-
Compteur de contenus
2944 -
Inscription
-
Dernière visite
-
Jours gagnés
76
Tout ce qui a été posté par MilesTEG1
-
Bon j'ai renommé le fichier log, redémarré le conteneur, et retenté d'échouer à la connexion : 2021-09-13 21:11:06,454 fail2ban.filter [1]: INFO [vaultwarden] Found 111.111.111.111 - 2021-09-13 21:11:06 2021-09-13 21:11:10,113 fail2ban.filter [1]: INFO [vaultwarden] Found 111.111.111.111 - 2021-09-13 21:11:10 2021-09-13 21:12:16,717 fail2ban.filter [1]: INFO [vaultwarden-admin] Found 111.111.111.111 - 2021-09-13 21:12:16 Et j'ai enfin fail2ban qui détecte ce qui est enfin écrit dans le log ! Je ne sais pas vraiment pourquoi ça ne fonctionnait pas... Pour le vaultwarden, faut mettre un @ dans le login, sinon ça fait rien...
-
Alors, comme je vais devoir refaire le conteneur pour réactiver la page admin, j'ai ça pour les logs dans mon docker-compose : Et la version : J'ai donc bien la dernière version. Vous avez quoi comme settings pour les logs ? Logging · dani-garcia/vaultwarden Wiki (github.com) Changing the log level To reduce the amount of log messages, you can set the log level to 'warn' (default is 'info'). The Log level can be adjusted with the environment variable LOG_LEVEL while also setting EXTENDED_LOGGING=true. NOTE: Using the log level "warn" or "error" still allows Fail2Ban to work properly. LOG_LEVEL options are: "trace", "debug", "info", "warn", "error" or "off". Donc en warn ça devait passer...
-
Faut que je vérifie quelle version j’ai , mais normalement c’est la dernière hi que j’ai watchtower qui tourne .
-
Oh ! En effet, SRM 1.3 devrait bientôt arriver alors 😄 @church : elle apporte en effet qu'une seule nouveauté :
-
Hello par ici 🙂 J'ai constaté récemment que mon Fail2ban ne fonctionnait plus pour mon conteneur Vaultwarden, mais il fonctionne bien pour mon Gitea... Est-ce que parmi vous il y aurait des utilisateurs de Vaultwarden ? Est-ce que le fail2ban de ce tuto fonctionne encore pour votre conteneur Vaultwarden ? PS : j'ai l'impression que mon conteneur Vaultwarden n'écrit plus dans le log les tentatives de connexion échouées... de ce fait, fail2ban ne peut plus fonctionner...
-
Update de la version 6.2.4-25556 Update 2
MilesTEG1 a répondu à un(e) sujet de toutnickel dans Firmwares
Pareil pour moi sur le vieux DS212 de mes parents... -
@Jeff777 Pour l'IPv6, perso je ne l'active pas, car je n'arrive pas à savoir comment ce protocole fonctionne et si oui ou non mon LAN est protégé... enfin je veux dire si mon LAN est accessible en openbar comme ça depuis internet, et inversement... Du coup je reste sur l'ipv4 tant que je le peux pour internet. Jamais je n'activerais l'ipv6 sur le LAN, je n'en vois pas l'intérêt...
-
Oui effectivement ainsi pas besoin de router le port. mais comme je suis jamais connecté en permanence à mon serveur VPN j’ai pas le choix que d’ouvrir le port 😊
-
Pour le Drive server on n’a pas le choix. je dois moi aussi router ce port car ça ne peut pas passer par le reverse proxy, j’ai moi aussi essayé en vain 😅 c’est le seul port autre que le 443 que j’ai routé sur mon routeur vers le nas.
-
Je rejoins ce que dis @oracle7. ton routeur sera probablement plus performant et plus configurable que la box dont tu parles (et dont je n’ai jamais entendu le nom). Je valide la mise en dmz de ton routeur actuel derrière cette box. Une autre chose qui moi m’a fait installer un RT2600ac en dmz , c’est que lors de la panne de fibre en décembre 2019, le sav orange m’a fait redémarrer ma box (que j’avais aussi déjà fait) et comme elle n’arrivait pas à se connecter aux serveurs orange (il y a eu in soucis d’identifiants je sais plus quoi sur leur serveur) et bien elle ne faisait plus office de serveur dhcp et son wifi restait désactivé, bref un brique quoi… (j’aurai jamais du la redémarrer 🤪). mais du coup tous les périphériques qui étaient en dhcp n’avaient plus d’adresses ip… du coup impossible que mon pc joigne mon nas tant que je n’eut pas présence d’esprit de télécharger via le partage de connexion 4G une application pour faire de mon pc un serveur dhcp (ce qui m’a occasionné des soucis car cette debile d’application se lançait automatiquement au démarrage sans que je le décide moi même, donc la quand la connexion fibre est revenue j’ai eu quelques soucis à comprendre pourquoi j’avais des conflits adressés ip 🤪😅😅). Bref, avec un routeur wifi dédié derrière la box osef de la box moisie qui veut plus faire son boulot si la fibre déconne. En ce qui me concerne c’est en décembre 2020 que j’ai acheté le routeur pour faire en sorte de palier la débilité des dev orange qui ont poussé un firmware qui a cassé les redirections de ports 443 et 80… et le loop back… mon RT me permet aussi d’avoir une connexion 4G de secours si la fibre ne fonctionne plus : il me suffi de brancher un téléphone sur une prise usb du RT ou je pense une airbox ;g d’orange. j’ai aussi gagné un serveur dhcp sur lequel je peux paramétrer les serveurs dns 😁
-
Acces NAS impossible retour vacances ("status" cligote vert)
MilesTEG1 a répondu à un(e) sujet de meepmeep007 dans Installation, Démarrage et Configuration
J'ai peur que ton NAS n'émette des signes de fin de vie... j'espère vraiment me tromper... Relance le support Synology, perso, j'ai jamais autant attendu pour leur support... -
C'est-à-dire ? VScode fonctionne parfaitement sur macOS 😉
-
Oui tout à fait ^^ Je l'ai configuré pour utiliser VSCode 😄 Par contre, avec WinSCP, j'ai des caractères accentués qui ne passent pas... Et hormis le réglage UTF8 pour les transferts de fichiers, je trouve pas où changer le réglage pour ça ... Petite capture pour illustrer :
-
le apt-get est dispo sur Syno ?
-
De rien 🙂 Et pour le port SSH, je l'ai changé par 12345 (par exemple), mais il est déjà ouvert effectivement sur le NAS 🙂 Mais je spécifie bien le port dans Cyberduck... mais ça ne fonctionne pas... Bon c'est pas dramatique en soi, je vais passer par windows. Je sais pas vraiment s'il apporte plus que Putty, mais j'ai jamais aimé... Le Windows Terminal que j'utilise permet de lancer différentes invites de commandes : powershell 7.1x (celui que j'utilise par défaut), le classique CMD, l'invite WSL pour le linux embarqué que j'ai mis, etc... Tout ça dans une même application. Fluent Terminal permet la même chose. Avec Windows terminal, pas besoin de puttyagent aussi 😉 Bref, c'est ma manière de faire ^^ Attention, le windows terminal que j'utilise n'est pas celui par défaut hein 😉 voir le lien vers le store que j'ai mis à son évocation juste au-dessus. Bah une invite de commande SSH reste une invite de commande SSH, quelque soit l'outils qui te permet de l'avoir : putty, powershell, windows terminal, Oui voilà, tu décris mieux ce que j'ai voulu dire plus haut 😄
-
Ben ça fonctionne bien sous windows avec WinSCP, donc pourquoi ça ne marcherait pas avec Cyberduck sous macOS ? Sinon, le SFP n'est pas activé sur le NAS. Du coup, pourquoi WinSCP arrive à se connecter au NAS ?? Une capture valant mieux qu'une longue description 😄
-
@oracle7 Mes différents essais ne sont pas tous fructueux XD Alors avec WinSCP, je peux me connecter avec mon utilisateur administrateur sur le port SSH, nickel 😄 Bon par contre, pas d'accès en root du coup... va falloir que je mette en place le tuto pour ça j'en ai peur 😄 Mon essai avec Cyberduck sous macOS s'est révélé être un échec. Pas moyen de me connecter au même compte en SSH (SFTP), ça ne veut pas. Sur le NAS, j'ai ce message (celui du milieu) : Les deux autres sont les essais fructueux depuis windows 🙂 Oué, ces éditeurs en ligne de commande peuvent bien dépanner, c'est clair (j'ai du utiliser vi lorsque j'ai downgradé mon 214play de DSM7 beta à DSM 6.2 l'an dernier). Mais j'ai trop pris l'habitude d'utiliser VScode par exemple. Ha bah pas du tout 😄 Moi c'est Windows Terminal avec Powershell et onglet SSH :
-
Ho je savais pas que l'on pouvait se connecter en SSH avec Cyberduck ! Vais tester ça tout de suite ! Bon par contre, autant faut activer le SFTP sur le NAS, autant je peux pas me connecter en root comme ça. Faudrait suivre le tuto pour ça, et faire une clé SSH. Ça pourrait faire office de mot de passe... Faudrait que je vois si c'est vraiment utile ou pas... Pour vi ou nano, je connais mais j'aime vraiment pas du tout du tout. C'est complètement contre-intuitif comme utilisation pour moi. Bon la plupart du temps je suis sous windows, ou je contrôle mon pc windows à distance donc je peux utiliser WinSCP ^^ Faut que j'essaye ça ^^
-
plusieurs produits impactés par la vulnérabilité OpenSSL RCE
MilesTEG1 a répondu à un(e) sujet de Antimousse dans Firmwares
C'est un peu long pour sortir un correctif... On doit faire quoi en attendant ? Après du DoS, c'est peut-être moins grave qu'une attaque qui pénètre le NAS et fait des dégâts dedans, non ? -
Ton sous réseau il est sur la lb directement ? Ou sur un routeur ou autre périphérique ?
-
Ha oui c’est pas faux ! J’avoue que je dois passer par dsm pour envoyer un fichier modifié . Du coup ce tuto prend son intérêt là ! Faut que je tente le coup un de ces 4. Est ce qu’il y a un équivalent à winscp pour macOS ?
-
Hmm je n’utilise pas winscp donc je ne sais pas. Je passe toujours pas le terminal Windows (Windows Terminal via Powershell 7.1x)
-
edit : bon je me demande si le routeur n'a pas eu un reboot inopiné, ou un freeze... J'avais plus rien de fonctionnel pendant 5 minutes 😮 J'ai redémarré mon adguard home, et tout est reparti 😅
-
Sur lafibre.info on me dit la même chose : ça ne devrait pas avoir d'impact sur mon routeur 😀 Bon je suis joueur, j'ai forcé la MAJ avec une recherche, et après le reboot de la LB4, mon routeur fonctionne encore parfaitement en 192.168.2.0/24 😄
-
Ok, ça ma rassure un peu aussi 😉 J'espère que c'est bien le cas ^^ Mais c'est ce que j'avais pensé de mon coté 🙂