PopMoutDisk> netstat -nat | grep 185.130.5.209 | grep WAIT | wc -l
177
PopMoutDisk> netstat -nat | grep 185.130.5.209 | grep CLOSE | wc -l
176
PopMoutDisk> netstat -nat | grep 185.130.5.209 | grep LISTEN | wc -l
0
PopMoutDisk> netstat -nat | grep 185.130.5.209 | grep ESTABLISHED | wc -l
0
 

Si je comprends bien, ça veut dire que c'est une adresse IP qui envoi beaucoup de requête HTTP/HTTPS/autres? mais qui n'aboutissent plus "rien en established" ?

plus rien en established, c bon

en LISTEN, j'ai ete con, j'ai fait un copier coller, mais c t pas possible d'avoir un resultat

bon, surveille donc les 3 suivant de temps en temps (par 5 minutes par exemple) ca DOIT diminuer :

netstat -nat | grep 185.130.5.209 | grep WAIT | wc -l
netstat -nat | grep 185.130.5.209 | grep CLOSE | wc -l
netstat -nat | grep 185.130.5.209 | grep LISTEN | wc -l
netstat -nat | grep 185.130.5.209 | grep ESTABLISHED | wc -l

pendant ce temps, tu crée une regle dans ton firewall en PREMIER

tu refuse l'ip source suivante : 185.130.5.209  (tous les ports)

tu sauvegarde

et ensuite, tu peux decoché la regle qui refuse les port 80,443 (la 3° que je t'avais donné)
tu sauvegarde
tu ne supprime pas cette regle car en cas de nouveau problème, tu as juste une case à coche pour bloquer tout connections

ainsi, ton site redeviendra accessible

 

 

Merci !!!

Ca c'est enfin débloqué !

Mon NAS n'est plus à 100% de CPU, j'ai plus que 1/2 process php-fpm en cours et donc je peux retourner sur mon site. J'ai pu aller aussi sur la partie administrateur pour ajouter les 2 extensions dont tu m'as parlé (Google Captcha et Wordfence).

Du coup je vais désactiver la règle de refus sur les ports 5080 et 5443 maintenant que 185.130.5.209 est plus là !

Merci énormément de m'avoir aidé !!

Il y a 16 heures, pst57 a dit :

Bonjour,

ce matin, j'ai fait la mise à jour de mon DS416j et depuis j'ai une notification : 

!Danger

Le "conseil de sécurité" m'indique de des fichiers système ont été modifiés de manière inattendue...

/lib/libsynogpl.so.5 et /lib/libsynosdk.so.5 

la faq /639 ne m'apprend rien et le résultat reste identique après reboot et malgré avoir remis le système en anglais...

je suppose pluton212+ semble avoir eu le même genre de pb ici :

 

 

bug ?

 

 

 

bonjour,

ce matin tout est OK !

comme par magie, l'alerte est levée les voyants sont au vert ...
...

Edit : 

en fait non , rien n'a changé ( j'avais juste modifié la liste de contrôle )

"La théorie, c'est quand on sait tout et que rien ne fonctionne.
La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Ici, nous avons réuni théorie et pratique: Rien ne fonctionne... et personne ne sait pourquoi !"
Albert Einstein

 

 

Modifié le 26 janvier 20169 a par pst57
erreur

je vois pas pourquoi se prendre la tete sur un centre de securité qui est une fausse alerte, amuse toi avec le support officiel, ca te fera un bouble reset comme leur procedure sont toujours les meme, pour en revenir au meme ndroit, et pour finir conclure que faut attendre l'update suivante

il y a une heure, gaetan.cambier a dit :

je vois pas pourquoi se prendre la tete sur un centre de securité qui est une fausse alerte, amuse toi avec le support officiel, ca te fera un bouble reset comme leur procedure sont toujours les meme, pour en revenir au meme ndroit, et pour finir conclure que faut attendre l'update suivante

oui je stresse pour rien : le NAS est neuf, vide et personne ne s'est connecté dessus.

Pour tout dire, c'est aussi pour tester le sérieux du support ... ou pas.

car j'imagine un instant si c'était un NAS en production :/

il y a 24 minutes, pst57 a dit :

car j'imagine un instant si c'était un NAS en production :/

ca change quoi ? une fausse alerte et tous le monde s'agite ?

des fichiers système modifier dur le nas, c vraiment peu probable tant qu'il est à jour
par contre, faut plutot se mefier d'une mauvaise  configuration des permission du nas ou du reseau qui est pas rare pour pas dire frequente

il y a 47 minutes, pst57 a dit :

car j'imagine un instant si c'était un NAS en production :/

On n'installe pas la version beta d'un système sur un équipement en production, à moins de vraiment s'ennuyer ;-)

Et même en production, on fonctionne souvent en version n-1.

Bonjour,

alors que je m’apprêtais à effectuer un double reset, j'ai constaté que le status est repassé à "bon" et, dans le conseiller de sécurité, il n'y a plus de maliciel !  ouf !

Pour suivre vos conseils, j'ai désactivé les maj automatiques (rechercher mais me laisser le choix,  :)  

ceci dit, je ne vois pas comment ce prodige est possible ? (RAS dans les journaux ) ...  

Le scan de sécurité a été mis à jour hier (http://dedl.synology.com/download/securityscan/DSM5_X/armada38x/), ce qui pourrait expliquer les problèmes que tu as rencontrés.

Bonjour, 

J'ai encore une question :)

Aujourd'hui par pur paranoia j'ai vérifié les process et je viens de voir que je suis de retour à 100% (avec toujours php-fpm)... Quand je regarde les adresses ip qui se connecte je tombe sur moi même ...

PopMoutDisk> netstat -nat | grep 192.168.1.11 | grep WAIT | wc -l
211
 

Comment celà est-il possible ? Et surtout d'où ça provient ?

Il y a 4 heures, PiwiLAbruti a dit :

Le scan de sécurité a été mis à jour hier (http://dedl.synology.com/download/securityscan/DSM5_X/armada38x/), ce qui pourrait expliquer les problèmes que tu as rencontrés.

comme je diais, une fausse alerte sans importance

Il y a 2 heures, Elmout a dit :

PopMoutDisk> netstat -nat | grep 192.168.1.11 | grep WAIT | wc -l
211
 

Comment celà est-il possible ? Et surtout d'où ça provient ?

la couche 8 probablement 

Le 25/1/2016 at 21:37, gaetan.cambier a dit :

c'est comme mon ancien routeur cisco IPV6 Ready ... sans firewall ipv6, open bar quoi, c pas mal pour du materiel home business
suis maintenant sur un routeur ubiquity à 60€ les possibilité sont ...  à ce demandé comment un si petit routeur peux faire autant de choses

Gaétan, tu parles de ce type de matos EdgeRouter lite de chez Ubiquiti ?

Je cherche justement un routeur à mettre au cul de ma freebox, tu me recommande ce modèle ? config facile ?

Pour éviter le HS : update 3 faite sans souci

Il y a 8 heures, lopasilver a dit :

tu me recommande ce modèle ? config facile ?

ca depend de tes connaissance en reseaux, pour te faire une iddée, le guide est la : https://dl.ubnt.com/guides/edgemax/EdgeOS_UG.pdf (ne pas oublier l'aspirine )

Merci pour la documentation, j'adore lire les manuels !

Ça m'a pas l'air infaisable, faudra que je révise un peu les points obscures : Vlan, SPF, RIP, and BGP...

MAJ => RAS

MAJ faite sur mon 214+. Pas de problème pour le moment housse samsung galaxy a9 housse galaxy a9

Modifié le 31 mars 20169 a par yoyo0300