Classement

Bon et bah voilà, fin de l'enquête a priori. J'ai d'abord commencé par voir le pourcentage d'utilisation du CPU avec la commande "top" du SSH. Voici le résultat en image: https://www.dropbox.com/s/yuqtghgsxpzini0/SSH%20TOP%20CPU%20NAS.tiff Cela confirme l'utilisation du CPU a plus de 90% > 3% pour l'utilisateur (usr), 14% pour le système (sys) et 82% pour "nic". Mais qui est 'nic'?? si quelqu'un sais a quoi cela correspond, sa m'intéresse. ensuite j'ai regardé les processus en cours avec le commande SSH "ps". Voici le résultat en image: https://www.dropbox.com/s/nh27tc9wwtbng1q/SSH%20PWNED%201.tiff et là, c'est le drame. On y trouve les processus commençant par PWNED. cela démontre que je suis concerné par la faille de sécurité du DSM. pour allé plus loin j'ai voulu savoir si j'avais d'autre symptôme de la faille. Et bien j'ai également le dossier "PWNED" a la racine du disque. En image: https://www.dropbox.com/s/o6zwi1g6ky2jq0q/SSH%20PWNED%202.tiff. Donc voilà, j'ai plus qu'à réinstallé mon NAS en tachant de ne pas perdre mes quelque 5To de données!!

Le port 20 n'est pas utilisé en mode passif (et de toutes façon c'est une connexion sortante) Pour les plages de ports ftp passif, c'est uniquement TCP Cela dit ça n'explique pas pourquoi ça coince, le client ftp distant est bien configuré en mode passif? Tu as bien rebooté la box? PS [et HS]: pour SSH tu pourrais utiliser un autre port que le 22 en port externe (garde le 22 en interne par contre), ça t'évitera des gazillions d'attaques par des scripts kiddies chinois (ou autres)

Tu n'as pas ouvert la plage de ports utilisés par FTP en mode passif dans ta box (sont indiqués dans ton second screenshot)

j'ai créé un petit tuto il est en attente de validation pour le moment.