Bonjour à tous,

J'étais en train de regarder le journal de connexion et j'ai remarqué que il y avait des connexions bizarre !

par quel biais se connecte-t-il et est-ce dangereux ?

merci.

Bonjour à tous,

J'étais en train de regarder le journal de connexion et j'ai remarqué que il y avait des connexions bizarre !

par quel biais se connecte-t-il et est-ce dangereux ?

merci.

Salut,

Tu dois désactiver le compte guest dans les users. C'est bien par ce biais qu'ils se connectent à ton syno.

Tu as leur nom de machine ainsi que leur adresse ip.

Johan

Merci phi et Johan

... tu as des amis en macedoine ?

je ne savais pas

bonjour

l'utilisateur guest est actif, le danger .... selon les droits que tu lui as donnée.

..

je viens de déactivé le compte guest dans Utilisateur

Mais quel par quel biais (logiciel) ce connecte-t-il et quel est le mot de passe guest ?

Bonjour

c'est journée porte ouverte chez toi !!!

Vous êtes nombreux à vouloir mettre en ligne votre syno, mais vos connaissances ont certaines limites, ils faut bien penser que de nombreux individus passe leur energie à essayer de penettrer les systemes et y faire souvent des degats, pompage de données, de photos etc etc....

Soyaient très prudents et simuler de l'exterieur tous les possibilités d'accés sur votre nas,

je vais vous donner déjà quelques conseils important pour les Synos connectés à l'extérieur

Désactiver le compte "Guest" (il ne peut pas etre effacés)

Ne pas attribuer de droit au groupe "Users"

Activer le blocage IP dans l'onglet services reseau FTP (cela bloque IP externe après 5 essais)

Ne pas activer le FTP Anonyme dans l'onglet services reseau FTP

Mettres sur le compte "admin" un mot de passe compliqué de plus de 6 carateres (minuscule, majuscule, chiffre) éviter l'année de naissance à 4 chiffres

Bien vérifier vos ouvertures de port sur votre routeur (trop souvent je vois des plages complete ouvertes)

Patrick

Oui, comme le dit Patrick21, il faut absolument sécuriser tout ton syno ....

Donc pour ton cas :

- Désactiver le compte guest ( pas besoin de mot de passe n'y de user, c'est à ça que sert le compte guest )

- Vérifier tous les droits d'accès, et surtout mettre un bon mot de passe sur admin

- ne pas mettre ton syno en DMZ comme ça a l'air d'être le cas ....

Enfin de toute évidence vu que les gens qui se connectent chez toi le font via des share windows, j'ai bien l'impression que tu as mis ton syno en DMZ sans doute par facilité.

Met le sur ton réseau normal, et ouvre seulement les ports utiles pour ton utilisation dans le routeur.

Là c'est en effet porte ouverte et tu as bien de la chance si ils n'ont pas foutu le boxon dans toute tes données car ils auraient tout aussi bien pu tout effacer ...

Merci Patrick21,

effectivement mes connaissances sont limités, mais vu les posibilités d'un synology, se lancer dans l'utilisation d'un serveur de fichier est alléchant !

remarque que j'ai dit utilisation et pas administration ! pour on verra plus tard

... Désactiver le compte "Guest" (il ne peut pas etre effacés) ..

Ça, c'est fait !

... Ne pas attribuer de droit au groupe "Users" ...

Ça, je n'est pas trouvé. J'ai un 2009+, j'ai enlevé le groupe users de tous les dossiers partagés

...

Activer le blocage IP dans l'onglet services reseau FTP (cela bloque IP externe après 5 essais)

Mettres sur le compte "admin" un mot de passe compliqué de plus de 6 carateres (minuscule, majuscule, chiffre) éviter l'année de naissance à 4 chiffres

...

Ça c'est fait aussi !

... Bien vérifier vos ouvertures de port sur votre routeur (trop souvent je vois des plages complete ouvertes)

pour mon pare-feu, j'ai ouvert :

8 0 (TCP)

443 (TCP)

20~21 (TCP)

5000~5001 (TCP)

7000~7001 (TCP)

j'ai bon, même si j'ai ouvert quelques plages pour économiser des lignes dans la conf du routeur (j'ai un nombre limité de lignes)

pour mon pare-feu, j'ai ouvert :

8 0 (TCP)

443 (TCP)

20~21 (TCP)

5000~5001 (TCP)

7000~7001 (TCP)

j'ai bon, même si j'ai ouvert quelques plages pour économiser des lignes dans la conf du routeur (j'ai un nombre limité de lignes)

Vérifie quand même cette histoire de DMZ car dans tes logs ce sont des windows client, donc en partage samba.

Et pour tout te dire avec seulement ces ports ouverts ce n'est pas possible ...

Bonjour,

Dans son log, ce sont des ip externe 82...., 79.....

parcontre ca l'air d'etre des personnes qu'il connait, car les robots ne laisse pas de nom

Il te reste a verifier la dmz,

et j'ai oublié tout a l'heure, ne pas activer le ftp anonyme (je corrige)

Patrick

Bonjour,

Dans son log, ce sont des ip externe 82...., 79.....

parcontre ca l'air d'etre des personnes qu'il connait, car les robots ne laisse pas de nom

Il te reste a verifier la dmz,

et j'ai oublié tout a l'heure, ne pas activer le ftp anonyme (je corrige)

Patrick

Je vois bien que ce sont des ip externes, mais justement il met "Windows Client ...." et ça ce sont des accès via partage windows et c'est donc pour cela qu'il récupère le nom de la machine windows au passage.

Il est bien dans le log de connexion et non le log de connexion ftp, c'est pour ça qu'il faut absolument qu'il regarde pour la DMZ ou qu'il ferme les ports de partage windows si il les a ouvert car ça me parait relativement grave.

... parcontre ca l'air d'etre des personnes qu'il connait ...

Je ne connais pas ces personnes

... c'est pour ça qu'il faut absolument qu'il regarde pour la DMZ ...

DMZ est sur disable

et le log a été fait quand le syno était en DMZ.

Je ne connais pas ces personnes

La c'est plus grave, ils ont du se régaler dans ton nas et tes données

Adresse IP : 82.250.78.84 Pays : France (FR) Région : Ile-de-France Ville : Sucy-en-brie Latitude : 48.77 Longitude : 2.53

Adresse IP : 79.125.135.192 Pays : Macedonia (MK) Région : Karpos Ville : Skopje Latitude : 42.00 Longitude : 21.43

Adresse IP : 82.250.190.214 Pays : France (FR) Latitude : 46.00 Longitude : 2.00

Enfin, tout est relatif, pour l'instant je n'ai que des photos de vacances et des dossiers vides.

Mais effectivement, il faudrait que je fasse plus attention.

Merci pour vos bons conseils.

DMZ est sur disable

et le log a été fait quand le syno était en DMZ.

OK, tu me rassure directement là ...

Mais donc j'avais bien vu quand même.

Ceci dit, je pense qu'avec nos conseil tu ne devrais plus trop rencontrer de soucis.

Enfin vérifie toujours tes logs mais maintenant à part des utilisateurs sans password ça devrait tenir ...

pour mon pare-feu, j'ai ouvert :

8 0 (TCP)

443 (TCP)

20~21 (TCP)

5000~5001 (TCP)

7000~7001 (TCP)

Je te conseillerais de supprimer les ports 5000 et 7000 et de te connecter à l'interface de ton syno depuis l'extérieur uniquement en mode sécurisée (https) sur les ports 5001 et 7001. Sinon tu cours le risque de te faire hacker tes identifiants et mots de passe.

Pascal

J'ai activé la connexion HTTPS et cocher "Rediriger automatiquement l'interface de gestion Web vers un canal sécuritaire."

Bon, j'ai eu le soucis de certificat que j'ai résolu en forçant l'acceptation du certificat dépassé.

J'ai fermé les ports 5000 et 7000.

Je doit être bon là ?

je vais laissé le syno allumé et vérifier le log demain.

Merci à tous pour vos conseils précieux.

J'ai activé la connexion HTTPS et cocher "Rediriger automatiquement l'interface de gestion Web vers un canal sécuritaire."

Bon, j'ai eu le soucis de certificat que j'ai résolu en forçant l'acceptation du certificat dépassé.

J'ai fermé les ports 5000 et 7000.

Je doit être bon là ?

je vais laissé le syno allumé et vérifier le log demain.

Merci à tous pour vos conseils précieux.

Pour être encore plus au top niveau sécurité tu peux aussi (si pas déjà fait), sur la configuration du serveur ftp, cocher "Permettre la connexion SSL/TLS uniquement", et choisir une connexion sécurisée FTPES dans le client ftp, les ports restent les mêmes. Toujours pour éviter que tes données, identifiants et mots de passe transitent en clair sur internet.

Pascal