Synolocker

[Odeon1384]

Si tout le monde mettait ses machines à jours...

[domlas]

D'accord Oooops moi aussi je "collectionne" beaucoup de documents techniques téléchargés ou souvent scannés d'une part principalement en électronique et aussi beaucoup de documents du genre articles journalistiques.

Il faut quand même reconnaitre que ces documents pour la plupart en PDF ou plus rarement en JPG ne prennent pas non plus une place démesurée. Rien de comparable avec le sphotos de reflex numérique ou pire encore les vidéos.

Mais pour cela premièrement j'ai créé un certain nombre de dossiers partagés. Certains reçoivent les documents téléchargés pour mes usages courants, lecture, modifications etc, ils sont sur le volume1. Les autres reçoivent les copies de ces mêmes documents glanés ici et là en archive mais sur le volume2. Ils sont là comme des livres dans une bibliothèque pour référence. Si besoin est de s'en servir, je n'y touche pas mais je fais une copie de ce document sur un des dossiers partagés de travail.

En fait j'ai divisé mon syno en deux fonctions virtuelles distinctes (finances obligent), d'une part un syno conventionnel qui centralise les documents de "travail" et un syno d'archives ou sauvegarde qui reçoit les documents originaux ou les travaux déclarés finis.

Il m'arrive de temps à autre de copier une émission TV pour la revoir ultérieurement en cas d’absence par exemple ou pour y récupérer ou étudier des séquences. Ces documents TV ne sont pas gardés après utilisation et ne sont jamais repassés dans la partie archive.

Mais j'envisage (on approche doucement de Noël) l'achat d'un second syno pour pouvoir séparer physiquement les deux fonctions.

De plus pour les documents vraiment "précieux" actuellement je les sauve périodiquement sur une disque externe USB.

En fait c'est surtout un fin travail d'organisation des dossiers partagés afin d'avoir des dossiers réservés à telle ou telle formule de conservation.

Mais bon, dans mon cas le syno me sert comme en entreprise, non pas pour collectionner de la vidéo à tout va, mais comme outil d'accès centralisé des fichiers qui servent sur les différents postes chez moi.

Le très gros avantage des DP multiples est que pour retrouver un document spécifique on sait tout de suite dans lequel chercher ce qui fait gagner beaucoup de temps. Si on est bien organisé bien sûr.

C'est pour cette raison aussi que je reste sur deux volumes séparés en basic donc, et j'ai un disque de "travail" et un disque d'archivage. J'ai plus de place qu'en RAID qui de plus ne me serait d'aucune utilité n'ayant pas à assurer un service de serveur de données à assurer coûte que coûte. Un arrêt de mon syno, même durant plusieurs heures ne gène quasiment personne.

[synocdoche]

J'ai donc modifié chaque ligne pour limiter l'accès aux IPs françaises. Sauf qu'au moment de sauvegarder, j'ai eu ce message..

.. et mes modifs n'ont pas été prises en compte.

Aurais-je oublié quelque chose ?

C'est normal, tu dois aussi accepter l'accès en local. J'ai eu le même soucis. En local tu n'as probablement pas de localisation donc tu ne réponds à aucune règle.

[synocdoche]

Il me semble qu'il y a beaucoup d'hystérie pour pas grand chose au final. Comme certains l'ont fait remarquer, si c'était une faille, je pense que des millions de serveurs seraient touchés même si à priori il n'y ait que DSM 4.3 qui soit touché.

Je recevais une trentaine, au moins, de tentative de connexion en SSH sur mon serveur. Depuis la possibilité de bloquer par géolocalisation, je n'en ai plus.

Les règles me semblent élémentaires, elles sont d'ailleurs souvent rappelées dans ce fil. Sans céder à la parano, si on n'ouvre QUE les ports nécessaires sur l'extérieur et qu'on les bloque par géolocalisation, je pense qu'on réduit pas mal le problème.

Je suis quand même énervé de lire les personnes touchées se plaindre alors qu'elles ne disent rien sur leur configuration. Quand on voit les mot de passe que certains choisissent on ne s'en étonne pas. ceux qui sont touchés, c'était quoi HONNETEMENT votre mot de passe??? (j'imagine que vous l'avez changé depuis!)

Les gens veulent un serveur, font n'importe quoi avec. Ils ouvrent tous les ports comme ça ça fonctionne et c'est parfait. Sauf que non ça ne l'est pas. Si votre mot de passe c'est "miaou" faut pas s'étonner non plus.

Franchement, j'aimerais vraiment savoir quel type de mot de passe vous aviez et si les ports éteint ouverts à la barbare parce que vous n'y connaissiez rien.

Je veux pas vous accabler mais à venir se plaindre, vous foutez les jetons aux autres alors que si on connaissait les circonstances certains seraient sans doute rassurés. Si vous cherchez de l'aide, il serait bon aussi d'aider à comprendre comment c'est arrivé.

Pour conclure, ce qui m'étonne assez c'est que ça se limite à la version 4.3. Les cibles étaient-elles frileuses à l'idée de passer à la version 5? Pourquoi ne pas avoir fait la mise à jour?

Plus on lit des articles sur le problème moins on en sait parce que personne ne communique vraiment. C'est assez lourd!

[sapique]

Si tout le monde mettait ses machines à jours...

J'aime ta signature ;o)

[synocdoche]

Par contre, vu que TOUTES les versions de DSM 4 sont touchées, c'est assez inadmissible que la faille n'ait pas été bouchée sur cette version pour ceux qui sont limités à cette version et qui ne peuvent donc pas installer DSM5. C'est une grave erreur de la part de synology!

N'empêche que d'habitude Synology est assez réactif. Pour le coup ils sont assez discrets. J'ose même pas imaginer le même problème pour QNAP ou NETGEAR...

Modifié le 10 août 2014 par synocdoche

[IBM360]

vu que TOUTES les versions de DSM 4 sont touchées, c'est assez inadmissible que la faille n'ait pas été bouchée sur cette version pour ceux qui sont limités à cette version et qui ne peuvent donc pas installer DSM5. C'est une grave erreur de la part de synology!

Si j'ai bien suivi, la faille du DSM 4.3 a été comblée par Synology en décembre.

Modifié le 10 août 2014 par IBM360

[synocdoche]

Ce n'est pas ce que j'ai compris. Si c'est le cas, les mecs qui n'ont pas mis à jour sont vraiment des crétins! Je reçois un mail à chaque fois que j'ai une mise jour et une notification sur mon bureau. Quand on centralise ses données et qu'on les rend vulnérables en l'ouvrant sur le net c'est quand même la moindre des choses.

Dans une autre situation je ne le penserais pas mais là franchement, ceux qui ont un problème vous l'avez cherché!

[Oooops!]

Bonjour,

Si j'ai bien suivi, la faille du DSM 4.3 a été comblée par Synology en décembre.

oui, mais si je comprends bien le message que j'ai reçu de Synology (cf ), les 4.2 et 4.0 sont affectées elles-aussi.

Or pour elles, les màj de sécurité ne semblent pas correspondre à celle corrigée en décembre 2013 pour la 4.3, d'après les n° des CVE données dans les journaux de màj?

Ce n'est pas ce que j'ai compris. Si c'est le cas, les mecs qui n'ont pas mis à jour sont vraiment des crétins! Je reçois un mail à chaque fois que j'ai une mise jour et une notification sur mon bureau. Quand on centralise ses données et qu'on les rend vulnérables en l'ouvrant sur le net c'est quand même la moindre des choses.

Dans une autre situation je ne le penserais pas mais là franchement, ceux qui ont un problème vous l'avez cherché!

euh, pour la 4.2 (ultime version supportée par le 209+II), la dernière màj -3250- date du 16 juillet 2014 (et elle n'est pas signalée sur la page "Avertissement de sécurité" du site Syno(*)), or je viens de (re)vérifier dans ma bàl je n'ai rien à ce sujet; et, je peux me tromper, mais je n'ai pas souvenir d'avoir reçu/effacé de message de Syno à ce sujet => le dernier que j'ai reçu est celui que j'ai mis en lien ci-dessus, soit plus de 2 jours après que le problème Synolocker ait déferlé sur les forums.

(*) même si elle n'a pas de lien avec Synolocker, elle est quand même notée ".../...to fix several security issues.../..." sur la page de màj de DSM pour le 209+II.

Donc, que des utilisateurs touchés par Synolocker aient été (très) "imprudents", OK; mais dire qu'ils sont les seuls responsables de ce qui leur arrive, j'en suis un petit peu moins sûr, car la communication de Synology en matière de sécurité, même si elle est globalement correcte, ne semble pas complètement irréprochable?

[synocdoche]

Quand il y a un mise à jour, même mineure de sécurité, je reçois un mail de la part de synology, un mail de la part de mon serveur, une notification dans safari et chrome (en fonction de ce que j'utilise) et une notification sur le bureau DSM.

C'est IMPOSSIBLE que je ne sache pas qu'une mise à jour existe. D'ailleurs je fais pratiquent toujours les mise à jour avant de recevoir le mail de la part de Synology.

Alors, quand on a un serveur "ouvert sur le monde", la moindre des choses c'est de le sécuriser et de faire en sort de lui demander d'envoyer des rapports. Si c'est le cas on n'est pas surpris. Je veux bien tout ce qu'on veut mais le suivi c'est la moindre des choses de la part de celui qui gère le serveur. Sinon tu lock tout et tu l'utilise uniquement en local.

Je gère 3 serveurs et je me connecte 3x par jour pour savoir qui a tenté de s'y connecter. Ca m'a déjà permis de me rendre compte que le port ssh était ouvert alors qu'il ne le devait pas.

Tout ce que je vois c'est qu'un serveur à jour n'a pas été touché par synolocker.

[domlas]

Parfaitement d'accord avec Synocdoche.

C'est vrai que la France est devenue le fief de la "culture nationale" de la pleurnicherie, de la recherche systématique de "lafotaquisait" et si en plus le fameux "quisait" est un sale "riche" là c'est la jubilation.

Il y a 30 ou 40 ans le peuple n'avait pas cette sale mentalité mais depuis une forme d'éducation, de culture profonde, bien relayée par une cohorte de pseudo-presse et poussée par le commerce de la consommation à outrance aboutit à ce résultat.

J'en ai déduit deux grands points de cette histoire de synolocker :

Primo quasiment personne ici ne s'est plaint d'avoir été touché ce qui prouve ce que j'ai dit depuis le début à savoir que le "fléau" était très loin d'être une catastrophe intergalactique.

Deuxio : c'est surtout l'incurie de bon nombre d'utilisateurs qui aura été la cause de soucis. Absence parfois de mots de passe, ou utilisation de MdP archi-connus (comme 123456), pagaille organisée dans la gestion des ports et des parefeux. Le syno ne doit pas être considéré comme devant obligatoirement tout faire sous prétexte qu'il peut tout faire. Il n'y a aucune obligation à lui faire traiter un cloud si on ne se sert jamais du cloud, ni obligatoirement lui faire traiter les mails alors que dans la majorité des cas les messageries offertes par les FAI suffisent largement.

Limiter l'usage (surtout sur le net) du syno à juste ce qu'on a besoin et configurer les ouvertures de ports, parefeux et MdP strictement à ces usages là.

Ca fait plus de 10 ans que j'ai des synos ayant des accès (très limités) au net et ça fait 10 ans que je n'ai eu aucun problème.

Bien sûr j'évite aussi très sérieusement les "quartiers difficiles" comme les sites de téléchargements, les sites de cul et autres rencontres, les jeux plus ou moins débiles etc.

Il serait temps que nos post-ados quadra, quinquagénaires sortent de leurs univers débiles et deviennent un peu adultes !

Modifié le 10 août 2014 par domlas

[synocdoche]

C'est vrai que la France est devenue le fief de la "culture nationale" de la pleurnicherie, de la recherche systématique de "lafotaquisait" et si en plus le fameux "quisait" est un sale "riche" là c'est la jubilation.

Tellement vrai même si c'est un autre débat. A force de déresponsabiliser les gens ils trouvent toujours un fautif autre qu'eux alors que la plupart des cas le problème est évitable. On vit dans une société ou les gens, parce que des tuto existent sur le net, pensent savoir tout faire. Gérer un serveur? Faciiile! Faut ouvrir tous les ports. La sécurité? Faciiiiile! Faut pas installer la dernière version c'est pour les pigeons...

J'en ai déduit deux grands points de cette histoire de synolocker :

Primo quasiment personne ici ne s'est plaint d'avoir été touché ce qui prouve ce que j'ai dit depuis le début à savoir que le "fléau" était très loin d'être une catastrophe intergalactique.

Deuxio : c'est surtout l'incurie de bon nombre d'utilisateurs qui aura été la cause de soucis.

Exactement, je pense que la communauté ici prend soin de son matériel et s'y connait un minimum à force de lire certaines infos redondantes sur la sécurité qui sont, pour le coup, très utiles. La plupart des gens qui ont eu un problème et s'en sont plaint ici-même sont de nouveaux inscrits, parfois même venus se plaindre pour l'occasion. A force d'insister sur la nécessité des backups et le fait qu'un raid ne soit pas une sauvegarde, qu'un port ça se ferme s'il n'est pas utilisé, je suis certain que ça a du sauver la vie de quelques personnes.

Ca fait plus de 10 ans que j'ai des synos ayant des accès (très limités) au net et ça fait 10 ans que je n'ai eu aucun problème.

Il serait temps que nos post-ados quadra, quinquagénaires sortent de leurs univers débiles et deviennent un peu adultes !

Pareil, j'ai commencé avec le 101G+ et toujours partagé sur le net, je n'ai jamais été touché. Pourtant c'est pas faute d'avoir des requêtes de connexion.

[Norvegian]

Bonjour à tous,

J'espère que je poste dans le bon topic sinon mille excuse par avance.

Voila j'ai eu la chance de ne pas être touché par cette merde car j'avais mon DSM en 5.0-4399 mais lorsque cette histoire est sortie j'ai tout coupé : j'ai éteint mon serveur en attedant le soir pour fermer tous les port de ma box qui avait été ouvert pour le Synology, et j'ai changé mes Mdp pour mes comptes Admin en les rendant bcp plus difficile que ce qu'ils étaient auparavant.

Mais chat échaudé craint l'eau comme on dit ....

Mais Maintenant j'aimerais éventuellement réouvrir le port 5001 de ma box ( et uniquement celui là ) car j'utilise Download station et les autres applis comme DS files etc ....

Mais je veux m'assurer de prendre les mesures nécessaires afin de sécurisé mon NAS correctement.

Voila ma question : Est ce que si j'ouvre le porte 5001 c'est suffisant niveau sécurité ou alors est ce que je peux faire d'autre installation de façon à renforcer cette sécurité.

Je vous remercie pour vos conseils.

Cordialement

Norvegian

[domlas]

Tu ne confonds par le port 5000 avec le 7000 ?

Le port 5000 (ou 5001) ne doit être exclusivement utilisé que pour accéder au DSM et exclusivement à l'usage de l'administrateur du syno. Et seulement pour gérer les paramètres du DSM. Et JAMAIS RIEN D'AUTRE.

Comme 99.99% des administrateurs de syno sont chez eux et pas à l'autre bout du monde les ports 5000/5001 doivent rester fermés dans le routeur de la box.

Si mes souvenirs sont justes (je ne m'en sers pas) l'accès à file station se fait par les ports 7000/7001. Là encore c'est risqué, d'abord parce que tout le monde connait ces ports et ensuite ils donnent accès à tout file station donc tous les dossiers partagés.

Personnellement je préfère et de loin utiliser le serveur FTP qui me permet de ne donner à chacun des utilisateurs distants que seulement l'accès aux DP que je veux bien et cela moyennant identif et MdP personnalisés.

Quant aux https et autres "chiffrages" si ils ont un très net intérêt pour masquer quelques données très courtes et très sensibles (mots de passe, numéros bancaires...) ils n'empêchent pas vraiment les introductions de tentatives d'accès destructeurs. Alors pour "protéger" des kilomètres de vidéos plus ou moins officiellement téléchargées et ne présentant aucun intérêt "marchand"...

[Norvegian]

Déjà merci pour ta réponse

Mais je viens de vérifier sur le document qui est en l'occurence celui ci https://www.synology.com/fr-fr/support/faq/299

Et en faite je me suis trompé le Download Station apparemment utilise le port 5000, donc j'aimerais savoir comment utiliser le download station en sécurisant mon NAS contre le genre de merde qui ont conduit à créer ce topic .... Je lis par ci et parl à l'utilisation d'un VPN ... est ce que cela serait une bonne option pour ce que je veux ? Voila je me pose pas mal de question mais la priorité reste la sécurité de mon NAS ..... après si on trouve une possibilité qui soit un bon compromis ça m'intéresse .....

Pour information il n'y a que moi (Admin) qui utilise cette connexion ..... personne n'a accès à mon serveur autrement.

S'il n'y a pas vraiment de solution je peux le comprendre .... je m'adapterai et changerai mes habitudes .

En attendant, je reste avec les ports fermés sur ma box ....

Merci

Modifié le 10 août 2014 par Norvegian

[IBM360]

Mais je viens de vérifier sur le document qui est en l'occurence celui ci https://www.synology.com/fr-fr/support/faq/299

Selon cette page, les ports 5000 et 5001 servent pour File station, Audio station, Video station...

Y a-t-il un moyen d'écouter de la musique de l'extérieur depuis un PC, en n'ayant accès qu'à Audio station et pas à l'administration ?

Je sais qu'il y a des apps Android et iOS, mais comment faire sous Windows ?

Faut-il créer un alias comme expliqué ici : http://blogmotion.fr/systeme/audio-station-9243 ?

Modifié le 10 août 2014 par IBM360

[alijouahri]

Bonjour,

bin si tu veux tout sauvegarder il te faut au moins la même capacité!

Càd actuellement un disque de 6To, mais c'est encore hors de prix, et quand tu aura rempli ton volume de 8To de toute façon ça sera insuffisant => plusieurs possibilités:

• commencer par réfléchir pour voir sir les 6To "méritent" d'être sauvegardés en intégralité
• faire les sauvegardes sur un 2ème NAS (acheté d'occasion pour limiter les prix).
• faire les sauvegardes sur un boîtier externe multidisques (dont certains peuvent même faire du Raid5). je crois me souvenir qu'il en existe des compatibles Syno chez Sharkoon. Ça sera probablement aussi cher que la solution précédente, mais peut-être plus pratique car ça peut aussi être branché sur n'importe quel ordi pour transférér des données.
• avoir plusieurs disques externes en boîtier individuel et gérer +/- manuellement les sauvegardes (amha solution la plus "casse-pied" mais aussi la plus "fiable").

Rebonjour Oooops,

Votre débat concernant la sauvegarde est très interessant, il m a permis de me rendre compte finalement que les fichiers les plus importants a sauvegarder etaient :

Photos + Videos personnelles (600Go)

Cours + Documents personnels + Fichiers scannés (200 Go)

Musique rippée difficilement retrouvable sur le net (200 Go)

Logiciels (100Go)

En gros, un peu plus d'1To sur les 6 utilisés, maintenant ma question concernait plus l'outil de sauvegarde. Je n'ai jamais sauvegardé mes infos et je me demandais, si le syno ne disposait pas d'un outil de sauvegarde qui permet de compresser les fichiers, par exemple pour sauvegarder Mes photos et videos de 600 Go, ne put-il pas les compresser pour avoir un backup un peu moins volumineux ?? Sinon, finalement, ça revient à un copier/coller ni plus ni moins...

C'est peut etre bête ce que je demande...

Finalement, aujourd'hui j'ai fait une sauvegarde de mon dossier photo pour la premiere fois sur un HDD externe de 1To, et je me suis "bien" rendu compte que le dossier de sauvegarde contient ni plus ni moins que les fichiers de mon dossier photo, donc oui c est bien un copier/coller....

Je trouve ça un peu "con" , une sauvegarde devrait etre (pour moi) un fichier compressé au moins 50% de la taille du fichier source a decompresser en cas de souci... sinon bah un copier/coller suffit...

Je ne sais pas si vs êtes sur la même longueur d'ondes mais enfin voilà cest mon avis...

Boonne soirée

[Oooops!]

Bonsoir,

non, je ne suis pas sur la même longueur d'onde, pour au moins 2 raisons.

1. La première est bêtement technique: sauf si tu travailles dans des formats natifs, genre Raw ou Tiff "initial", tes photos sont déjà comprimées (en particulier en JPEG); et dans ce cas, les gains en volume lorsqu'on comprime sont (très) faibles, souvent si insignifiants que amha le jeu n'en vaut pas la chandelle par rapport aux "contraintes" que ça amène (cf raison suivante).
   En vidéo je connais moins bien les formats mais je pense que c'est du même tonneau. Quand aux fichiers de données "classqiues" (bureautique/bases de données) pour un particulier leur volume ne représente pas grand'chose sur le total donc même si on perd 50% (valeur au hasard) en ne les comprimant pas, ça reste minime par rapport aux contraintes(idem)
2. La 2ème raison est pratique: chacun ses usages, mais pour moi une sauvegarde doit me permettre de ré-accéder immédiatement à n'importe quel fichier. Si tu utilises un logiciel de sauvegarde qui comprime, ça rajoute des opérations à faire; et si en plus le logiciel de sauvegarde comprime dans un format propriétaire, ça oblige à installer le logiciel de restauration sur tous les ordis susceptibles d'avoir besoin d'accéder aux fichiers sauvegardés, ce qui prend encore du temps, voire peut parfois être impossible (matériel trop vieux, ou pas dans la "bonne"config, etc).

Donc le fait d'avoir des sauvegardes qui soient des copies exactes(*) de la source me convient très bien; mais comme je le disais, chacun ses usages.

(*) y compris l'horodatage des répertoires, ce que FileStation fait très bien. Mais une fois cette 1ère étape réalisée, j'ai l'habitude de faire mes sauvegarde pas des bêtes copier/coller (sauf s'il s'agit de très gros volumes).

PS: pour continuer à parler de "sauvegarde", si nécessaire, il serait peut-être plus judicieux de le faire dans un autre topic?

[Norvegian]

Déjà merci pour ta réponse

Mais je viens de vérifier sur le document qui est en l'occurence celui ci https://www.synology.com/fr-fr/support/faq/299

Et en faite je me suis trompé le Download Station apparemment utilise le port 5000, donc j'aimerais savoir comment utiliser le download station en sécurisant mon NAS contre le genre de merde qui ont conduit à créer ce topic .... Je lis par ci et parl à l'utilisation d'un VPN ... est ce que cela serait une bonne option pour ce que je veux ? Voila je me pose pas mal de question mais la priorité reste la sécurité de mon NAS ..... après si on trouve une possibilité qui soit un bon compromis ça m'intéresse .....

Pour information il n'y a que moi (Admin) qui utilise cette connexion ..... personne n'a accès à mon serveur autrement.

S'il n'y a pas vraiment de solution je peux le comprendre .... je m'adapterai et changerai mes habitudes .

En attendant, je reste avec les ports fermés sur ma box ....

Merci

Je me demandais pour le download station,

Si je me connectais sur un compte client crée pour ça et qui n'a accés qu'au dossier destination des téléchargement , est ce que ce serait une sécurité suffisante ou alors le fait d'avoir le port 5000 ouvert sur ma box resterais une faille vraiment dangereuse pour mon NAS compte client ou compte admin ..... ?

Merci pour vos eclairage sur la question .

Cordialement

[domlas]

Oui je suis du même avis. Conserver les fichiers sauvegardés dans leur format d'origine et si possible que ce format soit le plus standard possible.

par exemple le cas des photos est assez flagrant : si tu as un appareil photo de marque très réputée (Canon, Nikon...) il peut être judicieux de conserver les originaux en format RAW. L'intérêt est que l'on conserve l'image originale sans aucune modif et dans sa qualité totale. L'inconvénient est qu'on est sous un format "propriétaire" qui peut disparaitre un jour. Le format JPG par contre est devenu un standard quasi incontournable mais qui fait perdre de la qualité à l'image originale. Pour une relecture ultérieure, dans des années peut être, il vaut mieux rester dans un standard le plus simple possible et le plus courant possible sans rajouter des formules de compressions qui pourraient elles aussi disparaitre un jour. En définitive et si ce n'était son volume prohibé, le meilleur format photo d'archivage serait le BMP.

Pour la même raison le stockage devrait être sur une formule de disque la plus répandue possible et surtout la plus simple possible. par exemple le format NTFS mais surtout pas en RAID5 par exemple.

Pour la vidéo c'est un peu pareil sauf qu'il n'y a pas vraiment de standard incontournable comme le JPG en photo.

Pour les fichiers bureautiques leurs tailles étant si faible que le problème ne se pose même pas sauf que certains formats sont plus standardisés que d'autres comme le PDF.

De toute façon le problème de la taille des fichiers se posent beaucoup moins maintenant que par rapport à il y a à peine 15 ans vu l'énorme progrès des capacités de disques.

Modifié le 10 août 2014 par domlas

[domlas]

Pour Norvegian,

Download station, c'est le truc pour télécharger des vidéos, sonos etc au kilomètre sur la mule par exemple ? Alors si tu utilises ça ne te casses pas la tête avec les ports sécurisés ou pas, tu vas te connecter par l'intérieur aux plus grands fournisseurs de cochonneries, virus et malwares réunis. Le seul avantage est qu'on ne pourra pas te piquer ces cochoncetés lors de leur passage mais ne t'inquiètes pas elles arriveront sans encombres chez toi.

[Mic13710]

A propos du 5000 (ou 5001) je ne suis pas du tout d'accord.

domlas, regarde du côté des alias et tu comprendras. En fait, on peut laisser les ports dédiés à files station, surveillance station, audio station, video station, etc fermés et n'utiliser que le 5000 (ou 5001)

[Norvegian]

Pour Norvegian,

Download station, c'est le truc pour télécharger des vidéos, sonos etc au kilomètre sur la mule par exemple ? Alors si tu utilises ça ne te casses pas la tête avec les ports sécurisés ou pas, tu vas te connecter par l'intérieur aux plus grands fournisseurs de cochonneries, virus et malwares réunis. Le seul avantage est qu'on ne pourra pas te piquer ces cochoncetés lors de leur passage mais ne t'inquiètes pas elles arriveront sans encombres chez toi.

Ben perso je n'utilise pas la Mule mais dans l'esprit c ça. Ce qui me gène c'est qu'il faut ouvrir le port 5000 selon synology (voir le tableau dans mon premier post) et que l'attaque du Cryptosyno c'est apparemment fait par le port 5000 ....

Personnellement j'ai coché l'onglet "rediriger toutes les connexions vers le port 5001 dans le DSM mais je me demande si en utilisant ça ... ça suffit ou si l'utilisation du Download station ne fait pas du fait de l'ouverture du port 5000 courrir des risques inutiles à mon Nas ....

Ah oui petite question également tant que j'y pense, vu que je redirige toutes les connexions de mon Nas vers le port 5001 , ai je besoin d'ouvrir le port 5000 ? Et puis le port 5001 offre t il une sécurité correct face au attaques comme celle que l'on vient de subir ?

Vos Avis ?

Cordialement

Modifié le 10 août 2014 par Norvegian

[synocdoche]

Norvegian, tu peux aussi passer par webdav selon la méthode de lecture et de connexion. Il y a aussi webdav sécurisé.

Je ne comprends pas pourquoi tu as besoin d'ouvrir un port pour utiliser download station?

Il me semble que mes applis download, file et audio station se connectent via webdav quand je suis en dehors de chez moi. Si c'est pour rester chez toi et te connecter à partir des applications mobile, tu ouvres simplement les ports en local et le tour est joué. Tu n'as pas besoin de les ouvrir sur le net.

Je pense que tu devrais expliquer ton besoin exact et comment tu veux y accéder pour qu'on te réponde précisément. Tu cherches à utiliser un bazooka pour tuer un mouche.

Modifié le 10 août 2014 par synocdoche

[Norvegian]

Norvegian, tu peux aussi passer par webdav selon la méthode de lecture et de connexion. Il y a aussi webdav sécurisé.

Je ne comprends pas pourquoi tu as besoin d'ouvrir un port pour utiliser download station?

Il me semble que mes applis download, file et audio station se connectent via webdav quand je suis en dehors de chez moi. Si c'est pour rester chez toi et te connecter à partir des applications mobile, tu ouvres simplement les ports en local et le tour est joué. Tu n'as pas besoin de les ouvrir sur le net.

Je pense que tu devrais expliquer ton besoin exact et comment tu veux y accéder pour qu'on te réponde précisément. Tu cherches à utiliser un bazooka pour tuer un mouche.

Bonjour,

En effet j'ai peut être pas été assez clair (c'est mon premier NAS pour information alors j'ai encore de grosse lacune même si je travaille bcp pour les combler ) .... je vais essayer de mieux vous expliquer ..

Je suis un utilisateur de Downloadstation ( personnellement j'utilise le direct download via des comptes comme uploaded etc ...) et lorsque j'ai installé Download station j'ai regardé la liste des ports à ouvrir sur la box pour permettre à l'application de fonctionner ( listing dans dans le lien de mon premier post dans ce topic) et là Mr Synology me dit qu'il faut ouvrir le port 5000 pour le Download Station ... jeune inconscient que je suis je l'ai fait !!!

Tout ce passe bien ( comme je vous l'ai dit je met à jour mon DSM à chaque fois depuis une frayeur qui met arrivé suite à l'attaque que l'on a eu il y a quelque mois donc je suis en DSM 5.0.4399 ) mais je vois cette histoire de Crypto machin qui débarque ....

J'étais au boulot donc par sécurité j'éteins mon Nas à distance via l' application DSfinder. Je rentre chez moi et ferme tous les ports de ma box que j'avais ouvert pour mon NAS ( d'ailleurs j'ai réalisé que ma Box avait beaucoup trop de port ouvert , je ne recommencerais plus c promis ) .

Et comme Download station (sur mon tel j'utilise l'appli Synodroid) est une application que j'apprécie j'aimerais éventuellement la remettre en marche mais sans faire (trop ? ) prendre de risque à mon Nas face à des attaques comme celle que l'on vient de subir .....

Et comme j'ai lu que le Synolocker est passé par le port 5000 je m'interroge ... A l'époque ( lors de l'installation de mon serveur, il y a un peu plus d'1 an) j'avais décidé de me connecter avec mes applis ( Downstation, Dsfiles, Dsfinder sont celles que j'utilise le plus) via le HTTPS du port 5001 en cliquant dans le DSM sur l'option rediriger toutes les connections vers le port 5001 donc je me connectais sur le port 5001 pour chaque application, pensant que c'était plus sur ...

Mais à la lecture de plusieurs topic sur le forum je réalise que apparemment les ports 5001 et encore moins 5000 doivent rester fermer sous peine d'être plus facilement attaquable par les créateurs de malware type Synolocker .....

Donc voici mes questions :

Est ce qu'il existe une procédure pour ce connecter à ce genre d'application sans mettre mon NAS ouvert au 4 vents sur le net ?

Est ce que l'ouverture du port 5001 fait courrir un vrai risque à mon NAS pour le genre d'utilisation que je viens de vous décrire ?

Si le port 5001 est suffisamment sécurisé et sachant que j'ai coché l'option de redirection de toute connexion vers ce port, est ce que je dois vraiment ouvrir le port 5000 comme c'est inscrit dans le tableau sur le site de Synology pour l'application Downloadstation ?

Voila en gros mes intérrogations sur le sujet ....

J'espère que j'ai été plus clair ..... si ce n'est pas le cas dite le moi j'essayerai de l'être un peu plus ....

Par ailleurs, je vous remercie du temps que vous prenez pour répondre à mes questions

Cordialement

Norv'

Modifié le 11 août 2014 par Norvegian