PiwiLAbruti

Ou mieux, restreindre l'accès à ce port en créant une règle de pare-feu qui n'autorise que l'adresse IP de la machine distante à accéder à ces ports (tcp/22 et tcp/873). Le VPN est aussi une solution mais l'encapsulation risque de dégrader les performances sur des connexions à petit débit (c'est relatif au volume à transférer évidemment).

Moi pas savoir lire Môais donc c'est vraiment pour de l'appoint car je vois mal ce type de produit stocker 3 mois de vidéo HD généré par 5 caméras... Bref, rien à voir avec ce que Sym a décrit de son utilisation.

Où as-tu vu qu'il est conçu pour la vidéo-surveillance ? Car avec 5 cameras max ça ne va pas aller très loin, à moins de déporter le stockage des enregistrements vidéo sur un périphérique dédié. De mon point de vue c'est vraiment du matériel d'appoint fait pour être mobile, et non une solution pérenne (surtout en vidéo-surveillance).

La valeur open_basedir est également modifiable directement dans Panneau de configuration > Services web > Paramètres PHP > Personnaliser PHP open_basedir. C'est plus simple que d'aller bidouiller dans le fichier ini.

C'est pour ça qu'il y a des ports USB 3. Mais l'EDS14 n'a pas été conçu pour des gros volumes de données. Très intéressant tout ça. Sachant que ce modèle est équipé d'un ARMADA370 à 1,2 GHz (comme les DS213j, DS114, DS214se, et RS214), je suis agréablement surpris de voir qu'il fournit un bon débit réseau. Par contre les performances pourraient se dégrader avec un nombre important de connexions. Pour la partie pare-feu, tu comptes passer directement par iptables ou utiliser le pare-feu intégré au DSM ? N'hésite pas à faire des retours réguliers car tu es déjà un des rares à disposer de ce modèle et en plus ton cas d'utilisation est très intéressant.

Vérifie que le port tcp/25 est bien accessible avec http://www.canyouseeme.org/.

Avant de tester depuis l'extérieur, assure-toi que ça fonctionne déjà en interne en utilisant l'adresse IP locale du NAS (192.168.x.y). Pour que ça fonctionne de l'extérieur, il faut ouvrir le port 64738 et TCP et UDP sur ta box ou routeur.

Bonne nouvelle pour les utilisateurs de Xbox One, Microsoft va sortir une application Media Player. Il va donc être possible de lire le contenu multimédia distribué par un serveur DLNA directement sur cette console. De nombreux formats sont supportés : 3gp audio, 3gp video, 3gp2, aac, adts, animated gif, asf, avi divx, avi dv, avi uncompressed, avi xvid, bmp, jpg, gif, h264 avchd, mjpeg, mkv, mov, mp3, mpeg 1 ps, mpeg 2, mpeg 2 hd, mpeg 2 ts, mpeg 4 h264 aac, mpeg 4 sp, png, tiff, wav, wma, wma lossless, wma pro, wma voice, wmv, wmv hd. On attend avec impatience les premiers retours sur la qualité de la lecture En espérant que ça motive Sony à faire de même avec sa PlayStation 4. Source : http://majornelson.com/2014/08/12/kicking-gamescom-2014-social-features-new-ways-watch-tv-usb-dlna-support-coming-soon/

Je sais que c'est contraignant de devoir tout restaurer, mais on ne le fait pas tous les mois non plus (heureusement !) La solution reverse proxy est aussi assez sécurisante dans le sens où si l'attaquant n'a pas le sous domaine exact, il ne peut pas lancer d'attaque. D'ailleurs les attaques massives n'utilisent que les adresses IP publiques. Par exemple le DSM chez moi n'est accessible que depuis un sous domaine sur le port HTTPS par défaut (port tcp/443). Pour y accéder j'utilise une adresse du type https://dsm.domain.tld/. Pour ce type de configuration, je vous recommande chaudement (DSM 5 minimum).

Il est dit que ça sera disponible dans la prochaine version majeure de DSM si tout se passe bien. Autrement dit ça sortira avec DSM 6, dans longtemps.

Vous pourrez retourner la question des accès réseau dans tous les sens, vous ne trouverez aucun moyen de sécurisation fiable à 100%. Personnellement je n'ai rien changé aux ports ouverts depuis cette faille car mes données sont en sécurité sur un disque dur USB de sauvegarde qui n'est branché au NAS que le temps de faire les sauvegardes. Que mon NAS se fasse pourrir ne me fait ni chaud ni froid. Arrêtez de vouloir révolutionner la sécurité réseau et faites des des sauvegardes, ça vous fera gagner du temps.

Il n'y a rien de spécial à faire au niveau du client (hormis cette horreur dans la base de registre). Le pare-feu Windows laisse tout sortir par défaut, en cas de doute teste en désactivant le pare-feu. Il faut bien préciser le type de connexion VPN (liste déroulante) dans la connexion du client : Protocole L2TP (Layer 2 Tunneling Protocol) avec IPsec (L2TP/IPSec). Si ça fonctionne sur tes smartphones et tablettes, je suppose que tu as bien ouvert les ports udp/500, udp/1701 et udp/4500. Normalement il n'y a rien de plus à faire.

Rien ne t'empêche de l'automatiser avec un service en ligne. Il suffirait d'utiliser wget dans une tâche planifiée. Ça ne risque pas de fonctionner sur un DS213j (ARM) avec un binaire x86 (AMD64). Il faudrait que tu trouves un build ARM de wkhtmltopdf.

Je ne l'ai pas retrouvé, mais j'ai utilisé un moment un site gratuit pour faire les captures en ligne. Ça ressemblait à ça mais en mieux : http://api-az-eu-1.webthumbnail.org/?width=[WIDTH]&height=[HEIGHT]&screen=[BROWSER_WIDTH]&url= http://api-az-eu-1.webthumbnail.org/?width=500&height=800&screen=1024&url=http://synocommunity.com

RAID1 + suppression de données = données perdues RAID1 + SynoLocker = données perdues (ou du moins illisibles, on va garder un peu d'espoir). D'ailleurs, c'est valable pour tous les types de RAID. Ce n'est pas le mieux, dans tous les cas c'est indispensable.

J'avais rencontré le même souci que toi lorsque je suis passé de PPTP à L2TP/IPsec. Dans la base de registre, il faut créer un DWORD 32 bits nommé AssumeUDPEncapsulationContextOnSendRule dans HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent et lui donner la valeur 2. Source : http://support.microsoft.com/kb/926179

C'est typique d'une plage de ports passifs FTP qui n'est pas translatée (PAT) sur le routeur. Le port en question est d'ailleurs le tcp/55553 (217 x 256 + 1).

Non, ça veut dire que l'adresse IP A.B.C.D a été bloquée car elle a tenté "x" fois en moins de "n" minutes de se logger en SSH sans succès. C'est une correction de traduction à signaler à Synology. Absolument pas.

Synology a inclus nginx au DSM 5. Je serais tenté de dire que la bonne pratique serait de suivre l'excellent pour configurer un reverse proxy avec nginx.

Le DS411slim n'est pas "light" dans l'absolu, mais il n'est pas adapté à Crashplan vu les ressources demandées par ce dernier (le problème étant surtout Java).

Tous les liens d'articles que vous donnez pointent vers la même source : https://www.decryptcryptolocker.com/ Aucun utilisateur ayant envoyé un fichier crypté par SynoLocker à Decrypt CryptoLocker (lien ci-dessus) n'a réussi à obtenir une clé de décryptage. Pour l'instant cette solution ne fonctionne pas. Donc pas la peine de poster un énième lien vers un article qui fait référence à Decrypt CryptoLocker.

Très intéressant, mais la faille réelle vient des entreprises : Faut être inconscient pour laisser une destination de sauvegarde connectée en permanence (donc vulnérable). Même en tant que particulier je débranche mon disque dur USB une fois la sauvegarde terminée.

Je ne connais pas la nature de ton activité, et je t'ai simplement donné la solution la plus aboutie (quoique on doit même pouvoir faire du clustering avec CMS) mais certainement pas la plus économique. Pas obligatoirement. Mais si tu optes pour un modèle dont l'architecture du processeur est différente, il faudra réinstaller le DSM. Pas forcément, mais avec un NAS d'une autre marque tu risques de galérer pour remonter les services similaires (Mail Station ,...). Oui (moyennant réinstallation du DSM si processeur différent).

Les anciens modèles n'ont rien à craindre, les versions 3.x du DSM ne sont pas impactées par ce problème. (vu dans une réponse officielle de Synology sur un des sujets concernant la faille, mais je ne sais plus où). edit: Sur le site officiel en fait : http://www.synology.com/en-global/company/news/article/472

Il te faut un deuxième NAS prêt à prendre le relai du premier en cas de panne. C'est en tout cas comme ça qu'on fonctionne en entreprise avec un PRA (Plan de Reprise d'Activité) dont le dimensionnement est souvent dégradé par rapport à l'environnement de production principal.