Aller au contenu

Message D'alerte Inqui


Messages recommandés

Salut à tous,

Je me tourne encore une fois vers vos conseils...

J'ai ce messge d'alerte depuis 3 jours, et je viens de l'en apercevoir à l'instant:

585220Capturedu20150319120154.png

Si je veux consulter conseils pour "réparer", voici ce que j'obtiens:

326565Capturedu20150319120428.png

... et lorsque je veux modifier la ligne incriminée, dans le panneau de configuration, je n'ai pas ce "Service Bonjour":

J'ai:

- Surveillance_icpam -> Activé

- Web station, photo station et Web mail -> Activé

- Interface de gestion, File sation, Audio station, Surveillance station, Dowload station, CMS -> Activé

- VPN Server -> Activé

- Interface de gestion, File sation, Audio station, Surveillance station, Dowload station, CMS -> Activé

Que dois-je faire?

Gilles.

Modifié par Gilles
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Gilles,

... et lorsque je veux modifier la ligne incriminée, dans le panneau de configuration, je n'ai pas ce "Service Bonjour":

D’après mes connaissances le Service Bonjour, c'est un truc de chez Apple.

Tu n'aurai pas un truc de chez eu qui tourne sur le nas ?

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

merci à vous trois pour vos différents points de vue.

@ Firlin: Il n'y a aucun programmes d'installés sur mon NAS. Il s'agit simplement d'un serveur FTP sur lequel son stocké mes données personnelles. Ce que je ne comprends pas, c'est que je n'ai fait aucune modification depuis quelques semaine et ce message est apparu depuis 3 jours, sans intervention de ma part.

Par contre, j'ai remarqué une recrudescence de tentatives d'attaques exterieurs (99+ en 2 jours...), bloquées heureusement par SSH. Peut-être cela à t-il un rapport...

@ Gaëtan: Comment le vérifier? La seul mention de "DMZ" que j'ai trouvé se situe dans le parametrage de mon routeur. Celui-ci est activé.

Gilles.

EDIT: DS213j

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

merci à vous trois pour vos différents points de vue.

@ Firlin: Il n'y a aucun programmes d'installés sur mon NAS. Il s'agit simplement d'un serveur FTP sur lequel son stocké mes données personnelles. Ce que je ne comprends pas, c'est que je n'ai fait aucune modification depuis quelques semaine et ce message est apparu depuis 3 jours, sans intervention de ma part.

Par contre, j'ai remarqué une recrudescence de tentatives d'attaques exterieurs (99+ en 2 jours...), bloquées heureusement par SSH. Peut-être cela à t-il un rapport...

@ Gaëtan: Comment le vérifier? La seul mention de "DMZ" que j'ai trouvé se situe dans le parametrage de mon routeur. Celui-ci est activé.

Gilles.

EDIT: DS213j

SSH ne bloque rien, c'est le pare-feu qui bloque une tentative de connexion sur le port utilisé par SSh...

Lien vers le commentaire
Partager sur d’autres sites

DMZ= transférer toutes les requêtes arrivant par internet, quelque soit le port, à l'ip indiquée

ton nas est open bar sur internet sur l'ensemble des services activés. il n'y a que tes mots de passe qui te protègent... j'espère que tu n'as pas activé le compte "guest"?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Merci pour votre aide.

@ Gaêtan, que je cite: "bon, si tu laisse la porte grande ouverte de ta maison, faut pas te plaindre qu'il soit possible d'y rentrer facilement"

Ce n'est pas la première fois que je demande de l'aide pour parfaire la sécurisation de mon NAS, surtout lorsque mes problèmes atteignent des sommets comme ces jours-ci. Malheureusement, j'ai bien peur qu'il faille reprendre toute me sécurisation de A à Z, point par point, pour savoir réellement ce que j'ai fait, ce que je n'ai pas fait... et ce qu'il me reste à faire ! Il s'agit là de méconnaissance du sujet...

@ Pluton, que je cite: "SSH ne bloque rien, c'est le pare-feu qui bloque une tentative de connexion sur le port utilisé par SSh..."

Tu m'apprends quelque chose...

@ Brunchto, que je cite: "ton nas est open bar sur internet sur l'ensemble des services activés. il n'y a que tes mots de passe qui te protègent... j'espère que tu n'as pas activé le compte "guest"?"

J'en ai bien peur. Mais, il s'agit là de méconnaissance du sujet, plutôt que le fait de l'avoir fait exprés. Non, le compte "Invité" n'est pas activé...

Deux questions: Pourquoi autant de problème depuis quelques jours sans intervention de ma part, alors que ça fonctionnais bien auparavant?

Qui aurait la bonté de prendre sur son temps afin de m'aider pas à pas à configurer correctement mon NAS, en fonction de mes besoins?

Je lui en serait grandement reconnaissant...

Lien vers le commentaire
Partager sur d’autres sites

@ Gaëtan: Comment le vérifier? La seul mention de "DMZ" que j'ai trouvé se situe dans le parametrage de mon routeur. Celui-ci est activé.

Gilles.

EDIT: DS213j

Bonjour,

Je ne m'y connais pas trop pour pouvoir t'aider efficacement, mais la première des précautions dans un premier temps serait de :

Désactiver l'accès à lexterieur de ton NAS, le temps de bien paramétrer ton NAS

Le second point étant de désactiver ta DMZ.

Puis aussi de penser à se faire un compte administrateur, puis depuis ce nouveau compte admin désactiver le compte "Admin" par défaut.

Lien vers le commentaire
Partager sur d’autres sites

@ Gaëtan:

J'ai besoin d'avoir acces à mon NAS depuis l'explorateur Windows et Ubuntu, et occasionnellement, depuis l'extérieur, via une autre connexion Internet que la mienne.

@ Patrick:

Dans mon routeur (Neatgear CBVG834G), dans l'onglet "Hôte DMZ", la case "Répondre à un Ping de port WAN" est cochée. Donc, je la décoche... "Adresse DMZ" est l'adresse attribuée à mon NAS dans mon réseau local.

J'ai actuellement 5 comptes:

- Admin

- Ma compagne

- Moi même

- Guest

- Mon PC portable

EDIT:

J'ai installer le serveur VPN aussi. Peut-être faudra t-il vérifier les parametres...

Modifié par Gilles
Lien vers le commentaire
Partager sur d’autres sites

@ Patrick:

Dans mon routeur (Neatgear CBVG834G), dans l'onglet "Hôte DMZ", la case "Répondre à un Ping de port WAN" est cochée. Donc, je la décoche... "Adresse DMZ" est l'adresse attribuée à mon NAS dans mon réseau local.

J'ai actuellement 5 comptes:

- Admin

- Ma compagne

- Moi même

- Guest

- Mon PC portable

Ton NAS doit avoir une IP qui n'est pas DMZ.

D'ailleurs as-tu réellement besoin d'avoir la DMZ d'activée ?

Pour les comptes tu n'indiques pas la nature des comptes pour ta compagne et toi.

Tu DOIS désactiver le compte Guest.

Quelle est la nature du compte PC portable ? Un compte est normalement rattaché à une personne physique.

Lien vers le commentaire
Partager sur d’autres sites

Je vais essayer de te répondre du mieux que je le peux...

Pour les comptes tu n'indiques pas la nature des comptes pour ta compagne et toi.

- Admin: System defaut User

- Ma compagne (Françoise): Dans les infos, il est indiqué "2nd compte". Comment puis-je voir si ce compte est administrateur? Dans les permissions, toutes les cases sont cochées pour la lecture et l'écriture...

- Mon compte (Gilles): Dans les infos, il est indiqué "Pc de bureau". Dans les permissions, toutes les cases sont cochées pour la lecture et l'écriture...

- Guest: Dans les permissions, toutes les cases sont cochées dans l'onglet "pas d'accès"

- Mon Pc portable: 1 compte, nommé "viao". Dans les permissions, toutes les cases sont cochées pour la lecture et l'écriture... A noter que sur ce Pc ne figure qu'un seul compte utilisateur, nommé "viao".

A noter que le compte "Guest", lorsque je clic sur l'onglet "Modifié", dans la nouvelle fenêtre, la mention "Désactiver ce compte" est grisée...

Ton NAS doit avoir une IP qui n'est pas DMZ.

J'utilise une adresse publique (192.168.0.xxx). J'ai un compte synology.me.

D'ailleurs as-tu réellement besoin d'avoir la DMZ d'activée ?

J'ai besoin occasionnellement d'une connexion depuis l'exterieur.

Gilles.

Modifié par Gilles
Lien vers le commentaire
Partager sur d’autres sites

Très bien. Le paramettre "DMZ" est décoché dans mon routeur. Voir post #13.

Concernant le parametrage des utilisateurs, y a t-il quelque chose à changer, à rajouter?

Malgré ces petits changements de parmetres, mon mùessage d'erreur apparait encore.

Modifié par Gilles
Lien vers le commentaire
Partager sur d’autres sites

pour moi, je voir pas pq ton portable à un compte, c'est un compte pas personne pas par materiel et compte guest desactivé, c'est toujours mieux

après faut voir si les droit en ecriture sont necessaire pour tous les compte, ca c'est plutot à toi de voir ;)

perso, ma femme n'a qu'un acces en lecture seule à la plupart des donnée sauf dossier utilisateur bien sur, mais evidemment, chacun ses choix et je suis toujours assez restrictif :P

Modifié par Gaetan Cambier
Lien vers le commentaire
Partager sur d’autres sites

Lorsque je suis en déplacements, je n'utilise que mon Pc portable.

D'où la raison d'être de ce compte, et ma connexion occasionnelle depuis l'exterieur qui me permette de "récupérés" des dossiers stockés sur ce NAS..

Comment ferais-tu?

Modifié par Gilles
Lien vers le commentaire
Partager sur d’autres sites

Salut à tous,

J'ai beau fouiller... je ne trouve pas ce fameux "Service Bonjour".

Tant dans la configuration du NAS, dans mon routeur, sous Windows et sous Ubuntu.

Qu'est-ce que c'est que cette M...de ? Un virus dans le NAS?


"ben, tu utilise ton compte habituel, si tu utilise 20 pc different, tu va te créer 20 compte ?"

Oui.

Ca ne se fait pas?

Lien vers le commentaire
Partager sur d’autres sites

Petit test:

Après une recherche sur le net, j'ai trouvé que cet merde de "service Bonjour" à un rapport avec les produits Apple et les imprimantes sous windows:

https://support.apple.com/kb/DL999?viewlocale=fr_FR&locale=fr_FR

Je suis retourné dans mon routeur, et j'ai bloqué le port UDP 5353, bien que cette mise à jour n'est pas installée sous Windows..

Malgré ça... rien n'y fait.

EDIT:

Une analyse complète anti-virale dans mon NAS n'a rien détecté. Tout est sain.

Modifié par Gilles
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Gilles²
As tu des appareil de chez Apple de connecter à ton réseau ?
Pour savoir quel port provoque cela sur le routeur tu peux toujours, tous les désactivé et les réactive un par un après avoir fait un test avec le conseiller en sécurité. 'du moins si tu as beaucoup de port d'ouvert).

Ci-joint le lien des port utilisé par les syno http://www.synology.com/fr-fr/knowledgebase/faq/299

Pour info il y a une mise a jours qui date de ce matin installe la, on sait jamais.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.