Elmout Posté(e) le 25 janvier 2016 Posté(e) le 25 janvier 2016 PopMoutDisk> netstat -nat | grep 185.130.5.209 | grep WAIT | wc -l 177 PopMoutDisk> netstat -nat | grep 185.130.5.209 | grep CLOSE | wc -l 176 PopMoutDisk> netstat -nat | grep 185.130.5.209 | grep LISTEN | wc -l 0 PopMoutDisk> netstat -nat | grep 185.130.5.209 | grep ESTABLISHED | wc -l 0 Si je comprends bien, ça veut dire que c'est une adresse IP qui envoi beaucoup de requête HTTP/HTTPS/autres? mais qui n'aboutissent plus "rien en established" ? 0 Citer
gaetan.cambier Posté(e) le 25 janvier 2016 Posté(e) le 25 janvier 2016 plus rien en established, c bon en LISTEN, j'ai ete con, j'ai fait un copier coller, mais c t pas possible d'avoir un resultat bon, surveille donc les 3 suivant de temps en temps (par 5 minutes par exemple) ca DOIT diminuer : netstat -nat | grep 185.130.5.209 | grep WAIT | wc -l netstat -nat | grep 185.130.5.209 | grep CLOSE | wc -l netstat -nat | grep 185.130.5.209 | grep LISTEN | wc -l netstat -nat | grep 185.130.5.209 | grep ESTABLISHED | wc -l pendant ce temps, tu crée une regle dans ton firewall en PREMIER tu refuse l'ip source suivante : 185.130.5.209 (tous les ports) tu sauvegarde et ensuite, tu peux decoché la regle qui refuse les port 80,443 (la 3° que je t'avais donné) tu sauvegarde tu ne supprime pas cette regle car en cas de nouveau problème, tu as juste une case à coche pour bloquer tout connections ainsi, ton site redeviendra accessible 0 Citer
Elmout Posté(e) le 25 janvier 2016 Posté(e) le 25 janvier 2016 Merci !!! Ca c'est enfin débloqué ! Mon NAS n'est plus à 100% de CPU, j'ai plus que 1/2 process php-fpm en cours et donc je peux retourner sur mon site. J'ai pu aller aussi sur la partie administrateur pour ajouter les 2 extensions dont tu m'as parlé (Google Captcha et Wordfence). Du coup je vais désactiver la règle de refus sur les ports 5080 et 5443 maintenant que 185.130.5.209 est plus là ! Merci énormément de m'avoir aidé !! 0 Citer
pst57 Posté(e) le 26 janvier 2016 Posté(e) le 26 janvier 2016 (modifié) Il y a 16 heures, pst57 a dit : Bonjour, ce matin, j'ai fait la mise à jour de mon DS416j et depuis j'ai une notification : !Danger Le "conseil de sécurité" m'indique de des fichiers système ont été modifiés de manière inattendue... /lib/libsynogpl.so.5 et /lib/libsynosdk.so.5 la faq /639 ne m'apprend rien et le résultat reste identique après reboot et malgré avoir remis le système en anglais... je suppose pluton212+ semble avoir eu le même genre de pb ici : bug ? bonjour, ce matin tout est OK ! comme par magie, l'alerte est levée les voyants sont au vert ... ... Edit : en fait non , rien n'a changé ( j'avais juste modifié la liste de contrôle ) "La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique: Rien ne fonctionne... et personne ne sait pourquoi !" Albert Einstein Modifié le 26 janvier 2016 par pst57 erreur 0 Citer
gaetan.cambier Posté(e) le 26 janvier 2016 Posté(e) le 26 janvier 2016 je vois pas pourquoi se prendre la tete sur un centre de securité qui est une fausse alerte, amuse toi avec le support officiel, ca te fera un bouble reset comme leur procedure sont toujours les meme, pour en revenir au meme ndroit, et pour finir conclure que faut attendre l'update suivante 0 Citer
pst57 Posté(e) le 26 janvier 2016 Posté(e) le 26 janvier 2016 il y a une heure, gaetan.cambier a dit : je vois pas pourquoi se prendre la tete sur un centre de securité qui est une fausse alerte, amuse toi avec le support officiel, ca te fera un bouble reset comme leur procedure sont toujours les meme, pour en revenir au meme ndroit, et pour finir conclure que faut attendre l'update suivante oui je stresse pour rien : le NAS est neuf, vide et personne ne s'est connecté dessus. Pour tout dire, c'est aussi pour tester le sérieux du support ... ou pas. car j'imagine un instant si c'était un NAS en production :/ 0 Citer
gaetan.cambier Posté(e) le 26 janvier 2016 Posté(e) le 26 janvier 2016 il y a 24 minutes, pst57 a dit : car j'imagine un instant si c'était un NAS en production :/ ca change quoi ? une fausse alerte et tous le monde s'agite ? des fichiers système modifier dur le nas, c vraiment peu probable tant qu'il est à jour par contre, faut plutot se mefier d'une mauvaise configuration des permission du nas ou du reseau qui est pas rare pour pas dire frequente 0 Citer
PiwiLAbruti Posté(e) le 26 janvier 2016 Posté(e) le 26 janvier 2016 il y a 47 minutes, pst57 a dit : car j'imagine un instant si c'était un NAS en production :/ On n'installe pas la version beta d'un système sur un équipement en production, à moins de vraiment s'ennuyer ;-) Et même en production, on fonctionne souvent en version n-1. 0 Citer
pst57 Posté(e) le 27 janvier 2016 Posté(e) le 27 janvier 2016 Bonjour, alors que je m’apprêtais à effectuer un double reset, j'ai constaté que le status est repassé à "bon" et, dans le conseiller de sécurité, il n'y a plus de maliciel ! ouf ! Pour suivre vos conseils, j'ai désactivé les maj automatiques (rechercher mais me laisser le choix, :) ceci dit, je ne vois pas comment ce prodige est possible ? (RAS dans les journaux ) ... 0 Citer
PiwiLAbruti Posté(e) le 27 janvier 2016 Posté(e) le 27 janvier 2016 Le scan de sécurité a été mis à jour hier (http://dedl.synology.com/download/securityscan/DSM5_X/armada38x/), ce qui pourrait expliquer les problèmes que tu as rencontrés. 0 Citer
Elmout Posté(e) le 27 janvier 2016 Posté(e) le 27 janvier 2016 Bonjour, J'ai encore une question :) Aujourd'hui par pur paranoia j'ai vérifié les process et je viens de voir que je suis de retour à 100% (avec toujours php-fpm)... Quand je regarde les adresses ip qui se connecte je tombe sur moi même ... PopMoutDisk> netstat -nat | grep 192.168.1.11 | grep WAIT | wc -l 211 Comment celà est-il possible ? Et surtout d'où ça provient ? 0 Citer
gaetan.cambier Posté(e) le 27 janvier 2016 Posté(e) le 27 janvier 2016 Il y a 4 heures, PiwiLAbruti a dit : Le scan de sécurité a été mis à jour hier (http://dedl.synology.com/download/securityscan/DSM5_X/armada38x/), ce qui pourrait expliquer les problèmes que tu as rencontrés. comme je diais, une fausse alerte sans importance Il y a 2 heures, Elmout a dit : PopMoutDisk> netstat -nat | grep 192.168.1.11 | grep WAIT | wc -l 211 Comment celà est-il possible ? Et surtout d'où ça provient ? la couche 8 probablement 0 Citer
lopasilver Posté(e) le 27 janvier 2016 Posté(e) le 27 janvier 2016 Le 25/1/2016 at 21:37, gaetan.cambier a dit : c'est comme mon ancien routeur cisco IPV6 Ready ... sans firewall ipv6, open bar quoi, c pas mal pour du materiel home business suis maintenant sur un routeur ubiquity à 60€ les possibilité sont ... à ce demandé comment un si petit routeur peux faire autant de choses Gaétan, tu parles de ce type de matos EdgeRouter lite de chez Ubiquiti ? Je cherche justement un routeur à mettre au cul de ma freebox, tu me recommande ce modèle ? config facile ? Pour éviter le HS : update 3 faite sans souci 0 Citer
gaetan.cambier Posté(e) le 28 janvier 2016 Posté(e) le 28 janvier 2016 Il y a 8 heures, lopasilver a dit : tu me recommande ce modèle ? config facile ? ca depend de tes connaissance en reseaux, pour te faire une iddée, le guide est la : https://dl.ubnt.com/guides/edgemax/EdgeOS_UG.pdf (ne pas oublier l'aspirine ) 0 Citer
lopasilver Posté(e) le 28 janvier 2016 Posté(e) le 28 janvier 2016 Merci pour la documentation, j'adore lire les manuels ! Ça m'a pas l'air infaisable, faudra que je révise un peu les points obscures : Vlan, SPF, RIP, and BGP... 0 Citer
yoyo0300 Posté(e) le 28 mars 2016 Posté(e) le 28 mars 2016 (modifié) MAJ faite sur mon 214+. Pas de problème pour le moment housse samsung galaxy a9 housse galaxy a9 Modifié le 31 mars 2016 par yoyo0300 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.