Einsteinium

Inutile de t'alarmer et de faire une rma inutile qui va te coûter de l'argent, des secteurs morts il y en a sur tout les disques, j'en est sur un disque, une fois sortie et mis sur Pc, la réparation longue a échouer, la courte a réussi et a realouer les secteurs HS. J'ai fais un effacement du disque avec l'utilitaire de seagate, reconstruction de mon raid 5 et sa repart.

Oui certes, 3 mois après les signalements fait par les utilisateurs et surtout avec zéro communication en attendant cette correction, affligeant de voir une telle erreur... Ce sont des stagiaires qui gère le devellepement chez syno maintenant ?

On confirme : root / synopass et hop on est connecté ! http://www.pcinpact.com/news/86324-nas-synology-importante-faille-securite-sur-serveur-vpn-dsm.htm Cela est juste absurde et commence a faire beaucoup !

Pour ma part mon syno héberge un VPN (dispo dans les paquets), je n'ouvre que ses ports, j'accède au reste une fois connecte au VPN comme de chez moi), pour moi c'est la meilleur solution, pas eu d'infection (forcément) et puis si je ne suis pas sur mon wifi, cela me permet de sécurise ma connection

Chance non... Le premier problème de sécurité c'est l'utilisateur, dans le cas présent celui qui ouvre a tout va son syno sur internet...

Et bien tu dois te connecte au VPN avant pour pouvoir te connecte au nas, ton nas n'est pas directement sur le net (port ,443,5000,5001,5006... Sont clos), les échanges sont cryptés, pas d'intermédiaire... Si tu ne comprends pas ça, je ne peux plus rien pour toi =)

Non tu install un VPN sur ton syno (je ne parle pas de le connecte a un VPN, mais de lui en faire héberger un, il y a paquet pour ça), une dns pour pointer dessus si tu es en ip dynamique, aucun intermédiaire, c'est du direct.

Le plus simple et de faire un VPN sur le syno et n'ouvrir que ses ports la, une fois connecte au VPN l'on ce connecte comme à la maison au syno et l'on évite d'avoir des merdes comme avec la récente faille... Ou d'intermédiaire...

Le NAT est aussi désactive sur mon routeur perso (je ne prends pas de box de fai...) Mais bon je pense que beaucoup ne pense pas a la sécurité en ouvrant a tout va leur nas sur le net... @dex exemple concret, dans la faille qu'il viens d'y avoir... Un nas infecte qui ouvre les ports comme bon lui semble de ta box pour la récolte de tes données...

Ok je pensais a une ouverture de port en upnp, cela passe par un relais... M'enfin je n'utilise pas cette option et j'ai bien raison...

Tu n'utilise pas par hasard, le Quick connect dans ton syno , car si tel est le cas il ouvre les ports de ta box via upnp... Coup classique j'ai envie de dire...

Non port 5000/5001 d'après ce que j'ai vue, tu devrais voir a passer par VPN, tu n'aurais plus de problème à l'avenir Édit : tout ce que tu me dis, cela confirme bien qu'il y a du port scan a grande échelle, motivé les mecs...

ok et pour finir tu avais ouvert quels ports ? C'est plus du renseignement perso, je n'ai pas été touché pour ma par (acces syno par vpn)

@Lindice Tu utilise la dns ou le quickconnect de syno ?

Une petite question a tous les intervenant touche de se post, vous aviez rendu au moins une fois sur le net votre dns qui pointe vers votre nas ? Vous utilisiez celle de synology ? Non car la question que je me pose la question, c'est comment ses farmer trouvent les nas =) (je ne pense pas qu'il fasse du ramdon D'ip...)

Ok sur ovh tu es bon, côté nas tu dois alors avoir : Nom d'hôte : dsm.xxxxx.eu Nom : xxxxx.eu-dsm Et le mot de passe que ta mis, aussi simplement que sa. Oui tu peux mettre le certificat que tu veux sur ton syno, acheté ou auto signé

Ok alors moi ce que je te conseil, ce qui éviterais des ports scan et tentative intempestive de connections... Tu prend le stars 1mo ovh, tu fais une jolie page d'index pour ton www.domaine.eu (gratuit) Ensuite tu crée ton dyndns ovh : syno.domaine.eu (par exemple) Tu fais la petite modif dans le syno pour mettre ovh et tu le configure. Ensuite sous ovh tu crée des redirections a loisir, tu as le choix, visible ou invisible, donc en invisible tu peux avoir des adresse propre qui renvois vers des sous dossiers de ton syno. Photostation/blog.domaine.eu qui renvois vers syno.domaine.eu/photostation/, etc... Tu peux même te simplifier la vie, tu crée une petite page avec un nom a la con a la racine du start, et tu pointe par exemple ckilepatron.domaine.eu vers cette page, qui elle contient un redirect vers https://syno.domaine.eu:50001 Bref y a plein de possibilité

Ba tu claque n'importe quelle application ou tu veux et tu la lance.. Cela crée un processus... On tourne sous linux Windows c'est pareil, tu install ou tu veux, pas oblige de mettre dans c:/programme..

Un dossier a la racine, visible par ssh (ne se trouve pas sur les volumes, mais le système.)

Un peu plus d'infos : http://www.pcinpact.com/news/85895-faille-dsm-4-3-derniere-mise-a-jour-synology-ne-suffirait-pas-toujours.htm Cette faille ce n'était donc pas juste de l'exécution de code arbitraire...

Je ne veux pas dire de bêtise, mais dans la dernière beta dispo sous DSM 5... Les heden sont référencés...

Tu la éteint a la barbare... Et à mon avis ta fait dégager un contrôleur sata...bon pour un sav

Étude que je trouve totalement débile, une étude sur 13k de disque... Une mauvaise série vous donne direct un % important... Surtout quand je vois qu'il compare deux fois 13k de disque avec 3k et quelques dizaines de disques...

Juste après les avoirs mise à jour pour ma part.

Install sur un DS413J en ayant désactivé les paquets avant MAJ, 0 problème ou bug jusqu'à présent.