Aller au contenu

Erreurs Conseiller de Sécurité : "Fichiers systèmes modifiés de manière inattendue"


Messages recommandés

Bonjour à tous,

Depuis quelques semaines, je suis le propriétaire d'un DS916+ équipé de 4 disques durs 3To.

J'avais auparavant un DS213+ et j'ai effectué ce changement grâce aux conseils de cette communauté et je vous en remercie :)

 

Malheureusement pour ce NAS, il n'est visiblement plus au top depuis ce matin puisqu'il m'a envoyé un mail pour m'informer que Security Advisor avait détecté plusieurs risques de sécurité. Je me suis donc connecté sur celui-ci et je vous invite à voir le message ainsi que les détails ci-dessous :)

Référencement : "Des fichiers système de DSM ont été modifiés de manière inattendue."

Citation

59de335625095_Capturedcran2017-10-1116_04_02.thumb.png.a3547a6a47cea6befd154ad9295986aa.png

Citation

59de37b7296a6_Capturedcran2017-10-1117_24_08.thumb.png.edae5998702bf9bb7ff61691c0c99659.png

Il y avait également un risque "Moyen" par rapport à des éventuels logiciels malveillants programmés au lancement de DSM, en affichant les détails, le nom de Pulse Station était ressorti et j'ai pu cliquer sur un bouton "Corriger", ce qui a visiblement supprimé cette faille de sécurité puisqu'elle n'apparaît plus.

Il y a quelques semaines, je me suis mis en tête d'investir temps et argent dans un système de domotique.

Après quelques recherches, j'ai vu qu'un Syno pouvait effectuer cette tâche avec un Dongle USB couplé à une application dédiée installée dessus. J'ai effectué plusieurs essais alternativement, premièrement avec Domoticz et également avec Pulse Station.

Et j'ai été amené à effectuer quelques démarches en SSH pour l'installation de Pulse Station... J'ai peut être effectué d'autres manipulations que celles décrites dans le lien précédent, mais je ne les aies malheureusement plus en tête si tel est le cas... Bien que l'erreur évoque le fichier traité par les lignes de commande du lien.

J'avoue tout de même ne pas comprendre ces soudaines erreurs, puisque ces bêtises ont été faites il y a maintenant au moins une semaine.

Par contre, ce qui est récent, c'est l'installation de la toute dernière mise à jour de DSM, effectuée hier : DSM 6.1.3-15152 Update 6.

Concernant la domotique, je n'avais pas été convaincu par les deux applications et ai donc décidé de les désinstaller. J'ai donc commandé une véritable box domotique, tant pis pour les économies, je suis passé sur la Fibaro Home Center 2 pour les plus curieux d'entre-vous ;)

Sauf que j'ai été incapable de désinstaller "Pulse Station", celui-ci m'affichant un "Echec de la désinstallation du paquet", j'ai donc simplement décidé de le stopper, en me disant que je verrai à cela plus tard.

D'ailleurs, je suis dans le regret de dire qu'il semblerait que je ne puisse plus non plus effectuer les mises à jour de mes paquets, se soldant toutes sans exception par des échecs.

 

Je pense que vous aurez compris la finalité, comment corriger cette erreur au risque visiblement élevé ? Y'a-t-il une solution pour réinitialiser uniquement ce fichier usr/bin/php sans réinitialiser tout le NAS et sans risquer une instabilité du système ?

Et également, comment réparer mon gestionnaire de paquets quant à la désinstallation et aux mises à jour qui ne fonctionnent plus ?

 

Merci de votre lecture et du temps passé pour m'aider :)

 

Modifié par j3r3m51
Lien vers le commentaire
Partager sur d’autres sites

Par défaut les scan de security advisor c’est une fois par semaine, ou après un reboot, voilà pourquoi tu as eu l’erreur que maintenant..

Il faut faire attention aux paquets qu’on installe, surtout si derrière il force là modification de fichiers’ systemes manuellement...

Tu a un 916+, il fallait faire tes test via docker, la le plus simple, une réinstallation de dsm.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 15 heures, aj13fr a dit :

Salut,

 

As-tu essayé de redémarrer ton NAS ?

 

 

Salut et merci de ta réponse !

J'ai effectivement déjà essayé de redémarrer le NAS à plusieurs reprises, en pensant (et espérant) que c'était un simple bug temporaire...

 

Il y a 2 heures, Einsteinium a dit :

Par défaut les scan de security advisor c’est une fois par semaine, ou après un reboot, voilà pourquoi tu as eu l’erreur que maintenant..

Il faut faire attention aux paquets qu’on installe, surtout si derrière il force là modification de fichiers’ systemes manuellement...

Tu a un 916+, il fallait faire tes test via docker, la le plus simple, une réinstallation de dsm.

Merci de ta réponse également :)

J'ai effectué les opérations il y a au moins une semaine et j'ai effectué presque une dizaine de reboots depuis, j'avais pensé que c'était la dernière mise à jour qui avait provoqué une incohérence quelque part.

Je m'étais pas mal renseigné sur les modifications à faire et leur but et je comprenais le soucis pour le paquet en question. Mais il est vrai que j'ai manqué de jujotte sur la manière pour faire marche arrière que je n'avais pas à disposition.

Malheureusement, il est trop tard pour songer à ce qu'il aurait fallu faire, mais je ne connaissais pas cette "option" ou ce "paquet" qui pourrait servir à faire des émulations d'installation. Je vais me renseigner sur cela, bien que ça m'ait servi de leçon, je n'effectuerai plus de modification en ssh !

J'ai bien cherché une méthode pour réparer DSM, mais je n'ai pas trouvé de manière qui ne supprime pas les données et/ou les applications et leurs paramètres.

J'ai visiblement mal cherché, du moins pas avec les bons mots clés, est-il possible de me mettre sur la voie, voire même me mener à destination s'il-te-plaît ?

 

Merci :)

Modifié par j3r3m51
Lien vers le commentaire
Partager sur d’autres sites

il y a 35 minutes, aj13fr a dit :

Merci du lien Aj13fr, j'étais effectivement tombé dessus, mais j'ai constaté que c'était une réinstallation à zéro, sans possibilité de conserver en mémoire la liste éventuelle des paquets précédemment installés et leurs réglages.

Peut être aussi que j'en souhaite trop et que seule cette solution est possible à l'heure actuelle ?

Lien vers le commentaire
Partager sur d’autres sites

En ce qui concerne la sauvegarde des paramètres de certaines applications, j'ai pu effectuer une partie de celle-ci en décochant certaines des apps en question.

Faute de solution directe à la problématique originale, j'ai été contraint de réinstaller DSM sur le NAS.

Je suis tout de même assez surpris qu'il n'existe pas de solution moins radicale à l'heure actuelle.

De longs moments m'attendent désormais pour le reparamétrage complet de celui-ci, lorsque j'en aurais le temps :-/

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour à tous,

Comme mentionné ci-dessus, je me suis donc finalement contraint à réinstaller DSM sur mon NAS et j'ai réinstallé la plupart des applications qui m'étaient utiles.

Cependant, je n'arrive plus à retrouver où j'avais pu attribuer un sous-domaine pour la page de connexion au NAS, l'un d'entre-vous pourrait-il éclairer ma lanterne à ce propos ?

 

Merci d'avance :-)

Lien vers le commentaire
Partager sur d’autres sites

Le 17/10/2017 à 16:38, j3r3m51 a dit :

Je suis tout de même assez surpris qu'il n'existe pas de solution moins radicale à l'heure actuelle.

C'est techniquement possible mais pas à la portée de la plupart des personnes, c'est pour ça qu'on t'a recommandé une réinstallation.

Pour ton autre question, le Reverse proxy dans "portail des applications" devrait y répondre. Tu trouveras des exemples dans le tuto de ma signature.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci de ta réponse,

Je n'étais pas passé par un Proxy reverse, ça me semblait beaucoup plus simple dans mes souvenirs.

Après avoir refait un tour de tous les menus, il s'avère que le menu que je recherchais était dans Réseau -> Onglet Paramètres du DSM -> Activer un domaine personnalisé :)

 

Ton tuto est intéressant et je n'hésiterai pas à le consulter pour sécuriser davantage les accès à mon NAS.

Cependant, tu n'évoques pas la double authentification lors de la connexion au NAS au cours de celui-ci, ce qui me semblait être un bonne protection.

Ne serait-ce pas si sécurisant ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, j3r3m51 a dit :

Après avoir refait un tour de tous les menus, il s'avère que le menu que je recherchais était dans Réseau -> Onglet Paramètres du DSM -> Activer un domaine personnalisé :)

je connais bien cette option, mais elle créé des problèmes avec certains usages, donc j'évite d'en parler

Il y a 4 heures, j3r3m51 a dit :

Cependant, tu n'évoques pas la double authentification lors de la connexion au NAS au cours de celui-ci, ce qui me semblait être un bonne protection.

Si c'est même plus qu'évoqué, c'est détaillé avec plusieurs captures.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, Fenrir a dit :

je connais bien cette option, mais elle créé des problèmes avec certains usages, donc j'évite d'en parler

Ah d'accord. J'avais bien lu que tu mettais en garde contre un champ similaire au sein de ton tuto, mais je n'avais pas vu que ça concernait également celui-ci.

Cela attise donc ma curiosité puisque si je peux aider DSM à être plus stable, c'est avec grand plaisir. J'avoue avoir opté pour cela par simplicité, puisque je n'ai pas tellement compris le fonctionnement et la configuration du "proxy reverse".

 

Il y a 5 heures, Fenrir a dit :

Si c'est même plus qu'évoqué, c'est détaillé avec plusieurs captures.

Après vérification, en effet, au temps pour moi !

Etant passé rapidement sur ton tuto pour aller directement sur les points qui m'intéressaient, je m'étais contenté de faire une recherche du terme "authentification" que je n'avais pas pu trouvé au sein de celui-ci :)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.