Besoin De Qulques Notions De Bases + Des Questions

[raphy]

bonjour

ce forum foisonne de réponse a certaines de mes questions mais a chaque fois elles en soulevent de nouvelles.

Mais questions sont autour de la sécurité et du fait que mon NAS semble mener une vie qui lui est propre

De plus j'utilise les différentes app iphone pour lamusique etc (je le dis au cas ou ca aurait une importance pour les histoires de port)

1) comment securiser au mieux le NAS (sans tomber dans la parano). J'ai des tonnes de IP Blocked. J'ai vu pas mal de sujets. Je resume ou j'en suis et ne suis pas contre un peu d'aide

- il faut securiser les mots de passe . La dessus j'ai évité les 12345, j'utilise différents caracteres, maj et normaux etc...

- il faut utiliser d'autres ports : la j'ai cru comprendre que ca se passe sur la freebox avec le mappage. Pouvez vous juste me donner un exemple que je ne fasse pas de connerie. Pour l'instant j'ai la meme valeur de port des 2 cotés. si je comprends bien je dois, de l'exterieur, utiliser un port que j'imagine et lui dire d epointer vers le port "officiel".. Mais la j'aimerai eviter les erreurs

- 5000 ou 5001 : la c'est pour l'accès web. En 5001 c'est en SSL n'est ce pas ? du moins en crypté. Est il obligatoire d'utiliser cela ? Y a t il des contraintes ? Faut il fermer totalement le 5000 (et comment) etc..

- le firewall. J'ai pas mal de choses ouvertes, et j'avoue ne pas vraiment savoir quoi ouvrir et fermer. vous allez me dire "c'est en fonction de ton utilisation" neanmoins y a t il des choses qu'il est preferable de ne pas ouvrir ? ou une config de base ? etc

2) CPU et RAM

LEs voyants de cpu et de ram font leur vie

LE CPU Etait a 100 % j'ai decouvert ici et ailleurs que les processus de thumbnail pouvait fonctionner meme sans photo station d'utilisé. Pour cela j'ai suivi les tuto et les commandes dans l eterminal j'ai stoppé les processus. Il y avait des commandes pour eviter le lancement apres reboot. Faut il le faire ? Si demain je veux utiliser des appli de photos est ce que les processus redemarrerons ? Un conseil sur l'optimisation du cpu ?

La ram. JE suis actuellement a 50 % d'utilisation alors que je ne fais rien. La ligne "verte" (download ? ) du moniteur est en moyenne a 400 et je vois que j'ai un trafic descednant de400K/Sec

pourquoi ? comment ? etc

je sais qu'il y a des journaux mais les informations ne sont pa stoujours précises

en gros :

- comment je sais si quelqu'un (de non souhaité) utilise le nas ?

- comment je sais ce qui entre et sort du nas (precisement je veux dire)

- comment je sais ce que consomme et consulte reellement un utilisateur accepté

merci pour votre aide

[domlas]

Par les journaux particulièrement celui des connexions.

Je sais c'est "touffus" mais avec un peu de logique et d'habitude on repère assez vite les connexions récurrentes qui reviennent inlassablement... On peut aussi relever les adresses IP et aller voir dans un whois à quoi ça correspond. Si c'est en Chine, ou au Niger...

Voir aussi à quoi correspondent les IP bloquées.

Changer les ports ça peut aider.

Mais d'abord que dit la box ? Voit elle un trafic continuel ? Ce serait mauvais signe.

Et puis es tu en RAID ? Car le RAID travaille quasi perpétuellement et charge le CPU et la mémoire en vérifiant inlassablement le miroring.

Et puis quelles sont tes habitudes de "travail" ? Télécharges tu beaucoup de fichiers, disons aimablement échangés" la mule et ses congénères sont des foyers très virulents de tout un tas de cochonneries que la bienséance recommande de ne pas citer. Les jeux aussi très prisés par les décervelés d'âge mental 5 ans qui se croient dans la guerre des étoiles...

Déjà essaye de définir si c'est le RAID qui "amuse" ton syno de cette façon ou si c'est un trafic incessant vers l'extérieur. Dans ce dernier cas il y a du piratage dans l'air !

Il existe chez synology un antivirus en application à installer sur le syno. Jamais essayé mais ça peut être une aide.

[raphy]

MErci beaucoup

je vais essayer de decoder les journaux

pour repondre a tes questions

- je suis en RAID 0 et je termine des sauvegardes pour passer en basic car mon utilisation est surtout en terme de stockage

- je ne fais pas de P2P. Au mieux si je charge de temps en temps c'est par du rapidshare ou site du meme genre. Et je ne suis pas obligé de passer par le syno. J4ai essayé une fois pour tester les appli iphone, mais je peux continuer d'utiliser le mac

- je ne joue pas

- que dit la box ? La j'avoue ne pas savoir quoi te repondre ni avoir totalement compris la question. Ayant une free box comment voir ce qu'elle a a dire

Pour le firewall y a t il des choses a savoir ? (toutes les notions de ports sont un peu obscure j'avoue)

J'ai installé l'antivirus syno "au cas ou" et je le mets a jour souvent