Classement

Bonjour, Je remarque ceci en regardant les log de mes connexions : http://hpics.li/e159cc9 Une adresse ip qui tente de se connecter aux comptes par défaut et à un compte "pi" (je ne sais pas si c'est cela, mais je me suis acheter une Raspberry Pi ^^) Je trouve ça perturbant, car il s'agit d'un site chinois ^^ (avec messagerie) Quand je défile dans les logs je remarque que plusieurs autres ip ont tenté d'accéder plusieurs fois de la meme façon. Qu'en pensez-vous ? Que puis-je faire contre cela ? Mise à part moi et ma famille, personne n'utilise ce serveur à priori.. J'ai remarqué de plus que après avoir éteint mon serveur, il se rallumait tout seul parfois, normal ? Hier soir je l'ai éteint à 22h15 et il se rallume à 23h35 alors que je regardais un film ^^ Cela pourrait être causé par un système qui utilise le WOL de mon système ou il s'agit d'une autre erreur depuis la mise à jours du DSM de la semaine dernière ?

bonjour à tous Suite à une erreur de ma part, j'ai activé la redirection automatique en https. Malheureusement, mon https doit-être mal configurer et cela me pose pas mal de problèmes. Du coup je n'arrive plus à me connecter à l'interface web, que ca soit à distance, en local, ou bien avec l'assistant... Il me reste le ssh pour administrer mais je ne connais pas la commande pour désactiver la redirection.. est-ce qqun pourrait m'aider à trouver au moins le fichier de configuration qu'il faut modifier. Je n'ai pas trouvé de réponses dans le forum. Je remercie par avance les personnes qui pourront m'aider. Cordialement, La Marmotte

Le simple reset permet justement de reprendre la main sur un Syno ... sans avoir à tout reconfigurer ...

Je voulais simplement éviter de reconfigurer la bête s'il suffisait de passer quelques minutes en ssh. Et puis j'aime bien découvrir de nouvelles choses ^^ Après pour le moment je n'ai pas beaucoup de choix qui s'offre a moi ^^

Pourquoi "éviter" le reset simple ? Cela remet les paramètres d'utilisation du syno à leur état d'origine (identifiant = admin, pas de mot de passe, reconfiguration de l'adressage IP du syno en DHCP auto calé sur le plan du routeur etc). Ca ne touche pas au DSM ni aux données enregistrées sur le syno. Cela te permet de récupérer l'accès au syno et de reprendre la main sur les paramètres. Le double reset (méa culpa) supprime le DSM et oblige à le réinstaller. Après un simple reset DSassistant devrait retrouver ton syno, son nom et son adresse IP. De là tu repars comme en 14 !

Bonjour à tous, Je voudrais savoir s'il est possible de démonter mes HDD sur un DS209+ et les monter directement sur DS712+ sans perdre les données qu'il contient et en gardant la configuration des volumes, utilisateurs, accès, habilitations... ? Merci pour vos reponses rapides.

En dernière option, pourquoi pas ! Mais je préférerai éviter.. Il doit bien y avoir un fichier de configuration dispo en ssh avec l'option a désactivé non ?

Solution : un reset simple .... http://www.synology.com/support/tutorials_show.php?q_id=493&lang=fre

de rien

Page inaccessible comme si le site n'existait pas. Cependant en cliquant sur l'identification de l'URL j'arrive à avoir 2-3 infos : il me dit que la connexion n'est pas chiffré, et que l’identité n'est pas validé ! merci quand même Nathann60

ba malheureusement cela dépasse mes compétence

le navigateur vous donne quoi comme information?

Oui, mais étant donnée que c'est une redirection automatique, il se rajoute tout seul et je ne peux plus me connecter en http, ni https du coup..

salut à toi, pour les données tu ne perdra rien mais pour la configuration tu devra tout refaire malheureusement.

mal heureusement non, mais tu as tu fait un essai en mettant :5001 a la fin de ton adresse ip? du type 192.168.xx.xx:5001?

Il me semble que oui, le problème étant que je ne peux plus le vérifier sans mon accès à l'interface web.. A moins que tu saches le faire en ssh ?

ok pour le port de la box, et le port du nas est ouvert?

Oui le port est ouvert mais le problème ne vient pas du routeur car j'ai le même problème en local ou en direct.

salut a toi, a tu ouvert le port 5001 dans la box??

Merci de bien vouloir m'accepter dans la communauté. Je possède un synology depuis quelques temps et l'heure des questions arrive Bonne journée

Bienvenue dans la communauté

Bienvenue dans la communauté SYNOphile !

Le port 22 est l'un des port les plus attaqué du web (nombre de script kiddies utilise des robots te/ou script dans ce sens). La redirection est une bonne initiative bien que pas totalement sécurisé. Le nombre de tentative avant blocage ip est bien. Mon avis c'est d'ouvrir le ssh vers ton NAS uniquement en cas de besoin (activer/désactiver dans le panneau configuration du DSM) Petite expérience perso : j'ai ouvert le port 22 sur ma box et redirigé vers le port 22 d'un serveur linux, j'ai configurer un Fail2ban pour voir la fréquence d'attaque et la provenance : en moyenne 75 IP bannis et de provenance principalement Chine et Russie...

bonjour, a mon avis c'est votre fichier htaccess qui ne fonctionne pas, il ne doit pas trouver votre .htpasswd

Tu peux ouvrir un autre port sur ta box pour le rediriger vers le 22 du NAS ça devrait déjà pas mal limiter. Ce n'est pas une tentative d'intrusion spécifique, il s'agit probablement d'un robot faisant le tour du web à la recherche de Raspberry Pi ayant leur compte par défaut et le port ouvert. L'utilisateur pi étant dans les sudoers, ça revient à accéder en root à un Raspberry Pi...

Regarde toujours de temps en temps les users connectés ,si tu vois quelque chose de "bizarre"

Il s'agit du service SSH sur le port 22, je ne m'inquiète donc pas alors ^^ J'ai quand même activé le blocage ip après 10 tentatives en 5 minutes, en sachant qu'on a aussi tenté de se connecter 131 fois en 5 minutes depuis la même ip.

Je n'ai pas accès à ton screen depuis le taf, mais si ton service (je ne sais pas lequel) tourne sur le port par défaut, rien de bien inquiétant Si c'est pas le cas, inquiète toi ...