Bonjour,

Nous utilisons un NAS Synology dans une petite structure d'aide alimentaire .

Comme il y avait de nombreux accès indésirables (russes, chinois) j'ai très rapidement établi des règles pour que seules les adresses IP venant de France soient autorisées.

Lorsque aucun utilisateur ne va dessus, il reste ces adresses connectées, à part la dernière qui est ma connexion SSH il y a :

DigitalOcean et Amazone qui restent connectés - je sais que DigitalOcean est un Cloud qui peut être programmé dans le NAS, mais comme je n'ai pas demandé cela je me demande pourquoi ces adresses sont toujours actives d'autant que leur localisation semble être hors de France.

Les adresses IP peuvent changer d'un jour à l'autre, mais proviennent toujours de DigitalOcean & Amazone.

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0    xx     68.183.169.156:80   TIME_WAIT    > DigitalOcean, New York 
tcp        1    xx     52.57.252.131:80     CLOSE_WAIT  > A100 ROW GmbH (Amazone) Munchen 
tcp        0    xx    18.195.145.6:443     ESTABLISHED > A100 ROW GmbH (Amazone) Munchen 
tcp        0    xx    XX.XX.XX.XX:YYY   ESTABLISHED > ma connection SSH

Ces connections sont elles indispensable au fonctionnement du NAS ?

Si elles ne le sont pas comment bloquer ces connections ?

Merci pour les réponses mêmes incomplètes .

Il s'agit de connexions sortantes et non entrantes.

Pour voir les programmes qui utilisent ces connexions, utilise la commande netstat -netpal.

OK, merci  ... mais netstat -netpal ne donne rien dans la colonne PID/Program name (juste un tiret du 6 : - ! ) pour ces connexions.

Je pense que ces connexions sont liés à la possibilité d'utiliser amazon cloud drive , cependant je n'ai pas activé cette fonctionnalité.

La commande top donne les processus actifs et leurs propriétaires respectifs, mais je dois avouer que le Linux des NAS Synology est un peu spécifique et mal documenté  (man : command not found)

A priori, je ne pense pas que ce soit une faille de sécurité, les ports correspondants ouverts sur le NAS sont dans les  35000 - 36000.

Cordialement.

Il faudrait que je vérifie si mon bloqueur de pub intercepte quelque chose du genre entre le NAS et Internet.
Si tu n'arrives pas à t'en défaire et que ça pose problème, passe peut-être par Pi-hole, ça peut être hébergé sur un NAS disposant de Docker ou de Virtual Machine Manager.
Sinon sur un Raspberry Pi ça marche aussi.
il y a aussi moyen de filtrer par DNS directement sur le NAS, il y a des tutos à ce sujet dans la rubrique dédiée.

Modifié le 27 janvier 20205 a par .Shad.