Cesar Cesanjjaque Posté(e) le 25 janvier 2020 Partager Posté(e) le 25 janvier 2020 Bonjour, Nous utilisons un NAS Synology dans une petite structure d'aide alimentaire . Comme il y avait de nombreux accès indésirables (russes, chinois) j'ai très rapidement établi des règles pour que seules les adresses IP venant de France soient autorisées. Lorsque aucun utilisateur ne va dessus, il reste ces adresses connectées, à part la dernière qui est ma connexion SSH il y a : DigitalOcean et Amazone qui restent connectés - je sais que DigitalOcean est un Cloud qui peut être programmé dans le NAS, mais comme je n'ai pas demandé cela je me demande pourquoi ces adresses sont toujours actives d'autant que leur localisation semble être hors de France. Les adresses IP peuvent changer d'un jour à l'autre, mais proviennent toujours de DigitalOcean & Amazone. Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 xx 68.183.169.156:80 TIME_WAIT > DigitalOcean, New York tcp 1 xx 52.57.252.131:80 CLOSE_WAIT > A100 ROW GmbH (Amazone) Munchen tcp 0 xx 18.195.145.6:443 ESTABLISHED > A100 ROW GmbH (Amazone) Munchen tcp 0 xx XX.XX.XX.XX:YYY ESTABLISHED > ma connection SSH Ces connections sont elles indispensable au fonctionnement du NAS ? Si elles ne le sont pas comment bloquer ces connections ? Merci pour les réponses mêmes incomplètes . 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 25 janvier 2020 Partager Posté(e) le 25 janvier 2020 Il s'agit de connexions sortantes et non entrantes. Pour voir les programmes qui utilisent ces connexions, utilise la commande netstat -netpal. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Cesar Cesanjjaque Posté(e) le 27 janvier 2020 Auteur Partager Posté(e) le 27 janvier 2020 OK, merci ... mais netstat -netpal ne donne rien dans la colonne PID/Program name (juste un tiret du 6 : - ! ) pour ces connexions. Je pense que ces connexions sont liés à la possibilité d'utiliser amazon cloud drive , cependant je n'ai pas activé cette fonctionnalité. La commande top donne les processus actifs et leurs propriétaires respectifs, mais je dois avouer que le Linux des NAS Synology est un peu spécifique et mal documenté (man : command not found) A priori, je ne pense pas que ce soit une faille de sécurité, les ports correspondants ouverts sur le NAS sont dans les 35000 - 36000. Cordialement. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 27 janvier 2020 Partager Posté(e) le 27 janvier 2020 (modifié) Il faudrait que je vérifie si mon bloqueur de pub intercepte quelque chose du genre entre le NAS et Internet. Si tu n'arrives pas à t'en défaire et que ça pose problème, passe peut-être par Pi-hole, ça peut être hébergé sur un NAS disposant de Docker ou de Virtual Machine Manager. Sinon sur un Raspberry Pi ça marche aussi. il y a aussi moyen de filtrer par DNS directement sur le NAS, il y a des tutos à ce sujet dans la rubrique dédiée. Modifié le 27 janvier 2020 par .Shad. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.