Evenement systeme: risques de securite ???

[Bobby62]

Bonsoir,

voilà j'ai eu une notification de ce type sur mon NAS hier:

Evenement systeme: "Risques de sécurité trouvés sur XXXX"

J'ai cherché dans DSM où je pouvais avoir plus d'infos dessus mais je n'ai rien trouvé. Sachant que la veille, j'ai ouvert des ports et utilisé Download Station...ça vient probablement de là. Comment puis-je savoir d'où ça vient pour pouvoir y remedier?

Merci d'avance et bonne soirée!

[lodesile]

Moi aussi, je viens de voir cette notification.....mais je vois pas d'où cela peut venir également ??

[gaetan.cambier]

tu nous fait un print scrren de :

menu --> conseillé de sécurité --> resultat

et on verra si c'est un réel problème ;)

[lodesile]

Pour la notification par email je comprends pas trop ca j'ai rein changé mais j'aimerais autant le remettre mais je vois pas trop où.

Pour le port SSH en 22, c'est parce que j'utilise t411 et que si j'ouvre pas ce port je ne peux plus partager car bloqué. Est ce vraiment grave niveau sécurité ?

[gaetan.cambier]

Pour le port SSH en 22, c'est parce que j'utilise t411 et que si j'ouvre pas ce port je ne peux plus partager car bloqué. Est ce vraiment grave niveau sécurité ?

t411 ne demande en aucun cas le port 22 ouvert !

le partage peer to peer demande de forwarder sur ton routeur le port utiliser pour BT (voir dans les paramètre download station) 

pour la notif par email, je cherche, mais c'est pas grave ;)

deja trouvé :

menu --> MyDS Center --> abonnement (pour info, leur mail arrive toujours avec 48 heure de retard) --> c'est bien de suivre le forum ;)

Modifié le 19 octobre 2015 par gaetan.cambier

[lodesile]

Pour l'ouverture du port 22, c'est bien écris ici : http://lc.cx/MS-HOSTS_Synology

Ceci est la page pour pouvoir ne pas être bloqué via T411. Je n'ai d'ailleurs ouvert que le port 22 sans changer le DNS ni fais la manipulation du fichier HOST. et pour le moment je peux partager sans souci. 

Maintenant si cela est un risque certain pour le NAS, je vais donc devoir trouvé une autre solution....

 

[gaetan.cambier]

Pour l'ouverture du port 22, c'est bien écris ici : http://lc.cx/MS-HOSTS_Synology

Ceci est la page pour pouvoir ne pas être bloqué via T411. Je n'ai d'ailleurs ouvert que le port 22 sans changer le DNS ni fais la manipulation du fichier HOST. et pour le moment je peux partager sans souci. 

Maintenant si cela est un risque certain pour le NAS, je vais donc devoir trouvé une autre solution....

 

tu n'a rien modifier ok, mais suis sur que tu  as utilise des autres dns que celui de ton fai, ce qui fait que tu n'est plus sous le blocage imposer uniquement au fai de ton pays, tu utilise surement les dns de google ou opendns, ou autre

le risque du port 22, ca depend, si dans ton routeur ou box, tu ne fait pas de port forwarding, le risque ce limite à ton reseau local (risque très faible normalement) si tu l'a forwarder, c'est un peu du suicide ;)

[lodesile]

Alors je suis tout nouveau dans le monde du NAS et du réseau. Donc je ne comprends pas encore tout parfaitement. 

Deja un grand merci de tes réponses et de me venir en aide. 

Pour ce qui est des modifications, honnêtement, je n'ai rien changé du type DNS etc... j'ai par contre, via Synology, créer mon nom de domaine type nom d'hôte.synology.me qui me permet d'accéder à distance à mon NAS.

Du coup, comme je ne comprends pas du tout ce que veut dire forwarding, est ce que le faite que j'ai ouvert certains ports pour mes accès à distance veut dire forwarding ? Je suis tout sauf une personne suicidaire :)

Aussi, j'ai oublié de le préciser, j'habite en République Dominicaine...alors c'est peut être aussi pour cela que je ne suis pas bloqué....du coup, peut être qu'il n'est pas nécessaire que j'ouvre le port 22 non ?

Je vais de toute façon faire des tests et puis on verra bien si je partage....mais une petite réponse ne serait pas de trop non plus. ;)

[gaetan.cambier]

Aussi, j'ai oublié de le préciser, j'habite en République Dominicaine...alors c'est peut être aussi pour cela que je ne suis pas bloqué....du coup, peut être qu'il n'est pas nécessaire que j'ouvre le port 22 non ?

tu en as de la chance, aujourd'hui chez moi il fait bon, il y a 12° :s

non, dans tous les cas, tu peux refermé ce port ssh (22)

le port forwarding  c'est dans ta box ou routeur, tu as une option pour ouvrir les port pour que de internet, tu ait certain acces direct au nas.

une explication ici : http://tuto4you.fr/ouvrir-un-port-sur-modem-port-forwarding/

 

[lodesile]

Ben, j'ai ouvert les ports 5001, 5006, 443 pour que a distance je puisse accéder à mon NAS et à audio station, video station, file station...y a que photo station que je n'arrive pas à accéder...j'ai pourtant comme le dit le site synlogy ouvert les ports 443....est ce de cela que tu parles ? car en lisant le lien j'ai cru comprendre cela.

Et pourquoi je n'ai pas à faire toute la manip pour partager sur Torrent411 ? Ni même ouvrir le port 22....

Un merci des tropiques tout de même ;), tu es le bienvenue si un jour tu souhaites te baigner dans les eaux turquoises....

[gaetan.cambier]

Un merci des tropiques tout de même ;), tu es le bienvenue si un jour tu souhaites te baigner dans les eaux turquoises....

c gentil ca ;)

pour photostation c'est https://domain.com/photo/ (tu remplace bien sur domain.com)

Ni même ouvrir le port 22.... 

le port 22 qui est le protocole ssh, sert à l'administration d'un serveur linux (dsm est basé sur linux) en ligne de commande. c'est très puissant,on sais tout faire --> potentiellement très dangereux

pour partager, il faut que le port noté dans :

DownloadStation --> Paramètre (la roue crantée) --> BT --> Port Tcp

soit ouvert comme tu as fait pour les autres port, c tout

et desactivé le DHT sur la meme page de downloadstation

[lodesile]

Merci bien de toutes ces infos, je vais voir tout cela pour Photo Station notamment. Si j'ai un souci, je reviendrai vers toi.

Sinon, je me rappelle pas avoir ouvert un port particulier pour torrent411...et dans mes paramètres port tcp j ai 12344. DHT désactivé aussi.

Et je viens de verifier que je partage bien.

Faudrait m'expliquer le pourquoi de ce tuto pas simple du tout avec ce fameux port 22 ouvert...

[gaetan.cambier]

Faudrait m'expliquer le pourquoi de ce tuto pas simple du tout avec ce fameux port 22 ouvert...

c'est pour les francais et les blocage des sites de partage en france/belgique, à mon avis tu est pas concerné

[Einsteinium]

T411... Je vois que cela en ce moment, passe au téléchargement direct =P (Google)

Concernant le conseiller il est relou sur certains points, mais par chance tu peux prendre la règle personnalisé et viré ce qui te dérange

si tu es pas trop alaise avec l'ouverture de port, tu as quickconnect comme alternative ;-)