Aller au contenu

Firmware 5.2-5644 Update 3


tocans

Messages recommandés

PopMoutDisk> netstat -nat | grep 185.130.5.209 | grep WAIT | wc -l
177
PopMoutDisk> netstat -nat | grep 185.130.5.209 | grep CLOSE | wc -l
176
PopMoutDisk> netstat -nat | grep 185.130.5.209 | grep LISTEN | wc -l
0
PopMoutDisk> netstat -nat | grep 185.130.5.209 | grep ESTABLISHED | wc -l
0
 

Si je comprends bien, ça veut dire que c'est une adresse IP qui envoi beaucoup de requête HTTP/HTTPS/autres? mais qui n'aboutissent plus "rien en established" ?

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 66
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Meilleurs contributeurs dans ce sujet

Images postées

plus rien en established, c bon

en LISTEN, j'ai ete con, j'ai fait un copier coller, mais c t pas possible d'avoir un resultat

bon, surveille donc les 3 suivant de temps en temps (par 5 minutes par exemple) ca DOIT diminuer :

netstat -nat | grep 185.130.5.209 | grep WAIT | wc -l
netstat -nat | grep 185.130.5.209 | grep CLOSE | wc -l
netstat -nat | grep 185.130.5.209 | grep LISTEN | wc -l
netstat -nat | grep 185.130.5.209 | grep ESTABLISHED | wc -l

pendant ce temps, tu crée une regle dans ton firewall en PREMIER

tu refuse l'ip source suivante : 185.130.5.209  (tous les ports)

tu sauvegarde

et ensuite, tu peux decoché la regle qui refuse les port 80,443 (la 3° que je t'avais donné)
tu sauvegarde
tu ne supprime pas cette regle car en cas de nouveau problème, tu as juste une case à coche pour bloquer tout connections

ainsi, ton site redeviendra accessible

 

 

Lien vers le commentaire
Partager sur d’autres sites

Merci !!!

Ca c'est enfin débloqué !

Mon NAS n'est plus à 100% de CPU, j'ai plus que 1/2 process php-fpm en cours et donc je peux retourner sur mon site. J'ai pu aller aussi sur la partie administrateur pour ajouter les 2 extensions dont tu m'as parlé (Google Captcha et Wordfence).

Du coup je vais désactiver la règle de refus sur les ports 5080 et 5443 maintenant que 185.130.5.209 est plus là !

Merci énormément de m'avoir aidé !!

Lien vers le commentaire
Partager sur d’autres sites

Il y a 16 heures, pst57 a dit :

Bonjour,

ce matin, j'ai fait la mise à jour de mon DS416j et depuis j'ai une notification : 

!Danger

Le "conseil de sécurité" m'indique de des fichiers système ont été modifiés de manière inattendue...

/lib/libsynogpl.so.5 et /lib/libsynosdk.so.5 

la faq /639 ne m'apprend rien et le résultat reste identique après reboot et malgré avoir remis le système en anglais...

je suppose pluton212+ semble avoir eu le même genre de pb ici :

 

 

bug ?

 

 

 

bonjour,

ce matin tout est OK !

comme par magie, l'alerte est levée les voyants sont au vert ...
...

Edit : 

en fait non , rien n'a changé ( j'avais juste modifié la liste de contrôle )

"La théorie, c'est quand on sait tout et que rien ne fonctionne.
La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Ici, nous avons réuni théorie et pratique: Rien ne fonctionne... et personne ne sait pourquoi !"
Albert Einstein


 

 
Modifié par pst57
erreur
Lien vers le commentaire
Partager sur d’autres sites

je vois pas pourquoi se prendre la tete sur un centre de securité qui est une fausse alerte, amuse toi avec le support officiel, ca te fera un bouble reset comme leur procedure sont toujours les meme, pour en revenir au meme ndroit, et pour finir conclure que faut attendre l'update suivante

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, gaetan.cambier a dit :

je vois pas pourquoi se prendre la tete sur un centre de securité qui est une fausse alerte, amuse toi avec le support officiel, ca te fera un bouble reset comme leur procedure sont toujours les meme, pour en revenir au meme ndroit, et pour finir conclure que faut attendre l'update suivante

oui je stresse pour rien : le NAS est neuf, vide et personne ne s'est connecté dessus.

Pour tout dire, c'est aussi pour tester le sérieux du support ... ou pas.

car j'imagine un instant si c'était un NAS en production :/

Lien vers le commentaire
Partager sur d’autres sites

il y a 24 minutes, pst57 a dit :

car j'imagine un instant si c'était un NAS en production :/

ca change quoi ? une fausse alerte et tous le monde s'agite ?

des fichiers système modifier dur le nas, c vraiment peu probable tant qu'il est à jour
par contre, faut plutot se mefier d'une mauvaise  configuration des permission du nas ou du reseau qui est pas rare pour pas dire frequente

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

alors que je m’apprêtais à effectuer un double reset, j'ai constaté que le status est repassé à "bon" et, dans le conseiller de sécurité, il n'y a plus de maliciel !  ouf !

Pour suivre vos conseils, j'ai désactivé les maj automatiques (rechercher mais me laisser le choix,  :)  

ceci dit, je ne vois pas comment ce prodige est possible ? (RAS dans les journaux ) ...  

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, 

J'ai encore une question :)

Aujourd'hui par pur paranoia j'ai vérifié les process et je viens de voir que je suis de retour à 100% (avec toujours php-fpm)... Quand je regarde les adresses ip qui se connecte je tombe sur moi même ...

PopMoutDisk> netstat -nat | grep 192.168.1.11 | grep WAIT | wc -l
211
 

Comment celà est-il possible ? Et surtout d'où ça provient ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, PiwiLAbruti a dit :

Le scan de sécurité a été mis à jour hier (http://dedl.synology.com/download/securityscan/DSM5_X/armada38x/), ce qui pourrait expliquer les problèmes que tu as rencontrés.

comme je diais, une fausse alerte sans importance

Il y a 2 heures, Elmout a dit :

PopMoutDisk> netstat -nat | grep 192.168.1.11 | grep WAIT | wc -l
211
 

Comment celà est-il possible ? Et surtout d'où ça provient ?

la couche 8 probablement :lol:

Lien vers le commentaire
Partager sur d’autres sites

Le 25/1/2016 at 21:37, gaetan.cambier a dit :

c'est comme mon ancien routeur cisco IPV6 Ready ... sans firewall ipv6, open bar quoi, c pas mal pour du materiel home business
suis maintenant sur un routeur ubiquity à 60€ les possibilité sont ... :lol: à ce demandé comment un si petit routeur peux faire autant de choses

Gaétan, tu parles de ce type de matos EdgeRouter lite de chez Ubiquiti ?

Je cherche justement un routeur à mettre au cul de ma freebox, tu me recommande ce modèle ? config facile ?

Pour éviter le HS : update 3 faite sans souci

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...
  • 1 mois après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.