1>Internalx20Error</h1><p>Thex20serverx20encountered

SF:x20anx20unexpectedx20conditionx20whichx20preventedx20itx20fromx

SF:20fulfillingx20thex20request.</p></html>")%r(SIPOptions,114,"HTTP/1

SF:.1x20404x20Notx20FoundrnContent-Length:x20132rnContent-Type:x2

SF:0text/htmlrnConnection:x20keep-alivernServer:x20UPnP/1.0x20DLNA

SF:DOC/1.50x20Platinum/0.6.7.0rnrn<html><head><title>404x20Notx

SF:20Found</title></head><body><h1>Notx20Found</h1><p>Thex20requestedx2

SF:0URLx20wasx20notx20foundx20onx20thisx20server.</p></html>");

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============

SF-Port64877-TCP:V=6.01%I=7%D=9/22%Time=505DDA65%P=i686-pc-windows-windows

SF:%r(GetRequest,7A,"HTTP/1.1x20412x20Preconditionx20FailedrnContent

SF:-Length:x200rnConnection:x20closernServer:x20UPnP/1.0x20DLNADO

SF:C/1.50x20Platinum/0.6.7.0rnrn")%r(HTTPOptions,7A,"HTTP/1.1x2

SF:0412x20Preconditionx20FailedrnContent-Length:x200rnConnection:x

SF:20closernServer:x20UPnP/1.0x20DLNADOC/1.50x20Platinum/0.6.7.0

SF:rnrn")%r(RTSPRequest,7F,"HTTP/1.1x20412x20Preconditionx20Failed

SF:rnContent-Length:x200rnConnection:x20keep-alivernServer:x20UPn

SF:P/1.0x20DLNADOC/1.50x20Platinum/0.6.7.0rnrn")%r(FourOhFourRe

SF:quest,7A,"HTTP/1.1x20412x20Preconditionx20FailedrnContent-Length:

SF:x200rnConnection:x20closernServer:x20UPnP/1.0x20DLNADOC/1.50

SF:x20Platinum/0.6.7.0rnrn")%r(SIPOptions,114,"HTTP/1.1x20404x20

SF:Notx20FoundrnContent-Length:x20132rnContent-Type:x20text/htmlr

SF:nConnection:x20keep-alivernServer:x20UPnP/1.0x20DLNADOC/1.50x20

SF:Platinum/0.6.7.0rnrn<html><head><title>404x20Notx20Found</titl

SF:e></head><body><h1>Notx20Found</h1><p>Thex20requestedx20URLx20wasx

SF:20notx20foundx20onx20thisx20server.</p></html>");

Device type: general purpose

Running: Linux 2.6.X

OS CPE: cpe:/o:linux:kernel:2.6

OS details: Linux 2.6.32 - 2.6.33

Uptime guess: 0.676 days (since Sat Sep 22 01:23:29 2012)

Network Distance: 2 hops

TCP Sequence Prediction: Difficulty=205 (Good luck!)

IP ID Sequence Generation: All zeros

Service Info: Hosts: Paradise-Lost, paradize-lost.fr, local, *; OS: Linux; Device: storage-misc; CPE: cpe:/o:linux:kernel:2.6.32.12

Host script results:

| nbstat:

| NetBIOS name: PARADISE-LOST, NetBIOS user: <unknown>, NetBIOS MAC: <unknown>

| Names

| PARADISE-LOST<00> Flags: <unique><active>

| PARADISE-LOST<03> Flags: <unique><active>

| PARADISE-LOST<20> Flags: <unique><active>

| WORKGROUP<1e> Flags: <group><active>

|_ WORKGROUP<00> Flags: <group><active>

| smb-security-mode:

| User-level authentication

| SMB Security: Challenge/response passwords supported

|_ Message signing disabled (dangerous, but default)

|_smbv2-enabled: Server doesn't support SMBv2 protocol

TRACEROUTE (using port 53/tcp)

HOP RTT ADDRESS

1 1.00 ms 192.168.1.1

2 3.00 ms 192.168.0.11

NSE: Script Post-scanning.

Initiating NSE at 17:36

Completed NSE at 17:36, 0.00s elapsed

Read data files from: C:Program FilesNmap

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 219.56 seconds

Raw packets sent: 65874 (2.899MB) | Rcvd: 65860 (2.635MB)

scan zenmap (nmap avec un GUI),

param : nmap -p 1-65535 -T4 -A -v 89.156.27.220

scan type : intense scan, all TCP ports

Cible : IP WAN du NAS

Resultats bruts du scan :

Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 17:40 Paris, Madrid (heure d’été)

NSE: Loaded 93 scripts for scanning.

NSE: Script Pre-scanning.

Initiating Ping Scan at 17:40

Scanning 89.156.27.220 [4 ports]

Completed Ping Scan at 17:40, 0.40s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 17:40

Completed Parallel DNS resolution of 1 host. at 17:40, 0.07s elapsed

Initiating SYN Stealth Scan at 17:40

Scanning 89-156-27-220.rev.numericable.fr (89.156.27.220) [65535 ports]

Discovered open port 110/tcp on 89.156.27.220

Discovered open port 139/tcp on 89.156.27.220

Discovered open port 1723/tcp on 89.156.27.220

Discovered open port 25/tcp on 89.156.27.220

Discovered open port 143/tcp on 89.156.27.220

Discovered open port 21/tcp on 89.156.27.220

Discovered open port 22/tcp on 89.156.27.220

Discovered open port 111/tcp on 89.156.27.220

SYN Stealth Scan Timing: About 2.10% done; ETC: 18:04 (0:24:04 remaining)

SYN Stealth Scan Timing: About 4.73% done; ETC: 18:01 (0:20:29 remaining)

SYN Stealth Scan Timing: About 7.70% done; ETC: 17:59 (0:18:11 remaining)

SYN Stealth Scan Timing: About 11.10% done; ETC: 17:58 (0:16:09 remaining)

SYN Stealth Scan Timing: About 10.71% done; ETC: 18:03 (0:20:59 remaining)

SYN Stealth Scan Timing: About 10.32% done; ETC: 18:13 (0:30:07 remaining)

SYN Stealth Scan Timing: About 12.36% done; ETC: 18:12 (0:28:07 remaining)

SYN Stealth Scan Timing: About 15.11% done; ETC: 18:09 (0:25:06 remaining)

SYN Stealth Scan Timing: About 19.71% done; ETC: 18:05 (0:20:14 remaining)

SYN Stealth Scan Timing: About 24.27% done; ETC: 18:02 (0:17:03 remaining)

SYN Stealth Scan Timing: About 32.93% done; ETC: 18:03 (0:15:55 remaining)

SYN Stealth Scan Timing: About 37.87% done; ETC: 18:03 (0:14:43 remaining)

Discovered open port 33835/tcp on 89.156.27.220

SYN Stealth Scan Timing: About 31.90% done; ETC: 18:09 (0:20:13 remaining)

SYN Stealth Scan Timing: About 28.62% done; ETC: 18:18 (0:27:13 remaining)

SYN Stealth Scan Timing: About 33.97% done; ETC: 18:18 (0:25:18 remaining)

SYN Stealth Scan Timing: About 41.44% done; ETC: 18:19 (0:23:16 remaining)

Discovered open port 5001/tcp on 89.156.27.220

SYN Stealth Scan Timing: About 45.74% done; ETC: 18:18 (0:21:01 remaining)

Discovered open port 33834/tcp on 89.156.27.220

SYN Stealth Scan Timing: About 49.87% done; ETC: 18:18 (0:19:04 remaining)

SYN Stealth Scan Timing: About 54.16% done; ETC: 18:17 (0:17:01 remaining)

SYN Stealth Scan Timing: About 58.24% done; ETC: 18:15 (0:14:53 remaining)

SYN Stealth Scan Timing: About 62.66% done; ETC: 18:15 (0:13:05 remaining)

SYN Stealth Scan Timing: About 66.82% done; ETC: 18:13 (0:11:14 remaining)

Discovered open port 5000/tcp on 89.156.27.220

SYN Stealth Scan Timing: About 71.13% done; ETC: 18:12 (0:09:29 remaining)

SYN Stealth Scan Timing: About 75.44% done; ETC: 18:11 (0:07:50 remaining)

Increasing send delay for 89.156.27.220 from 0 to 5 due to max_successful_tryno increase to 5

SYN Stealth Scan Timing: About 66.97% done; ETC: 18:16 (0:12:07 remaining)

Discovered open port 33838/tcp on 89.156.27.220

Increasing send delay for 89.156.27.220 from 5 to 10 due to max_successful_tryno increase to 6

Warning: 89.156.27.220 giving up on port because retransmission cap hit (6).

SYN Stealth Scan Timing: About 75.78% done; ETC: 18:22 (0:10:17 remaining)

SYN Stealth Scan Timing: About 83.28% done; ETC: 18:28 (0:08:09 remaining)

SYN Stealth Scan Timing: About 89.22% done; ETC: 18:32 (0:05:42 remaining)

Discovered open port 33837/tcp on 89.156.27.220

SYN Stealth Scan Timing: About 94.42% done; ETC: 18:36 (0:03:08 remaining)

Discovered open port 33833/tcp on 89.156.27.220

SYN Stealth Scan Timing: About 97.25% done; ETC: 18:37 (0:01:35 remaining)

SYN Stealth Scan Timing: About 98.70% done; ETC: 18:38 (0:00:45 remaining)

Discovered open port 33836/tcp on 89.156.27.220

Completed SYN Stealth Scan at 18:39, 3543.08s elapsed (65535 total ports)

Initiating Service scan at 18:39

Scanning 16 services on 89-156-27-220.rev.numericable.fr (89.156.27.220)

Completed Service scan at 18:39, 11.52s elapsed (16 services on 1 host)

Initiating RPCGrind Scan against 89-156-27-220.rev.numeric at 18:39

Completed RPCGrind Scan against 89-156-27-220.rev.numeric at 18:39, 0.01s elapsed (1 port)

Initiating OS detection (try #1) against 89-156-27-220.rev.numericable.fr (89.156.27.220)

Retrying OS detection (try #2) against 89-156-27-220.rev.numericable.fr (89.156.27.220)

Initiating Traceroute at 18:39

Completed Traceroute at 18:39, 0.03s elapsed

Initiating Parallel DNS resolution of 2 hosts. at 18:39

Completed Parallel DNS resolution of 2 hosts. at 18:39, 0.01s elapsed

NSE: Script scanning 89.156.27.220.

Initiating NSE at 18:39

Completed NSE at 18:40, 42.13s elapsed

Nmap scan report for 89-156-27-220.rev.numericable.fr (89.156.27.220)

Host is up (0.020s latency).

Not shown: 65349 filtered ports, 170 closed ports

PORT STATE SERVICE VERSION

21/tcp open ftp Synology DS210j NAS device ftpd

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

22/tcp open ssh OpenSSH 5.8p1-hpn13v11 (protocol 2.0)

| ssh-hostkey: 1024 80:12:ea:c6:22:6b:3d:4d:54:31:5a:40:74:1c:95:29 (DSA)

|_2048 92:47:0c:b2:55:bc:20:b4:73:7e:29:8e:e0:8d:d2:27 (RSA)

25/tcp open smtp Postfix smtpd

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

|_smtp-commands: paradize-lost.fr, PIPELINING, SIZE 10485760, VRFY, ETRN, STARTTLS, AUTH PLAIN LOGIN, AUTH=PLAIN LOGIN, ENHANCEDSTATUSCODES, 8BITMIME, DSN,

110/tcp open pop3 Dovecot pop3d

|_pop3-capabilities: USER CAPA UIDL TOP OK(K) RESP-CODES PIPELINING STLS SASL(PLAIN LOGIN)

111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000)

| rpcinfo:

| program version port/proto service

| 100000 2 111/tcp rpcbind

| 100000 2 111/udp rpcbind

| 100003 2,3,4 2049/tcp nfs

| 100003 2,3,4 2049/udp nfs

| 100005 1,2,3 892/tcp mountd

| 100005 1,2,3 892/udp mountd

| 100021 1,3,4 36408/udp nlockmgr

| 100021 1,3,4 48341/tcp nlockmgr

| 100024 1 44078/tcp status

|_ 100024 1 57759/udp status

139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)

143/tcp open imap Dovecot imapd

|_imap-capabilities: LOGIN-REFERRALS Capability UNSELECT AUTH=LOGINA0001 IMAP4rev1 CHILDREN LIST-EXTENDED completed OK AUTH=PLAIN THREAD=REFERENCES STARTTLS UIDPLUS I18NLEVEL=1 SORT NAMESPACE LITERAL+ IDLE SASL-IR MULTIAPPEND

1723/tcp open pptp linux (Firmware: 1)

5000/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips)

| http-robots.txt: 1 disallowed entry

|_/

| http-title: 302 Found

|_Did not follow redirect to https://89-156-27-220.rev.numericable.fr:5001

|_http-methods: No Allow or Public header in OPTIONS response (status code 302)

5001/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips; SSL-only mode)

|_http-methods: No Allow or Public header in OPTIONS response (status code 302)

33833/tcp open unknown

33834/tcp open unknown

33835/tcp open unknown

33836/tcp open unknown

33837/tcp open unknown

33838/tcp open unknown

Device type: specialized|general purpose|storage-misc|VoIP adapter|WAP|firewall|broadband router|router

Running (JUST GUESSING): AVtech embedded (98%), Linux 2.6.X|2.4.X (97%), Netgear RAIDiator 4.X (97%), FreeBSD 6.X (92%), Cisco embedded (90%), Zhone embedded (89%), OpenBSD 4.X (88%), Linksys embedded (88%)

OS CPE: cpe:/o:linux:kernel:2.6.18 cpe:/o:netgear:raidiator:4 cpe:/o:freebsd:freebsd:6.3 cpe:/h:cisco:unified_call_manager cpe:/o:linux:kernel:2.4 cpe:/o:linux:kernel:2.6 cpe:/o:openbsd:openbsd:4.0

Aggressive OS guesses: AVtech Room Alert 26W environmental monitor (98%), Linux 2.6.18 (97%), Netgear ReadyNAS Duo NAS device (RAIDiator 4.1.4) (97%), FreeBSD 6.3-RELEASE (92%), Linux 2.6.36 (91%), Cisco Unified Communications Manager VoIP gateway (90%), DD-WRT v23 (Linux 2.4.36) (90%), Linux 2.6.15 - 2.6.26 (90%), Linux 2.6.26 (PCLinuxOS) (90%), Linux 2.6.32 - 2.6.33 (90%)

No exact OS matches for host (test conditions non-ideal).

Network Distance: 2 hops

Service Info: Hosts: Paradise-Lost, paradize-lost.fr, local, *; Device: storage-misc

Host script results:

|_smbv2-enabled: Server doesn't support SMBv2 protocol

| smb-security-mode:

| Account that was used for smb scripts: guest

| User-level authentication

| SMB Security: Challenge/response passwords supported

|_ Message signing disabled (dangerous, but default)

| nbstat:

| NetBIOS name: PARADISE-LOST, NetBIOS user: <unknown>, NetBIOS MAC: <unknown>

| Names

| PARADISE-LOST<00> Flags: <unique><active>

| PARADISE-LOST<03> Flags: <unique><active>

| PARADISE-LOST<20> Flags: <unique><active>

| WORKGROUP<1e> Flags: <group><active>

|_ WORKGROUP<00> Flags: <group><active>

TRACEROUTE (using port 113/tcp)

HOP RTT ADDRESS

1 5.00 ms 192.168.1.1

2 29.00 ms 89-156-27-220.rev.numericable.fr (89.156.27.220)

NSE: Script Post-scanning.

Initiating NSE at 18:40

Completed NSE at 18:40, 0.00s elapsed

Read data files from: C:Program FilesNmap

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 3603.68 seconds

Raw packets sent: 460146 (20.250MB) | Rcvd: 7066 (289.296KB)

scan zenmap (nmap avec un GUI),

param : nmap -sV -T4 -O -F --version-light 192.168.0.1

scan type : quick scan plus

Cible : IP du modem routeur

Resultats bruts du scan :

Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 19:12 Paris, Madrid (heure d’été)

Nmap scan report for 192.168.0.1

Host is up (0.0019s latency).

Not shown: 98 closed ports

PORT STATE SERVICE VERSION

80/tcp open tcpwrapped

1720/tcp filtered H.323/Q.931

No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).

TCP/IP fingerprint:

OS:SCAN(V=6.01%E=4%D=9/22%OT=80%CT=7%CU=37278%PV=Y%DS=2%DC=I%G=Y%TM=505DF1A

OS:4%P=i686-pc-windows-windows)SEQ(SP=104%GCD=1%ISR=108%TI=I%II=I%SS=S%TS=7

OS:)OPS(O1=M5B4NW0NNT11%O2=M5B4NW0NNT11%O3=M5B4NW0NNT11%O4=M5B4NW0NNT11%O5=

OS:M5B4NW0NNT11%O6=M5B4NNT11)WIN(W1=43E0%W2=4110%W3=423C%W4=4074%W5=4180%W6

OS:=403D)ECN(R=Y%DF=Y%T=41%W=4470%O=M5B4NW0%CC=N%Q=)T1(R=Y%DF=Y%T=41%S=O%A=

OS:S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=N)T5(R=Y%DF=N%T=41%W=0%S=Z%A=S+%F=AR%

OS:O=%RD=0%Q=)T6(R=N)T7(R=N)U1(R=Y%DF=N%T=41%IPL=38%UN=0%RIPL=G%RID=G%RIPCK

OS:=G%RUCK=0%RUD=G)IE(R=Y%DFI=S%T=41%CD=S)

Network Distance: 2 hops

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 46.19 seconds

scan zenmap (nmap avec un GUI),

param : nmap -T4 -F 192.168.0.1

scan type : quick scan

Cible : IP du modem routeur

Resultats bruts du scan :

Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 19:20 Paris, Madrid (heure d’été)

Nmap scan report for 192.168.0.1

Host is up (0.017s latency).

Not shown: 98 closed ports

PORT STATE SERVICE

80/tcp open http

1720/tcp filtered H.323/Q.931

Nmap done: 1 IP address (1 host up) scanned in 1.88 seconds

scan zenmap (nmap avec un GUI),

param : nmap -T4 -F 192.168.1.1

scan type : quick scan

Cible : IP du routeur netgear (utilisé pour le wifi en local)

Resultats bruts du scan :

Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 19:23 Paris, Madrid (heure d’été)

Nmap scan report for 192.168.1.1

Host is up (0.0058s latency).

Not shown: 98 closed ports

PORT STATE SERVICE

23/tcp open telnet

80/tcp open http

MAC Address: 20:4E:7F:46:B6:6E (Netgear)

Nmap done: 1 IP address (1 host up) scanned in 0.63 seconds

Lien vers le commentaire
Partager sur d’autres sites

C'est normal que ca fonctionne en local, le trafic local ne passe pas par le NAT de ton modem routeur.

Et pourtant il passait avant, nmap montre bien qu'il trouve le 80 sur le local, la question c'est de savoir pourquoi il ne la trouve pas en WAN.

Pour info quand j'étais en corée du sud je pouvais administrer mon routeur par le 8080, là c'est inactif, auraient-ils oublié de faire une manip depuis mon retour chez numéricable ?

Je vais les appeler lundi, je vous tiens au jus.

Mon hypothèse :

pour une raison fumeuse x ou y numéricable bloque le 80 en sortie sur le WAN.

Si c'est le cas je vais les résilier.

Néanmoins, je pense qu'il y a toujours un problème du côté du DS puisque à un moment le répertoire web avait carrément disparu même en étant logué sous compte administrateur il n'apparaissait pas dans file station, ça a été réglé mais ya peut-être quelque chose de ce côté là aussi.

Justement DjMomo c'est le but. Le contenu du répertoire web doit être accessible depuis le net sur le domaine que j'ai mais visiblement il y a un problème et ça fait pas feu d'artifice. Le hic c'est que je perds mon référencement, l'autre hic c'est que j'en ai un tant soit peu besoin professionnellement.

Voilà désolé pour le double post et le délais entre vos réponses et les miennes mais le scan complet a pris du temps.

Lien vers le commentaire
Partager sur d’autres sites

Contenu de http-robots.txt ?Pas de .htaccess à la racine ?

Si j'ai un robot.txt (pas http-robot.txt mais simplement robots.txt) dont le contenu est le suivant :

# On spécifie que la règle est à appliquer à tous les moteurs de recherche

User-agent: *# On bloque l’accès aux répertoires et les fichiers qui y sont inclus

Disallow: /wp-admin/

Disallow: /wp-includes/

Disallow: /stuff/

Disallow: /phpMyAdmin/

Disallow: /#recycle/

Disallow: /forum/adm/

Disallow: /forum/includes/

Disallow: /forum/language/

Disallow: /forum/xinstall/

#On va autoriser certains paths

Allow: /portail

Allow: /paradize-lost.fr

Allow: /itbloged

Allow: /beingaconsultant

Allow: /forum

Allow: /

Le .htaccess à la racine possède ce contenu :
<Files ~ "^.(htaccess|htpasswd)$">

deny from all

</Files>

ErrorDocument 404 http://paradize-lost.fr/portail/404.jpg

Redirect permanent /volume1/web/ http://paradize-lost.fr/

order deny,allow

Le truc c'est j'ai même pas la page 404 en affichage :-/

Modifié par Dogon
Lien vers le commentaire
Partager sur d’autres sites

J'ai pas encore vérifié pour le htaccess mais j'ai trouvé ceci en ssh :


root> ps w


5621 nobody 71132 S /usr/syno/apache/bin/httpd -DSSL -DHAVE_PHP


et


19365 nobody 70624 S /usr/syno/apache/bin/httpd -DSSL -DHAVE_PHP

19643 root	 66616 S /usr/syno/apache/bin/httpd -DSSL -DHAVE_PHP

Normal ? Le nobody a attiré mon attention puisque la quasi totalité des processus son lancés soit par dovecot soit par root (j'ai d'ailleurs inclu un exemple)

J'ai testé pour le .htaccess, même supprimé temporairement et après redémarrage ça ne change rien que ce soit en local (fonctionne toujours) ou bien en distant (toujours hs).

Edit : le DSM est accessible depuis le nm de domaine mais toujours pas le contenu du webstation.

J'ai pas pu appeler numeriSmash aujourd'hui je les appellerai demain matin.

Modifié par Dogon
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour, des news du front.

:D

J'ai contacté Numéricable par deux fois, aune solution au problème n'a été trouvé et la gestion des ouvertures de ports n'est pas de leur domaine selon leur service, grosse blague à part : ils sont bien FAI ?

Message originellement prévu pour être posté (modéré ?) :

Appel à numéricable à l'instant (je devrai retitrer ce tread apel au fou du roi mais bon), appel à numéricable donc.

Première chose, on me passe un "technicien" qui visiblement n'avait absolument pas compris qu'il n'était pas question de Wifi.

Quand je demande si blocage du port 80 ou service http il y a on me réponds que "cela ne fait pas partie de leur périmètre depuis longtemps" pourtant que je sache ils sont bien FAI (fournisseur d'accès internet pour les éventuels non initiés) et leurs modems-routeurs restent bien - autant matérielle que logicielle puisqu'ils ont un accès réservé - leur propriété.

Bref Misricable comme à l’accoutumée.

So ?

Un zonecheck afnic confirme qu'OVH n'est pas en cause.

6 scans nmap attentent de l'ouverture du 80 mais bizarrement qu'en local (va savoir pourquoi !).

un test à cette adresse montre bien que le 80 est "stealth" bien que redirigé dans l'interface pourrie de leur modems-routeurs castlenet : https://www.grc.com/x/ne.dll?rh1dkyd2

Bref en ayant plus que marre de ce FAI j'ai décidé d'être libre :D

Surtout libre de leur infrastructure qu'ils n’entretiennent pas.

Modifié par Dogon
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.