Dogon Posté(e) le 22 septembre 2012 Partager Posté(e) le 22 septembre 2012 (modifié) Bonjour à toute la communautée J'ai un petit casse-tête pour vous N.B. : Il semblerait que je ne sois pas le seul à avoir ce problème on pourrait donc regrouper ici toutes les déclinaisons du problème et leur solutions, ça permettra peut-être de trouver l'origine du problème. Troubleshooting : Etat des lieux : Hardware model : DIskstation DS 209 Actual DSM version : DSM 4.1-2636 temps d'apparition du problème : 1 mois à 1 mois et demi environ soit une à deux mise à jour. FAI : Numericable, IP dynamique donc Fournisseur de nom de domaine : OVH, dynOVH donc. Routeur : CastleNet Fournisseur DYNDNS : OVH, à ce titre j'ai suivi le tuto permettant d'intégrer OVH à la liste des providers DYNDNS dans le DSM. Adressage : fixé en local. Donc pas de DHCP sur le syno. parefeu côté syno : wide opened Réplication : aucune Services et paquets actifs : service NTP : actif Antivirus Essential : actif. FTP, FTPS, SFTP, SSH, services web : actifs services de fichiers windows et nfs : actifs Mail Server : actif VPN Server : actif Pywik : actif webalizer : actif cloudstation : actif syslog server : actif mail station : actif serveur multimedia : actif phpmyadmin : actif audio station : actif plex media server : actif video station : actif Description du problème : La webstation est HS, totalement HS. Il est possible d'accéder normalement à la page de gestion en local et probablement en distant. Le repertoire web semble totalement innaccessible depuis l'extérieur pourtant les réglages côté routeurs permettent normalement d'y accéder : les ports http et https sont ouverts et redirigés correctement. Côté dns c'est là que cela devient marrant : les dns sont ceux d'ovh, les dns et ns19. Un zone check DNS sur mon domaine (paradize-lost.fr) renvoie des résultats corrects. Le problème semble ne pas être lié aux dns donc, pourtant aucune page html ne s'affiche même en contactant le domaine. Aucune installation du répertoire web n'est accessible depuis l'extérieur, le naviteur affiche systématiquement une page d'erreur et même pas une 404. Pages statiques, sites dynamiques, blogs, forums, tout est simplement inaccessible. Autre faits notables : Je peux accéder au répertoire web via répertoire web mappé comme lecteur distant. Suite à la découverte du problème j'ai désactivé l'accès actif mais ça ne change rien. Mailserver et Mail station HS quoique mailstation accessible en local. VPN client : synounder (wt?) L'installation du bootstrap et d'optware ne tient pas dans le temps même en suivant les préconnisations de synology notamment les liens symlink et la modification de certaines variables pour l'installation d'optware depuis la version 4 du DSM, effet visible le retour des couleurs dans ma console (qui disparait sous optware en principe). En consultant les permissions pour les répertoires et pour les fichiers situés dans le répertoires tous les liens de téléchargements proposés commencent par https://www.ovh.com:...nload/blablabla euh j'ai raté un truc ? Non parceque là c'est limite flippant. PhpMyAdmin est accessible en localhost, depuis le domaine c'est aussi un fail que ce soit en passant par l'uri ou par le sous-domaine. Il a du mal à synchro sur ntp en fait il synchronise pas. Il est impossible de relancer par les commandes service apache-sys restart ou service apache-user restart même loggué en ssh sous root. Le seul moyen d'y parvenir étant de passer par : DiskStation> /usr/syno/etc/rc.d/S97apache-sys.sh restart et DiskStation> /usr/syno/etc/rc.d/S97apache-user.sh restart ce qui ne provoque pas d'erreur visible. Le refaire après avoir passé les deux commandes suivantes : cd /usr/syno/etc/ssl/ ./mkcert.sh ne change rien, le webstation est toujours inaccessible depuis l'extérieur même après reboot. J'ai essayé de repasser tout le repertoire web sous admin user avec des permissions adéquates mais ça ne change rien. Côté vhost c'est la même j'ai tout supprimé pour les refaire et ça n'a pas eu d'effet. J'ai fait un test smart rapide sur les deux disque hier : aucune erreur notable. Effet kisscool de dernière minute : mon nas ayant ejecté son optware dans la nuit (le problème datant déjà d'un bon moment ce n'est pas à mettre en cause mais cela influe sur le problème global) la modification des fichiers dyndns du nas ont tout simplement viré les modifications basé sur l'article dispo ici et là (méthode DDNS du DSM). N'hésitez pas à me demander plus de détail si besoin est. Merci pour votre aide Edit : ipkg à tendance à disparaitre aussi, actuellement il a disparu :/ Modifié le 22 septembre 2012 par Dogon 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DjMomo Posté(e) le 22 septembre 2012 Partager Posté(e) le 22 septembre 2012 Si tu crée un fichier index.php ayant pour contenu : <?php echo "Ma webstation marche"; ?> Placé la racine de /volume1/web, qu'obtiens-tu si tu appelles la page http://ip_du_nas/index.php ? Si ton webstation ne marche pas en local, ce n'est pas la peine de se creuser la tête pour savoir pourquoi cela ne marche pas à l'extérieur... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dogon Posté(e) le 22 septembre 2012 Auteur Partager Posté(e) le 22 septembre 2012 (modifié) J'obtiens bien l'affichage de l'écho en local, mais si je remplace l'ip locale par mon nom de domaine ça ne marche pas. J'ai l'impression que pour une raison ou une autre la webstation ne tourne qu'en local. Edit :j'arrive à afficher phpinfo() Par contre un simple fichier d'index en html ne passe pas :/ j'avoue que je reste dubitatif, si php fonctionne comment se fait-il qu'html ne passe pas en local ? Modifié le 22 septembre 2012 par Dogon 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DjMomo Posté(e) le 22 septembre 2012 Partager Posté(e) le 22 septembre 2012 (modifié) Est ce que www.mon-ip.com te sort la m Modifié le 22 septembre 2012 par DjMomo 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dogon Posté(e) le 22 septembre 2012 Auteur Partager Posté(e) le 22 septembre 2012 (modifié) C:UsersMoi>ping paradize-lost.fr Envoi d'une requête 'ping' sur paradize-lost.fr [iP WAN] avec 32 octets d e données : Réponse de IP WAN : octets=32 temps=7 ms TTL=63 Réponse de IP WAN : octets=32 temps=1 ms TTL=63 Réponse de IP WAN : octets=32 temps=2 ms TTL=63 Réponse de IP WAN : octets=32 temps=2 ms TTL=63 Statistiques Ping pour IP WAN: Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes : Minimum = 1ms, Maximum = 7ms, Moyenne = 3ms Comparaison entre IP WAN et l'IP via http://www.whatismyip.com/ : 100% identique et pas de proxy détecté. Comparaison entre mon IP WAN et le A RECORD de mon domaine sur ovh (zone DNS) : 100% identique. .paradize-lost.fr DynHOST IP WAN J'avoue que j'ai du mal à situer exactement le problème. Pour info le champ dynhost pointe sur mon adresse IP publique :/ donc mon IP WAN. NB: Les sous-domaines chez ovh pointent sur un dynhost par alias CNAME donc ça pointe bien sur mon IP enfin pour l'instant vu que suite au reboot de hier soir j'ai perdu les modifs sur les fichiers DDNS et donc la possibilité d'envoyer directement mon IP quand elle change à OVH via le DDNS du DSM. Modifié le 22 septembre 2012 par Dogon 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DjMomo Posté(e) le 22 septembre 2012 Partager Posté(e) le 22 septembre 2012 Vers quoi est redirigé ton port ? ns> nmap paradize-lost.fr Host is up (0.065s latency). Not shown: 1097 filtered ports, 35 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 110/tcp open pop3 111/tcp open sunrpc 143/tcp open imap Nmap done: 1 IP address (1 host up) scanned in 5.12 seconds 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dogon Posté(e) le 22 septembre 2012 Auteur Partager Posté(e) le 22 septembre 2012 (modifié) Réglages routeur > redirections IP ciblée par la rediection : IP locale du NAS Port de départ : Port de fin : Protocole : TCP Règle activé ? : actif Routeur > Declenchement de ports Plage de déclenchement départ : Plage de déclenchement arrivé : Plage cible départ : Plage cible arrivé : Protocole : TCP Actif ? : actif ce qui m'étonne c'est que le n'apparaisse pas sur ton scan nmap Edit : côté firewall du syno tous les ports pour des services connus sont ouverts sans restriction particulière. Modifié le 22 septembre 2012 par Dogon 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 22 septembre 2012 Partager Posté(e) le 22 septembre 2012 (modifié) Il n'y a rien à configurer dans Déclenchement de ports. Je confirme pour le nmap, le port n'est pas ouvert : > /opt/bin/nmap -sS -p1-1024,5000,5001,7000,7001,50002 domain.tld Starting Nmap 5.35DC1 ( http://nmap.org ) at 2012-09-22 17:13 CEST Nmap scan report for domain.tld (ip) Host is up (0.040s latency). rDNS record for reverse.isp.tld Not shown: 987 filtered ports, 34 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 5000/tcp open upnp 5001/tcp open commplex-link Modifié le 22 septembre 2012 par PiwiLAbruti 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dogon Posté(e) le 22 septembre 2012 Auteur Partager Posté(e) le 22 septembre 2012 Il est ouvert dans la page d'administration de mon modem routeur pourtant si vous voulez un screen à l'appui je vous le sors sans souci, par ailleurs si le n'était pas ouvert vous pouvez me dire comme je pourrais y accéder en local ? Puisque que ce soit en local ou en distant ce qui s'affiche sous http ça reste du traffic sur le port , non ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 22 septembre 2012 Partager Posté(e) le 22 septembre 2012 C'est normal que ca fonctionne en local, le trafic local ne passe pas par le NAT de ton modem routeur. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DjMomo Posté(e) le 22 septembre 2012 Partager Posté(e) le 22 septembre 2012 Ouvrir les ports ne sert que pour y accéder depuis internet. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dogon Posté(e) le 22 septembre 2012 Auteur Partager Posté(e) le 22 septembre 2012 scan zenmap (nmap avec un GUI), param : nmap -p 1-65535 -T4 -A -v 192.168.0.11 scan type : intense scan, all TCP ports Cible : IP locale du NAS Resultats bruts du scan : Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 17:32 Paris, Madrid (heure d’été) NSE: Loaded 93 scripts for scanning. NSE: Script Pre-scanning. Initiating Ping Scan at 17:33 Scanning 192.168.0.11 [4 ports] Completed Ping Scan at 17:33, 0.40s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 17:33 Completed Parallel DNS resolution of 1 host. at 17:33, 0.01s elapsed Initiating SYN Stealth Scan at 17:33 Scanning 192.168.0.11 [65535 ports] Discovered open port 110/tcp on 192.168.0.11 Discovered open port 25/tcp on 192.168.0.11 Discovered open port 21/tcp on 192.168.0.11 Discovered open port 139/tcp on 192.168.0.11 Discovered open port 993/tcp on 192.168.0.11 Discovered open port 143/tcp on 192.168.0.11 Discovered open port 3306/tcp on 192.168.0.11 Discovered open port 1723/tcp on 192.168.0.11 Discovered open port 8080/tcp on 192.168.0.11 Discovered open port 445/tcp on 192.168.0.11 Discovered open port 111/tcp on 192.168.0.11 Discovered open port 995/tcp on 192.168.0.11 Discovered open port 443/tcp on 192.168.0.11 Discovered open port 22/tcp on 192.168.0.11 Discovered open port 80/tcp on 192.168.0.11 Discovered open port 5000/tcp on 192.168.0.11 Discovered open port 5001/tcp on 192.168.0.11 Discovered open port 50002/tcp on 192.168.0.11 Discovered open port 9005/tcp on 192.168.0.11 Discovered open port 41174/tcp on 192.168.0.11 Discovered open port 49070/tcp on 192.168.0.11 Discovered open port 64877/tcp on 192.168.0.11 Discovered open port 32469/tcp on 192.168.0.11 Discovered open port 5432/tcp on 192.168.0.11 Discovered open port 50001/tcp on 192.168.0.11 Discovered open port 44078/tcp on 192.168.0.11 Discovered open port 892/tcp on 192.168.0.11 Discovered open port 631/tcp on 192.168.0.11 Discovered open port 50285/tcp on 192.168.0.11 Discovered open port 515/tcp on 192.168.0.11 Discovered open port 465/tcp on 192.168.0.11 Discovered open port 32400/tcp on 192.168.0.11 Discovered open port 49152/tcp on 192.168.0.11 Discovered open port 2049/tcp on 192.168.0.11 Discovered open port 161/tcp on 192.168.0.11 Discovered open port 48341/tcp on 192.168.0.11 Discovered open port 514/tcp on 192.168.0.11 Completed SYN Stealth Scan at 17:33, 37.86s elapsed (65535 total ports) Initiating Service scan at 17:33 Scanning 37 services on 192.168.0.11 Completed Service scan at 17:36, 145.16s elapsed (37 services on 1 host) Initiating RPCGrind Scan against 192.168.0.11 at 17:36 Completed RPCGrind Scan against 192.168.0.11 at 17:36, 1.35s elapsed (5 ports) Initiating OS detection (try #1) against 192.168.0.11 Initiating Traceroute at 17:36 Completed Traceroute at 17:36, 0.01s elapsed Initiating Parallel DNS resolution of 2 hosts. at 17:36 Completed Parallel DNS resolution of 2 hosts. at 17:36, 0.01s elapsed NSE: Script scanning 192.168.0.11. Initiating NSE at 17:36 Completed NSE at 17:36, 30.90s elapsed Nmap scan report for 192.168.0.11 Host is up (0.0038s latency). Not shown: 65497 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp Synology DS210j NAS device ftpd | ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Public Key type: rsa | Public Key bits: 1024 | Not valid before: 2012-09-21 23:00:37 | Not valid after: 2032-06-08 23:00:37 | MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169 |_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce 22/tcp open ssh OpenSSH 5.8p1-hpn13v11 (protocol 2.0) | ssh-hostkey: 1024 :12:ea:c6:22:6b:3d:4d:54:31:5a:40:74:1c:95:29 (DSA) |_2048 92:47:0c:b2:55:bc:20:b4:73:7e:29:8e:e0:8d:d2:27 (RSA) 25/tcp open smtp Postfix smtpd |_smtp-commands: paradize-lost.fr, PIPELINING, SIZE 10485760, VRFY, ETRN, STARTTLS, AUTH PLAIN LOGIN, AUTH=PLAIN LOGIN, ENHANCEDSTATUSCODES, 8BITMIME, DSN, | ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Public Key type: rsa | Public Key bits: 1024 | Not valid before: 2012-09-21 23:00:37 | Not valid after: 2032-06-08 23:00:37 | MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169 |_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce 80/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips PHP/5.3.15) |_http-title: Site doesn't have a title (text/html). | http-robots.txt: 9 disallowed entries | /wp-admin/ /wp-includes/ /stuff/ /phpMyAdmin/ / |_/forum/adm/ /forum/includes/ /forum/language/ /forum/binstall/ |_http-methods: GET HEAD POST OPTIONS 110/tcp open pop3 Dovecot pop3d |_pop3-capabilities: USER CAPA UIDL TOP OK(K) RESP-CODES PIPELINING STLS SASL(PLAIN LOGIN) 111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000) | rpcinfo: | program version port/proto service | 100000 2 111/tcp rpcbind | 100000 2 111/udp rpcbind | 100003 2,3,4 2049/tcp nfs | 100003 2,3,4 2049/udp nfs | 100005 1,2,3 892/tcp mountd | 100005 1,2,3 892/udp mountd | 100021 1,3,4 36408/udp nlockmgr | 100021 1,3,4 48341/tcp nlockmgr | 100024 1 44078/tcp status |_ 100024 1 57759/udp status 139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP) 143/tcp open imap Dovecot imapd |_imap-capabilities: LOGIN-REFERRALS Capability UNSELECT AUTH=LOGINA0001 IMAP4rev1 CHILDREN LIST-EXTENDED completed OK AUTH=PLAIN THREAD=REFERENCES STARTTLS UIDPLUS I18NLEVEL=1 SORT NAMESPACE LITERAL+ IDLE SASL-IR MULTIAPPEND 161/tcp open snmp? 443/tcp open ssl/http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips PHP/5.3.15) |_http-title: Site doesn't have a title (text/html). | ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Public Key type: rsa | Public Key bits: 1024 | Not valid before: 2012-09-21 23:00:37 | Not valid after: 2032-06-08 23:00:37 | MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169 |_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce |_http-methods: GET HEAD POST OPTIONS | http-robots.txt: 9 disallowed entries | /wp-admin/ /wp-includes/ /stuff/ /phpMyAdmin/ / |_/forum/adm/ /forum/includes/ /forum/language/ /forum/binstall/ 445/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP) 465/tcp open ssl/smtp Postfix smtpd | ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Public Key type: rsa | Public Key bits: 1024 | Not valid before: 2012-09-21 23:00:37 | Not valid after: 2032-06-08 23:00:37 | MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169 |_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce |_smtp-commands: paradize-lost.fr, PIPELINING, SIZE 10485760, VRFY, ETRN, AUTH PLAIN LOGIN, AUTH=PLAIN LOGIN, ENHANCEDSTATUSCODES, 8BITMIME, DSN, 514/tcp open ssl/shell? | ssl-cert: Subject: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Public Key type: rsa | Public Key bits: 1024 | Not valid before: 2011-04-09 15:05:29 | Not valid after: 2030-12-25 15:05:29 | MD5: 2c6b bdaa 123e 183d 444b df83 5fb5 9eef |_SHA-1: d5bd 1846 6e46 c1db d9f7 93de 147f e8c6 fd31 d240 515/tcp open printer 631/tcp open ipp CUPS 1.4 | http-methods: GET HEAD OPTIONS POST PUT | Potentially risky methods: PUT |_See http://nmap.org/nsedoc/scripts/http-methods.html 892/tcp open mountd (mountd V1-3) 1-3 (rpc #100005) 993/tcp open ssl/imap Dovecot imapd |_sslv2: server supports SSLv2 protocol, but no SSLv2 cyphers | ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Public Key type: rsa | Public Key bits: 1024 | Not valid before: 2012-09-21 23:00:37 | Not valid after: 2032-06-08 23:00:37 | MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169 |_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce |_imap-capabilities: LOGIN-REFERRALS Capability UNSELECT AUTH=LOGINA0001 IMAP4rev1 CHILDREN LIST-EXTENDED completed OK THREAD=REFERENCES AUTH=PLAIN UIDPLUS I18NLEVEL=1 SORT NAMESPACE LITERAL+ IDLE SASL-IR MULTIAPPEND 995/tcp open ssl/pop3 Dovecot pop3d |_sslv2: server supports SSLv2 protocol, but no SSLv2 cyphers | ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Public Key type: rsa | Public Key bits: 1024 | Not valid before: 2012-09-21 23:00:37 | Not valid after: 2032-06-08 23:00:37 | MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169 |_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce |_pop3-capabilities: OK(K) CAPA RESP-CODES UIDL PIPELINING USER TOP SASL(PLAIN LOGIN) 1720/tcp filtered H.323/Q.931 1723/tcp open pptp linux (Firmware: 1) 2049/tcp open nfs (nfs V2-4) 2-4 (rpc #100003) 3306/tcp open mysql MySQL (unauthorized) 5000/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips) | http-robots.txt: 1 disallowed entry |_/ |_http-methods: No Allow or Public header in OPTIONS response (status code 302) | http-title: 302 Found |_Did not follow redirect to https://192.168.0.11:5001 5001/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips; SSL-only mode) |_http-methods: No Allow or Public header in OPTIONS response (status code 302) 5432/tcp open postgresql PostgreSQL DB 8.3.9 - 8.3.11 8080/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips PHP/5.3.15) | http-robots.txt: 9 disallowed entries | /wp-admin/ /wp-includes/ /stuff/ /phpMyAdmin/ / |_/forum/adm/ /forum/includes/ /forum/language/ /forum/binstall/ |_http-methods: GET HEAD POST OPTIONS |_http-title: Site doesn't have a title (text/html). |_http-open-proxy: Proxy might be redirecting requests 9005/tcp open unknown 32400/tcp open unknown 32469/tcp open unknown 41174/tcp open unknown 44078/tcp open status (status V1) 1 (rpc #100024) 48341/tcp open nlockmgr (nlockmgr V1-4) 1-4 (rpc #100021) 49070/tcp open unknown 49152/tcp open upnp Portable SDK for UPnP devices 1.6.6 (kernel 2.6.32.12; UPnP 1.0) 50001/tcp open upnp Portable SDK for UPnP devices 1.6.6 (Linux 2.6.32.12; UPnP 1.0) 50002/tcp open http lighttpd 1.4.21 |_http-methods: OPTIONS GET HEAD POST |_http-title: 404 - Not Found 50285/tcp open http Tornado httpd 1.0 64877/tcp open unknown 4 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi : ==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)============== SF-Port9005-TCP:V=6.01%I=7%D=9/22%Time=505DDA5A%P=i686-pc-windows-windows% SF:r(HTTPOptions,68,"HTTP/1.0x20200x20OKrnContent-Length:x2028rnDa SF:te:x20Sat,x2022x20Sepx202012x2015:34:05x20GMTrnrn{"errno":- SF:1,"success":false}")%r(RTSPRequest,68,"HTTP/1.1x20200x20OKrnCont SF:ent-Length:x2028rnDate:x20Sat,x2022x20Sepx202012x2015:34:05x20 SF:GMTrnrn{"errno":-1,"success":false}")%r(SIPOptions,68,"HTTP/1. SF:1x20200x20OKrnContent-Length:x2028rnDate:x20Sat,x2022x20Sepx SF:202012x2015:34:40x20GMTrnrn{"errno":-1,"success":false}"); ==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)============== SF-Port32400-TCP:V=6.01%I=7%D=9/22%Time=505DDA5A%P=i686-pc-windows-windows SF:%r(GenericLines,D1,"HTTP/1.0x20400x20Badx20RequestrnContent-Lengt SF:h:x2089rnContent-Type:x20text/htmlrnX-Plex-Protocol:x201.0rnC SF:ache-Control:x20no-cachernrn<html><head><title>Badx20Request</tit SF:le></head><body><h1>400x20Badx20Request</h1></body></html>")%r(RPCChe SF:ck,D1,"HTTP/1.0x20400x20Badx20RequestrnContent-Length:x2089rnC SF:ontent-Type:x20text/htmlrnX-Plex-Protocol:x201.0rnCache-Control: SF:x20no-cachernrn<html><head><title>Badx20Request</title></head><bo SF:dy><h1>400x20Badx20Request</h1></body></html>")%r(DNSVersionBindReq,D SF:1,"HTTP/1.0x20400x20Badx20RequestrnContent-Length:x2089rnConte SF:nt-Type:x20text/htmlrnX-Plex-Protocol:x201.0rnCache-Control:x20 SF:no-cachernrn<html><head><title>Badx20Request</title></head><body>< SF:h1>400x20Badx20Request</h1></body></html>")%r(DNSStatusRequest,D1,"HT SF:TP/1.0x20400x20Badx20RequestrnContent-Length:x2089rnContent-Ty SF:pe:x20text/htmlrnX-Plex-Protocol:x201.0rnCache-Control:x20no-ca SF:chernrn<html><head><title>Badx20Request</title></head><body><h1>40 SF:0x20Badx20Request</h1></body></html>")%r(Help,D1,"HTTP/1.0x20400x2 SF:0Badx20RequestrnContent-Length:x2089rnContent-Type:x20text/html SF:rnX-Plex-Protocol:x201.0rnCache-Control:x20no-cachernrn<html> SF:<head><title>Badx20Request</title></head><body><h1>400x20Badx20Reque SF:st</h1></body></html>")%r(SSLSessionReq,D1,"HTTP/1.0x20400x20Badx20 SF:RequestrnContent-Length:x2089rnContent-Type:x20text/htmlrnX-Ple SF:x-Protocol:x201.0rnCache-Control:x20no-cachernrn<html><head><t SF:itle>Badx20Request</title></head><body><h1>400x20Badx20Request</h1>< SF:/body></html>")%r(Kerberos,D1,"HTTP/1.0x20400x20Badx20RequestrnCo SF:ntent-Length:x2089rnContent-Type:x20text/htmlrnX-Plex-Protocol:x SF:201.0rnCache-Control:x20no-cachernrn<html><head><title>Badx20R SF:equest</title></head><body><h1>400x20Badx20Request</h1></body></html> SF:")%r(SMBProgNeg,D1,"HTTP/1.0x20400x20Badx20RequestrnContent-Lengt SF:h:x2089rnContent-Type:x20text/htmlrnX-Plex-Protocol:x201.0rnC SF:ache-Control:x20no-cachernrn<html><head><title>Badx20Request</tit SF:le></head><body><h1>400x20Badx20Request</h1></body></html>"); ==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)============== SF-Port32469-TCP:V=6.01%I=7%D=9/22%Time=505DDA5F%P=i686-pc-windows-windows SF:%r(GetRequest,14D,"HTTP/1.1x20500x20Internalx20ErrorrnContent-Len SF:gth:x20189rnContent-Type:x20text/htmlrnConnection:x20closernSe SF:rver:x20UPnP/1.0x20DLNADOC/1.50x20Platinum/0.6.7.0rnrn<html SF:><head><title>500x20Internalx20Error</title></head><body><h1>Internal SF:x20Error</h1><p>Thex20serverx20encounteredx20anx20unexpectedx20co SF:nditionx20whichx20preventedx20itx20fromx20fulfillingx20thex20req SF:uest.</p></html>")%r(HTTPOptions,72,"HTTP/1.1x20405x20Badx20Reques SF:trnContent-Length:x200rnConnection:x20closernServer:x20UPnP/1 SF:.0x20DLNADOC/1.50x20Platinum/0.6.7.0rnrn")%r(RTSPRequest,77," SF:HTTP/1.1x20405x20Badx20RequestrnContent-Length:x200rnConnectio SF:n:x20keep-alivernServer:x20UPnP/1.0x20DLNADOC/1.50x20Platinum/0 SF:.6.7.0rnrn")%r(FourOhFourRequest,14D,"HTTP/1.1x20500x20Intern SF:alx20ErrorrnContent-Length:x20189rnContent-Type:x20text/htmlrn SF:Connection:x20closernServer:x20UPnP/1.0x20DLNADOC/1.50x20Platin SF:um/0.6.7.0rnrn<html><head><title>500x20Internalx20Error</title SF:></head><body><h1>Internalx20Error</h1><p>Thex20serverx20encountered SF:x20anx20unexpectedx20conditionx20whichx20preventedx20itx20fromx SF:20fulfillingx20thex20request.</p></html>")%r(SIPOptions,114,"HTTP/1 SF:.1x20404x20Notx20FoundrnContent-Length:x20132rnContent-Type:x2 SF:0text/htmlrnConnection:x20keep-alivernServer:x20UPnP/1.0x20DLNA SF:DOC/1.50x20Platinum/0.6.7.0rnrn<html><head><title>404x20Notx SF:20Found</title></head><body><h1>Notx20Found</h1><p>Thex20requestedx2 SF:0URLx20wasx20notx20foundx20onx20thisx20server.</p></html>"); ==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)============== SF-Port64877-TCP:V=6.01%I=7%D=9/22%Time=505DDA65%P=i686-pc-windows-windows SF:%r(GetRequest,7A,"HTTP/1.1x20412x20Preconditionx20FailedrnContent SF:-Length:x200rnConnection:x20closernServer:x20UPnP/1.0x20DLNADO SF:C/1.50x20Platinum/0.6.7.0rnrn")%r(HTTPOptions,7A,"HTTP/1.1x2 SF:0412x20Preconditionx20FailedrnContent-Length:x200rnConnection:x SF:20closernServer:x20UPnP/1.0x20DLNADOC/1.50x20Platinum/0.6.7.0 SF:rnrn")%r(RTSPRequest,7F,"HTTP/1.1x20412x20Preconditionx20Failed SF:rnContent-Length:x200rnConnection:x20keep-alivernServer:x20UPn SF:P/1.0x20DLNADOC/1.50x20Platinum/0.6.7.0rnrn")%r(FourOhFourRe SF:quest,7A,"HTTP/1.1x20412x20Preconditionx20FailedrnContent-Length: SF:x200rnConnection:x20closernServer:x20UPnP/1.0x20DLNADOC/1.50 SF:x20Platinum/0.6.7.0rnrn")%r(SIPOptions,114,"HTTP/1.1x20404x20 SF:Notx20FoundrnContent-Length:x20132rnContent-Type:x20text/htmlr SF:nConnection:x20keep-alivernServer:x20UPnP/1.0x20DLNADOC/1.50x20 SF:Platinum/0.6.7.0rnrn<html><head><title>404x20Notx20Found</titl SF:e></head><body><h1>Notx20Found</h1><p>Thex20requestedx20URLx20wasx SF:20notx20foundx20onx20thisx20server.</p></html>"); Device type: general purpose Running: Linux 2.6.X OS CPE: cpe:/o:linux:kernel:2.6 OS details: Linux 2.6.32 - 2.6.33 Uptime guess: 0.676 days (since Sat Sep 22 01:23:29 2012) Network Distance: 2 hops TCP Sequence Prediction: Difficulty=205 (Good luck!) IP ID Sequence Generation: All zeros Service Info: Hosts: Paradise-Lost, paradize-lost.fr, local, *; OS: Linux; Device: storage-misc; CPE: cpe:/o:linux:kernel:2.6.32.12 Host script results: | nbstat: | NetBIOS name: PARADISE-LOST, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> | Names | PARADISE-LOST<00> Flags: <unique><active> | PARADISE-LOST<03> Flags: <unique><active> | PARADISE-LOST<20> Flags: <unique><active> | WORKGROUP<1e> Flags: <group><active> |_ WORKGROUP<00> Flags: <group><active> | smb-security-mode: | User-level authentication | SMB Security: Challenge/response passwords supported |_ Message signing disabled (dangerous, but default) |_smbv2-enabled: Server doesn't support SMBv2 protocol TRACEROUTE (using port 53/tcp) HOP RTT ADDRESS 1 1.00 ms 192.168.1.1 2 3.00 ms 192.168.0.11 NSE: Script Post-scanning. Initiating NSE at 17:36 Completed NSE at 17:36, 0.00s elapsed Read data files from: C:Program FilesNmap OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 219.56 seconds Raw packets sent: 65874 (2.899MB) | Rcvd: 65860 (2.635MB) scan zenmap (nmap avec un GUI), param : nmap -p 1-65535 -T4 -A -v 89.156.27.220 scan type : intense scan, all TCP ports Cible : IP WAN du NAS Resultats bruts du scan : Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 17:40 Paris, Madrid (heure d’été) NSE: Loaded 93 scripts for scanning. NSE: Script Pre-scanning. Initiating Ping Scan at 17:40 Scanning 89.156.27.220 [4 ports] Completed Ping Scan at 17:40, 0.40s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 17:40 Completed Parallel DNS resolution of 1 host. at 17:40, 0.07s elapsed Initiating SYN Stealth Scan at 17:40 Scanning 89-156-27-220.rev.numericable.fr (89.156.27.220) [65535 ports] Discovered open port 110/tcp on 89.156.27.220 Discovered open port 139/tcp on 89.156.27.220 Discovered open port 1723/tcp on 89.156.27.220 Discovered open port 25/tcp on 89.156.27.220 Discovered open port 143/tcp on 89.156.27.220 Discovered open port 21/tcp on 89.156.27.220 Discovered open port 22/tcp on 89.156.27.220 Discovered open port 111/tcp on 89.156.27.220 SYN Stealth Scan Timing: About 2.10% done; ETC: 18:04 (0:24:04 remaining) SYN Stealth Scan Timing: About 4.73% done; ETC: 18:01 (0:20:29 remaining) SYN Stealth Scan Timing: About 7.70% done; ETC: 17:59 (0:18:11 remaining) SYN Stealth Scan Timing: About 11.10% done; ETC: 17:58 (0:16:09 remaining) SYN Stealth Scan Timing: About 10.71% done; ETC: 18:03 (0:20:59 remaining) SYN Stealth Scan Timing: About 10.32% done; ETC: 18:13 (0:30:07 remaining) SYN Stealth Scan Timing: About 12.36% done; ETC: 18:12 (0:28:07 remaining) SYN Stealth Scan Timing: About 15.11% done; ETC: 18:09 (0:25:06 remaining) SYN Stealth Scan Timing: About 19.71% done; ETC: 18:05 (0:20:14 remaining) SYN Stealth Scan Timing: About 24.27% done; ETC: 18:02 (0:17:03 remaining) SYN Stealth Scan Timing: About 32.93% done; ETC: 18:03 (0:15:55 remaining) SYN Stealth Scan Timing: About 37.87% done; ETC: 18:03 (0:14:43 remaining) Discovered open port 33835/tcp on 89.156.27.220 SYN Stealth Scan Timing: About 31.90% done; ETC: 18:09 (0:20:13 remaining) SYN Stealth Scan Timing: About 28.62% done; ETC: 18:18 (0:27:13 remaining) SYN Stealth Scan Timing: About 33.97% done; ETC: 18:18 (0:25:18 remaining) SYN Stealth Scan Timing: About 41.44% done; ETC: 18:19 (0:23:16 remaining) Discovered open port 5001/tcp on 89.156.27.220 SYN Stealth Scan Timing: About 45.74% done; ETC: 18:18 (0:21:01 remaining) Discovered open port 33834/tcp on 89.156.27.220 SYN Stealth Scan Timing: About 49.87% done; ETC: 18:18 (0:19:04 remaining) SYN Stealth Scan Timing: About 54.16% done; ETC: 18:17 (0:17:01 remaining) SYN Stealth Scan Timing: About 58.24% done; ETC: 18:15 (0:14:53 remaining) SYN Stealth Scan Timing: About 62.66% done; ETC: 18:15 (0:13:05 remaining) SYN Stealth Scan Timing: About 66.82% done; ETC: 18:13 (0:11:14 remaining) Discovered open port 5000/tcp on 89.156.27.220 SYN Stealth Scan Timing: About 71.13% done; ETC: 18:12 (0:09:29 remaining) SYN Stealth Scan Timing: About 75.44% done; ETC: 18:11 (0:07:50 remaining) Increasing send delay for 89.156.27.220 from 0 to 5 due to max_successful_tryno increase to 5 SYN Stealth Scan Timing: About 66.97% done; ETC: 18:16 (0:12:07 remaining) Discovered open port 33838/tcp on 89.156.27.220 Increasing send delay for 89.156.27.220 from 5 to 10 due to max_successful_tryno increase to 6 Warning: 89.156.27.220 giving up on port because retransmission cap hit (6). SYN Stealth Scan Timing: About 75.78% done; ETC: 18:22 (0:10:17 remaining) SYN Stealth Scan Timing: About 83.28% done; ETC: 18:28 (0:08:09 remaining) SYN Stealth Scan Timing: About 89.22% done; ETC: 18:32 (0:05:42 remaining) Discovered open port 33837/tcp on 89.156.27.220 SYN Stealth Scan Timing: About 94.42% done; ETC: 18:36 (0:03:08 remaining) Discovered open port 33833/tcp on 89.156.27.220 SYN Stealth Scan Timing: About 97.25% done; ETC: 18:37 (0:01:35 remaining) SYN Stealth Scan Timing: About 98.70% done; ETC: 18:38 (0:00:45 remaining) Discovered open port 33836/tcp on 89.156.27.220 Completed SYN Stealth Scan at 18:39, 3543.08s elapsed (65535 total ports) Initiating Service scan at 18:39 Scanning 16 services on 89-156-27-220.rev.numericable.fr (89.156.27.220) Completed Service scan at 18:39, 11.52s elapsed (16 services on 1 host) Initiating RPCGrind Scan against 89-156-27-220.rev.numeric at 18:39 Completed RPCGrind Scan against 89-156-27-220.rev.numeric at 18:39, 0.01s elapsed (1 port) Initiating OS detection (try #1) against 89-156-27-220.rev.numericable.fr (89.156.27.220) Retrying OS detection (try #2) against 89-156-27-220.rev.numericable.fr (89.156.27.220) Initiating Traceroute at 18:39 Completed Traceroute at 18:39, 0.03s elapsed Initiating Parallel DNS resolution of 2 hosts. at 18:39 Completed Parallel DNS resolution of 2 hosts. at 18:39, 0.01s elapsed NSE: Script scanning 89.156.27.220. Initiating NSE at 18:39 Completed NSE at 18:40, 42.13s elapsed Nmap scan report for 89-156-27-220.rev.numericable.fr (89.156.27.220) Host is up (0.020s latency). Not shown: 65349 filtered ports, 170 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp Synology DS210j NAS device ftpd | ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Public Key type: rsa | Public Key bits: 1024 | Not valid before: 2012-09-21 23:00:37 | Not valid after: 2032-06-08 23:00:37 | MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169 |_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce 22/tcp open ssh OpenSSH 5.8p1-hpn13v11 (protocol 2.0) | ssh-hostkey: 1024 :12:ea:c6:22:6b:3d:4d:54:31:5a:40:74:1c:95:29 (DSA) |_2048 92:47:0c:b2:55:bc:20:b4:73:7e:29:8e:e0:8d:d2:27 (RSA) 25/tcp open smtp Postfix smtpd | ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW | Public Key type: rsa | Public Key bits: 1024 | Not valid before: 2012-09-21 23:00:37 | Not valid after: 2032-06-08 23:00:37 | MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169 |_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce |_smtp-commands: paradize-lost.fr, PIPELINING, SIZE 10485760, VRFY, ETRN, STARTTLS, AUTH PLAIN LOGIN, AUTH=PLAIN LOGIN, ENHANCEDSTATUSCODES, 8BITMIME, DSN, 110/tcp open pop3 Dovecot pop3d |_pop3-capabilities: USER CAPA UIDL TOP OK(K) RESP-CODES PIPELINING STLS SASL(PLAIN LOGIN) 111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000) | rpcinfo: | program version port/proto service | 100000 2 111/tcp rpcbind | 100000 2 111/udp rpcbind | 100003 2,3,4 2049/tcp nfs | 100003 2,3,4 2049/udp nfs | 100005 1,2,3 892/tcp mountd | 100005 1,2,3 892/udp mountd | 100021 1,3,4 36408/udp nlockmgr | 100021 1,3,4 48341/tcp nlockmgr | 100024 1 44078/tcp status |_ 100024 1 57759/udp status 139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP) 143/tcp open imap Dovecot imapd |_imap-capabilities: LOGIN-REFERRALS Capability UNSELECT AUTH=LOGINA0001 IMAP4rev1 CHILDREN LIST-EXTENDED completed OK AUTH=PLAIN THREAD=REFERENCES STARTTLS UIDPLUS I18NLEVEL=1 SORT NAMESPACE LITERAL+ IDLE SASL-IR MULTIAPPEND 1723/tcp open pptp linux (Firmware: 1) 5000/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips) | http-robots.txt: 1 disallowed entry |_/ | http-title: 302 Found |_Did not follow redirect to https://89-156-27-220.rev.numericable.fr:5001 |_http-methods: No Allow or Public header in OPTIONS response (status code 302) 5001/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips; SSL-only mode) |_http-methods: No Allow or Public header in OPTIONS response (status code 302) 33833/tcp open unknown 33834/tcp open unknown 33835/tcp open unknown 33836/tcp open unknown 33837/tcp open unknown 33838/tcp open unknown Device type: specialized|general purpose|storage-misc|VoIP adapter|WAP|firewall|broadband router|router Running (JUST GUESSING): AVtech embedded (98%), Linux 2.6.X|2.4.X (97%), Netgear RAIDiator 4.X (97%), FreeBSD 6.X (92%), Cisco embedded (90%), Zhone embedded (89%), OpenBSD 4.X (88%), Linksys embedded (88%) OS CPE: cpe:/o:linux:kernel:2.6.18 cpe:/o:netgear:raidiator:4 cpe:/o:freebsd:freebsd:6.3 cpe:/h:cisco:unified_call_manager cpe:/o:linux:kernel:2.4 cpe:/o:linux:kernel:2.6 cpe:/o:openbsd:openbsd:4.0 Aggressive OS guesses: AVtech Room Alert 26W environmental monitor (98%), Linux 2.6.18 (97%), Netgear ReadyNAS Duo NAS device (RAIDiator 4.1.4) (97%), FreeBSD 6.3-RELEASE (92%), Linux 2.6.36 (91%), Cisco Unified Communications Manager VoIP gateway (90%), DD-WRT v23 (Linux 2.4.36) (90%), Linux 2.6.15 - 2.6.26 (90%), Linux 2.6.26 (PCLinuxOS) (90%), Linux 2.6.32 - 2.6.33 (90%) No exact OS matches for host (test conditions non-ideal). Network Distance: 2 hops Service Info: Hosts: Paradise-Lost, paradize-lost.fr, local, *; Device: storage-misc Host script results: |_smbv2-enabled: Server doesn't support SMBv2 protocol | smb-security-mode: | Account that was used for smb scripts: guest | User-level authentication | SMB Security: Challenge/response passwords supported |_ Message signing disabled (dangerous, but default) | nbstat: | NetBIOS name: PARADISE-LOST, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> | Names | PARADISE-LOST<00> Flags: <unique><active> | PARADISE-LOST<03> Flags: <unique><active> | PARADISE-LOST<20> Flags: <unique><active> | WORKGROUP<1e> Flags: <group><active> |_ WORKGROUP<00> Flags: <group><active> TRACEROUTE (using port 113/tcp) HOP RTT ADDRESS 1 5.00 ms 192.168.1.1 2 29.00 ms 89-156-27-220.rev.numericable.fr (89.156.27.220) NSE: Script Post-scanning. Initiating NSE at 18:40 Completed NSE at 18:40, 0.00s elapsed Read data files from: C:Program FilesNmap OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 3603.68 seconds Raw packets sent: 460146 (20.250MB) | Rcvd: 7066 (289.296KB) scan zenmap (nmap avec un GUI), param : nmap -sV -T4 -O -F --version-light 192.168.0.1 scan type : quick scan plus Cible : IP du modem routeur Resultats bruts du scan : Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 19:12 Paris, Madrid (heure d’été) Nmap scan report for 192.168.0.1 Host is up (0.0019s latency). Not shown: 98 closed ports PORT STATE SERVICE VERSION 80/tcp open tcpwrapped 1720/tcp filtered H.323/Q.931 No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ). TCP/IP fingerprint: OS:SCAN(V=6.01%E=4%D=9/22%OT=%CT=7%CU=37278%PV=Y%DS=2%DC=I%G=Y%TM=505DF1A OS:4%P=i686-pc-windows-windows)SEQ(SP=104%GCD=1%ISR=108%TI=I%II=I%SS=S%TS=7 OS:)OPS(O1=M5B4NW0NNT11%O2=M5B4NW0NNT11%O3=M5B4NW0NNT11%O4=M5B4NW0NNT11%O5= OS:M5B4NW0NNT11%O6=M5B4NNT11)WIN(W1=43E0%W2=4110%W3=423C%W4=4074%W5=4180%W6 OS:=403D)ECN(R=Y%DF=Y%T=41%W=4470%O=M5B4NW0%CC=N%Q=)T1(R=Y%DF=Y%T=41%S=O%A= OS:S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=N)T5(R=Y%DF=N%T=41%W=0%S=Z%A=S+%F=AR% OS:O=%RD=0%Q=)T6(R=N)T7(R=N)U1(R=Y%DF=N%T=41%IPL=38%UN=0%RIPL=G%RID=G%RIPCK OS:=G%RUCK=0%RUD=G)IE(R=Y%DFI=S%T=41%CD=S) Network Distance: 2 hops OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 46.19 seconds scan zenmap (nmap avec un GUI), param : nmap -T4 -F 192.168.0.1 scan type : quick scan Cible : IP du modem routeur Resultats bruts du scan : Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 19:20 Paris, Madrid (heure d’été) Nmap scan report for 192.168.0.1 Host is up (0.017s latency). Not shown: 98 closed ports PORT STATE SERVICE 80/tcp open http 1720/tcp filtered H.323/Q.931 Nmap done: 1 IP address (1 host up) scanned in 1.88 seconds scan zenmap (nmap avec un GUI), param : nmap -T4 -F 192.168.1.1 scan type : quick scan Cible : IP du routeur netgear (utilisé pour le wifi en local) Resultats bruts du scan : Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 19:23 Paris, Madrid (heure d’été) Nmap scan report for 192.168.1.1 Host is up (0.0058s latency). Not shown: 98 closed ports PORT STATE SERVICE 23/tcp open telnet 80/tcp open http MAC Address: 20:4E:7F:46:B6:6E (Netgear) Nmap done: 1 IP address (1 host up) scanned in 0.63 seconds 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 22 septembre 2012 Partager Posté(e) le 22 septembre 2012 Et donc ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DjMomo Posté(e) le 22 septembre 2012 Partager Posté(e) le 22 septembre 2012 Contenu de http-robots.txt ? Pas de .htaccess à la racine ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dogon Posté(e) le 22 septembre 2012 Auteur Partager Posté(e) le 22 septembre 2012 C'est normal que ca fonctionne en local, le trafic local ne passe pas par le NAT de ton modem routeur. Et pourtant il passait avant, nmap montre bien qu'il trouve le sur le local, la question c'est de savoir pourquoi il ne la trouve pas en WAN. Pour info quand j'étais en corée du sud je pouvais administrer mon routeur par le 8080, là c'est inactif, auraient-ils oublié de faire une manip depuis mon retour chez numéricable ? Je vais les appeler lundi, je vous tiens au jus. Mon hypothèse : pour une raison fumeuse x ou y numéricable bloque le en sortie sur le WAN. Si c'est le cas je vais les résilier. Néanmoins, je pense qu'il y a toujours un problème du côté du DS puisque à un moment le répertoire web avait carrément disparu même en étant logué sous compte administrateur il n'apparaissait pas dans file station, ça a été réglé mais ya peut-être quelque chose de ce côté là aussi. Justement DjMomo c'est le but. Le contenu du répertoire web doit être accessible depuis le net sur le domaine que j'ai mais visiblement il y a un problème et ça fait pas feu d'artifice. Le hic c'est que je perds mon référencement, l'autre hic c'est que j'en ai un tant soit peu besoin professionnellement. Voilà désolé pour le double post et le délais entre vos réponses et les miennes mais le scan complet a pris du temps. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dogon Posté(e) le 22 septembre 2012 Auteur Partager Posté(e) le 22 septembre 2012 (modifié) Contenu de http-robots.txt ?Pas de .htaccess à la racine ? Si j'ai un robot.txt (pas http-robot.txt mais simplement robots.txt) dont le contenu est le suivant : # On spécifie que la règle est à appliquer à tous les moteurs de recherche User-agent: *# On bloque l’accès aux répertoires et les fichiers qui y sont inclus Disallow: /wp-admin/ Disallow: /wp-includes/ Disallow: /stuff/ Disallow: /phpMyAdmin/ Disallow: /#recycle/ Disallow: /forum/adm/ Disallow: /forum/includes/ Disallow: /forum/language/ Disallow: /forum/xinstall/ #On va autoriser certains paths Allow: /portail Allow: /paradize-lost.fr Allow: /itbloged Allow: /beingaconsultant Allow: /forum Allow: / Le .htaccess à la racine possède ce contenu : <Files ~ "^.(htaccess|htpasswd)$"> deny from all </Files> ErrorDocument 404 http://paradize-lost.fr/portail/404.jpg Redirect permanent /volume1/web/ http://paradize-lost.fr/ order deny,allow Le truc c'est j'ai même pas la page 404 en affichage :-/ Modifié le 22 septembre 2012 par Dogon 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DjMomo Posté(e) le 22 septembre 2012 Partager Posté(e) le 22 septembre 2012 Et si tu supprimes temporairement ton htaccess ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dogon Posté(e) le 24 septembre 2012 Auteur Partager Posté(e) le 24 septembre 2012 (modifié) J'ai pas encore vérifié pour le htaccess mais j'ai trouvé ceci en ssh : root> ps w 5621 nobody 71132 S /usr/syno/apache/bin/httpd -DSSL -DHAVE_PHP et 19365 nobody 70624 S /usr/syno/apache/bin/httpd -DSSL -DHAVE_PHP 19643 root 66616 S /usr/syno/apache/bin/httpd -DSSL -DHAVE_PHP Normal ? Le nobody a attiré mon attention puisque la quasi totalité des processus son lancés soit par dovecot soit par root (j'ai d'ailleurs inclu un exemple) J'ai testé pour le .htaccess, même supprimé temporairement et après redémarrage ça ne change rien que ce soit en local (fonctionne toujours) ou bien en distant (toujours hs). Edit : le DSM est accessible depuis le nm de domaine mais toujours pas le contenu du webstation. J'ai pas pu appeler numeriSmash aujourd'hui je les appellerai demain matin. Modifié le 24 septembre 2012 par Dogon 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dogon Posté(e) le 11 octobre 2012 Auteur Partager Posté(e) le 11 octobre 2012 (modifié) Bonjour, des news du front. J'ai contacté Numéricable par deux fois, aune solution au problème n'a été trouvé et la gestion des ouvertures de ports n'est pas de leur domaine selon leur service, grosse blague à part : ils sont bien FAI ? Message originellement prévu pour être posté (modéré ?) : Appel à numéricable à l'instant (je devrai retitrer ce tread apel au fou du roi mais bon), appel à numéricable donc. Première chose, on me passe un "technicien" qui visiblement n'avait absolument pas compris qu'il n'était pas question de Wifi. Quand je demande si blocage du port ou service http il y a on me réponds que "cela ne fait pas partie de leur périmètre depuis longtemps" pourtant que je sache ils sont bien FAI (fournisseur d'accès internet pour les éventuels non initiés) et leurs modems-routeurs restent bien - autant matérielle que logicielle puisqu'ils ont un accès réservé - leur propriété. Bref Misricable comme à l’accoutumée. So ? Un zonecheck afnic confirme qu'OVH n'est pas en cause. 6 scans nmap attentent de l'ouverture du mais bizarrement qu'en local (va savoir pourquoi !). un test à cette adresse montre bien que le est "stealth" bien que redirigé dans l'interface pourrie de leur modems-routeurs castlenet : https://www.grc.com/x/ne.dll?rh1dkyd2 Bref en ayant plus que marre de ce FAI j'ai décidé d'être libre Surtout libre de leur infrastructure qu'ils n’entretiennent pas. Modifié le 11 octobre 2012 par Dogon 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.