Classement

Je t'avoue ne pas faire de règles pour les événements de gravité moyen et bas ... 🤐 Je n'ai pas trop bidouiller les règles par défaut. Je ne me penche que sur les détections classées en gravité "haute". @Einsteinium sera à mon sens de bien meilleur conseil 😉 pour répondre à ta question.

Oui, mais j'avoue que j'ai eu la flemme de me créer un compte sur ce forum !!! 😉

Sans problème ! C'est même mieux. Q1 - S'il revient trop souvent dans TP, tu peux faire un scan avec malware anti malware + un antivirus du type bitdefender ou kaspersky si tu as un doute sur le périphérique en question. Q2 - C'est souvent des faux positif, ton stress va s'estomper peu à peu 😈😉

@MilesTEG1 Personnellement lorsque j'ai une alerte qui revient souvent, je vais sur https://www.abuseipdb.com/ et je regarde si l'IP à été signalé un grand nombre de fois et ce qu'il en est. Qui en est propriétaire, etc etc .... Par exemple concernant l'Iphone de ton épouse, l'adresse IP 148.253.97.86 donne ceci : Là on voit bien qu'il n'y a aucun danger, tu peux cliquer sur "ajouter une stratégie" et sélectionner "ne rien faire". Et ainsi de suite pour le reste, au début c'est chronophage et ça l'est de moins en moins au fur à mesure que tu avances. Ce site est sympa aussi pour faire des vérifications d'URL : https://www.virustotal.com/gui/ Cet article peut aussi t'aider un peu : https://www.cachem.fr/synology-srm-1-2-threat-prevention/

bonjour @GrOoT64, de ce que je viens de regarder, sous DSM7, les packages sont gérés via "systemctl" : bruno@ds918blam:~$ systemctl status sshd ● sshd.service - OpenBSD Secure Shell server Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: disabled) Drop-In: /usr/lib/systemd/system/sshd.service.d └─synorelay-service-handler.conf Active: active (running) since Wed 2021-05-12 17:14:51 CEST; 2 days ago Main PID: 8225 (sshd) CGroup: /sshd.slice/sshd.service ├─ 4420 sleep 1 ├─ 4481 systemctl status sshd ├─ 8225 sshd: /usr/bin/sshd -D [listener] 0 of 10-100 startups ├─13125 sshd: bruno [priv] ├─13418 sshd: bruno [priv] ├─13419 sshd: bruno@pts/0 ├─13662 -sh ├─13732 sshd: bruno@notty ├─13733 sh -c while [ -d /proc/$PPID ]; do sleep 1;head -v -n 8 /proc/meminfo; head -v -n 2 /proc/stat /proc/version /proc/uptime /proc/loadavg /proc/sys/... └─13736 sshd: bruno@internal-sftp Mais si Synology a fait des utilitaires spécifiques, c'est qu'ils doivent bien faire quelque chose de plus ? Donc sous DSM7 il y a la commande Syno "synosystemctl" : bruno@ds918blam:~$ synosystemctl -h synosystemctl {COMMAND} ... Commands: start [--no-block] NAME... Start (activate) one or more units stop [--no-block] NAME... Stop (deactivate) one or more units enable NAME... Enable one or more unit files disable NAME... Disable one or more unit files restart [--no-block] NAME... Start or restart one or more units try-restart [--no-block] NAME... Restart one or more units if active reload [--no-block] NAME... Reload one or more units reload-or-restart [--no-block] NAME... Reload or restart one or more units reenable NAME... Reenable one or more unit files isolate [--no-block] NAME... Start one unit and stop all others mask [--runtime] NAME... Mask one or more units unmask [--runtime] NAME... Unmask one or more units uninstall NAME Remove units from system, as well as relating symlinks and flags daemon-reload Reload unit config get-default Get the name of the default target set-default NAME Set the default target get-enable-status NAME Get the enable status of given unit get-active-status NAME Get the active status of given unit get-load-status NAME Get the load status of given unit stop-service-by-reason REASON NAME... Stop one or more services by a reason start-service-by-reason REASON NAME... Start one or more services by a reason remove-service-reason REASON NAME... Remove reason for one or more services list-service-reason NAME List service reason get-unit-by-pid PID Get unit name that the pid belongs to list-service-by-mnt-path PATH List services using given mount path register-volume NAME VOLUME Register a volume for a unit package-register-volume NAME VOLUME Register a volume for a package unregister-volume NAME VOLUME Unregister a volume for a unit package-unregister-volume NAME VOLUME Unregister a volume for a package Donc dans ton cas 2 options a priori : via la commande native systemctl : systemctl restart sshd via la commande syno : synosystemctl restart sshd Cdt, bruno78 PS : et oui, le login root c'est toujours avec la clé ssh !

Bonjour DavFromRouen, Bienvenu sur le forum