CoolRaoul

Il est probable que ces IP sont sans doute utilisées par des bots pour des campagnes d'attaques globales, ce qui explique les sources diverses.

@gaetan.cambier bien entendu je suis d'accord avec tes remarques Je n'ai pas besoin de l'acces SSH *shell* la plupart du temps, mais par contre comme j'utilise SFTP pour accéder à distance à ma base keypass j'ai besoin d'avoir le port disponible. Mon interrogation porte surtout sur l'ordre de grandeur de cette flambée soudaine, passant aussi brusquement de quasi jamais à plus d'un par jour et avec des sources et pays divers.

Alors que depuis toujours j'observais à peine une tentative par mois au maximum, depuis moins d'une semaine je constate une flambée de tentative d'acces ssh sur mon NAS venant de pays différents, 9 en moins de 5 jours! Je me demande bien ce qui pourrait expliquer ce changement (je n'ai rien modifié de mon coté, mon ssh utilise le même port qu'avant) Date & Time Event 29/12/2016 08:24 Host [91.148.196.46] was blocked via [SSH]. 29/12/2016 05:40 Host [211.187.185.48] was blocked via [SSH]. 28/12/2016 05:07 Host [114.38.89.216] was blocked via [SSH]. 27/12/2016 20:03 Host [178.239.232.60] was blocked via [SSH]. 26/12/2016 11:21 Host [119.193.140.196] was blocked via [SSH]. 26/12/2016 06:25 Host [184.155.216.200] was blocked via [SSH]. 25/12/2016 22:24 Host [5.154.32.194] was blocked via [SSH]. 25/12/2016 19:01 Host [187.62.52.36] was blocked via [SSH]. 25/12/2016 14:25 Host [223.17.211.43] was blocked via [SSH]. 10/12/2016 19:05 Host [192.168.1.254] was blocked via [SSH]. 16/11/2016 18:05 Host [106.247.230.226] was blocked via [SSH]. 15/07/2016 20:20 Host [202.168.151.198] was blocked via [SSH]. 07/07/2016 23:56 Host [122.10.86.102] was blocked via [SSH]. 01/06/2016 14:01 Host [218.38.19.158] was blocked via [SSH]. 18/05/2016 01:14 Host [51.175.185.148] was blocked via [SSH]. 27/04/2016 22:15 Host [217.75.250.200] was blocked via [SSH]. 05/04/2016 14:15 Host [185.110.132.65] was blocked via [SSH]. 03/03/2016 19:07 Host [185.110.132.68] was blocked via [SSH]. 27/02/2016 17:38 Host [199.217.113.237] was blocked via [SSH].

Si il est question du partage de fichiers windows (CIFS): synoservice --pause samba et bien entendu, pour le redémarrer: synoservice --resume samba (pas testé à l'instant mais je suis quasi sur que c'est la bonne commande) NB: "synoservice" est dans "/usr/syno/sbin/"

Je ne comprend pas l'utilité d'encapsuler ça dans du php. Une simple commande: curl -o /volume1/web/script/clock2.txt http://192.168.0.23/cgi-bin/apps/clock devrait le faire, non?

N'importe quelle VM Linux avec une distrib courante fait l'affaire, faut suivre les instructions qu'on peut trouver dans la section développeurs du site Syno pour mettre en place l'environnement de cross compilation. Sinon il est possible de s'appuyer sur l'environnement spksrc de synocommunity pour être mieux guidé mais je n'ai pas eu l'occasion de le manipuler: https://github.com/SynoCommunity/spksrc

J'avais eu des velléités de tester le bidule, mais n'étais pas allé bien loin: http://www.nas-forum.com/forum/topic/50753-possible-alternative-à-shellinabox/ Si tu as un plus creusé le sujet pourrais-tu nous en dire un peu plus ce que ça donne sur Syno?

Shellinabox tourne sous DSM6. Toutefois c'est une version perso cross-compilée à partir des sources avec le toolchain fourni par Synology que j'utilise. Je ne pense pas que le package soit encore supporté ni suivi par contre.

Au passage la lecture du fil permet de constater à quel point la base messages du forum à été amochée lors de la migration Extraits choisis (noter qu'il s'agit de messages *complets*): D'autant plus méritoire dans ce contexte de déterrer un topic devenu quasiment impossible à comprendre

Je n'utilise pas PhotoStation désolé. En outre j'ai cru comprendre qu'il est pas trop ami avec l’accès en reverse proxy. J'ai bien retrouvé quelques tentatives de conf que j'avais tenté de mettre au point pour ce service mais rapidement laissé tomber. **EDIT** Cependant, étant donné que PhotoStation sait utiliser les ports standards (80 et 443), l'utilité du reverse proxy dans son cas (qui est utile quand les ports 5000 et 5001 sont filtrés) m’apparaît moins indispensable.

En complément de la réponse ci-dessus, avec WINSCP, pour accéder aux fichiers système ("/etc/hosts" ici en l'occurrence), il faut utiliser SCP et pas SFTP.

Fait avouer que c'est vraiment difficile de choisir. Quel que soit le modèle, on trouve sur les forums et les sites de ventes, dans les commentaires négatifs, des histoires qui ne donnent pas confiance (bon, d'un autre coté on sait bien que ceux qui on des problèmes sont forcément les plus enclins à poster). D'autre part, les statistiques qu'on trouve par ici ou là ne sont pas toujours fiables ni portant sur un échantillon suffisamment représentatif. Il y a aussi les éventuelles mauvaises séries qui suffisent à accabler la réputation d'un modèle ou de toute une gamme même si le défaut à été traité dans les livraisons plus récentes.

Les "greens" ne sont plus au catalogue: https://www.wdc.com/fr-fr/products/internal-storage.html Du coup faut conseiller lesquels?

Plus que le codage UTF8, c'est le format des sauts de lignes qui est important Voici la bonne configuration dans le cas de Notepad++ Et, toujours sous Notepad++, convertir un fichier déja existant au format Unix peut se faire à posteriori dans le menu "Edition": dos2unix n'est malheureusement pas disponible sous DSM Le plus simple est d’utiliser "sed". La syntaxe suivante permet de réparer le fichier "sur place" (sans avoir à passer par un fichier intermédiaire): sed -i -e 's/\r//' fichier_à_convertir

Vu que les Synology n'ont pas de carte graphique, à quoi pourrait bien servir des polices de caractères ?

C'est dans les parametres de tâche dans HyperBackup

Absolument, je l'utilise d'ailleurs pour accéder de l'extérieur a l’interface d'admin de ma Freebox sans avoir besoin d'ouvrir directement les ports d'icelle. Ca je connais pas. A ma décharge faut comprendre que lorsque je me suis initialement attelé à la rédaction de ce tuto, je n'avais strictement aucune expérience Nginx. C'est suite à une suggestion de @PiwiLAbruti dans un autre fil que je me suis attaqué au sujet. +1000, à utiliser par exemple pour accéder plus discrètement aux appareils connectés à domicile ne disposant pas de contrôle d’accès.

UP désespéré...

@Bruno21 je t'invite à parcourir ce fil: http://www.nas-forum.com/forum/topic/53745-aide-connexion-ssh-clé-rsa/ relatif au même problème que le tien. Tu y trouveras en particulier le détail de la manip pour activer les logs coté serveur.

Ah, sinon, juste pour info et être complet, le problème NoteStation que je mentionne est ici, posté par moi dans le forum US

En effet et ca amène au même formulaire que j'ai utilisé, sauf que celui ci n'est pas intégré dans l'interface DSM Non, rien de visible par ce moyen. Non, rien du tout. C'est ce que je vais faire, juste gonflant de devoir recommencer mes explications. ***EDIT** Fait. Et ce coup ci j'ai bien reçu un accusé de reception par mail Faut croire que l'ouverture de tickets support via DSM n'est pas tout à fait au point.

Oui c'est ce que j'ai essayé en premier mais une fois là je ne sais pas ou regarder, je n'ai pas l'impression qu'on y voie les tickets ouverts ou fermés.

Je viens d'ouvrir un ticket au support via le formulaire intégré au centre de paquets, en cliquant sur le lien "commentaire" correspondant à un paquet (Note Station en l’occurrence) J'ai validé en utilisant le bouton "Envoyer", comme ci dessous: Suite à ça, le formulaire s'est effacé et a été remplacé par une page entièrement blanche Je cherche à savoir si mon ticket à été bien pris en compte et suivre son avancement.

Me suis trompé deux fois, bien entendu mon NAS est toujours le 213j (que je considère comme une réussite dans la gamme: le premier de la série à être passé à 512mo, une consommation d'énergie particulièrement bien maîtrisée et en prime très silencieux) et je voulais dire RAID1 et pas 0 comme on pouvait le deviner d'après le calcul. En ce qui concerne la sauvegarde, comme j'ai dit, je n'externalise que je ce que je considère vraiment important, le reste c'est du disque à disque en interne.Si un gros plantage avec sinistre ou double panne me fait perdre ma collection de films et d'audio (la plus grosse part de ma volumétrie et de loin) je survivrai. Pour cette partie de mes données ça me suffit d'assurer une sécurité relative.

A rester en 2 baies je peux aussi pour le moment conserver le 216j qui me satisfait pleinement. Si j'envisage la solution raid + disque supplémentaire c'est également parce que que mon épouse risque d'utiliser de plus en plus le NAS en utilisation pro et, dans ce contexte, j'aimerais avoir la possibilité, en cas de panne disque, de minimiser au maximum le temps d'indisponibilité (en plus bien entendu des sauvegardes traditionnelles). Avec un 2 baies en 2x4to ça se passerait forcément en raid 0 ce qui ferait les mêmes 4to utiles face au raid 5 3X2to. En plus de ça faudrait en plus ajouter la sauvegarde. (je ne sauvegarde en externe uniquement ce que je considère vraiment critique mais ce qui représente une relativement petite volumétrie) De plus, sur la config 4baies, le disque #4 pourrait servir en plus de cible de sauvegarde en continu du laptop sous Windows 10.