Quel est ce zombie qui essaie de se connecter à SMB ?

[CyberFr]

Bonjour,

Lorsque je parcours les logs de DSM je tombe sur l'avertissement en pièce jointe et là je suis vraiment étonné.

Après une rapide recherche je vois que cette adresse du LAN correspond à un équipement 4K de la box Internet.

Comment un équipement qui n'est pas référencé parmi les utilisateurs du NAS peut-il se connecter à SMB ? D'après le log l'accès a été refusé parce que SMB1 était désactivé, j'en déduis qu'avec un protocole SMB moins vulnérable l'accès aurait été accordé. Y aurait-il une faille de sécurité sur le NAS ?

[PiwiLAbruti]

Tu te poses beaucoup de questions existentielles sur ton NAS en ce moment 😄

Il y a 1 heure, CyberFr a dit :

j'en déduis qu'avec un protocole SMB moins vulnérable l'accès aurait été accordé.

Et pourquoi donc ? SMBv1 est une vraie passoire obsolète. Les versions supérieures (2 et 3) sont bien plus robustes et ne permettront certainement pas l'accès aux partages (à moins que tu aies mal géré les droits sur les partages).

[CyberFr]

Il y a 13 heures, PiwiLAbruti a dit :

Tu te poses beaucoup de questions existentielles sur ton NAS en ce moment 😄

C'est ça, fous-toi de ma gueule 😀 Quand je ne comprends pas quelque chose je pose la question sur le forum quitte à passer pour un newbie. C'est comme ça que j'ai pu progresser jusqu'à présent. Et puis ta remarque prouve que tu me lis, ce que j'apprécie 😀

Il y a 13 heures, PiwiLAbruti a dit :

Et pourquoi donc ? SMBv1 est une vraie passoire obsolète. Les versions supérieures (2 et 3) sont bien plus robustes et ne permettront certainement pas l'accès aux partages (à moins que tu aies mal géré les droits sur les partages).

Les droits SMB sur mon NAS me semblent bien gérés. Ils le sont au cas par cas pour chaque utilisateur et j'ai interdit le SMB1. Tu veux dire qu'en SMB2 ou SMB3 l'équipement n'aurait pas pu se connecter ?

[.Shad.]

Il y a 15 heures, CyberFr a dit :

j'en déduis qu'avec un protocole SMB moins vulnérable l'accès aurait été accordé. Y aurait-il une faille de sécurité sur le NAS ?

Non, c'est juste que c'est le premier rempart, si la version avait été une version autorisée par ton serveur, ça aurait buté sur l'authentification.

[CyberFr]

il y a 42 minutes, .Shad. a dit :

Non, c'est juste que c'est le premier rempart, si la version avait été une version autorisée par ton serveur, ça aurait buté sur l'authentification.

OK je comprends mieux et malgré ce que disent certaines mauvaises langues dans cette discussion (suivez mon regard 😀), j'ai appris quelque chose et donc progressé. Merci à vous deux pour vos réponses.

[StéphanH]

Il y a 19 heures, CyberFr a dit :

... un équipement 4K de la box Internet ...

C'est quoi cet équipement ???

Il ne t'a pas demandé de droits SMB, et il fait des tentatives alors que tu ne lui as pas indiqué  l'IPLAN de ton NAS ?

Généralement, les équipements locaux abusent de l'UPnP, mais là, c'est grave non ? 

[CyberFr]

il y a 7 minutes, StéphanH a dit :

C'est quoi cet équipement ???

Un décodeur 4K.

il y a 8 minutes, StéphanH a dit :

l ne t'a pas demandé de droits SMB, et il fait des tentatives alors que tu ne lui as pas indiqué  l'IPLAN de ton NAS ?

L'équipement ne m'a pas demandé de droits SMB et il est de toute façon sur le LAN, regarde la pièce jointe annexée à mon premier message.

il y a 10 minutes, StéphanH a dit :

Généralement, les équipements locaux abusent de l'UPnP, mais là, c'est grave non ?

J'ai désactivé l'UPnP sur la box Internet. Couic les curieux.

[StéphanH]

Le 11/06/2023 à 13:09, CyberFr a dit :

L'équipement ne m'a pas demandé de droits SMB et il est de toute façon sur le LAN,.

LAN ou WAN, le fait de vouloir utiliser un protocole quelqu'il soit devrait faire l'objet d'une demande ! C'est la moindre des politesses ...