Aller au contenu

Cesar Cesanjjaque


Messages recommandés

Bonjour,

Nous utilisons un NAS Synology dans une petite structure d'aide alimentaire .

Comme il y avait de nombreux accès indésirables (russes, chinois) j'ai très rapidement établi des règles pour que seules les adresses IP venant de France soient autorisées.

Lorsque aucun utilisateur ne va dessus, il reste ces adresses connectées, à part la dernière qui est ma connexion SSH il y a :

DigitalOcean et Amazone qui restent connectés - je sais que DigitalOcean est un Cloud qui peut être programmé dans le NAS, mais comme je n'ai pas demandé cela je me demande pourquoi ces adresses sont toujours actives d'autant que leur localisation semble être hors de France.

Les adresses IP peuvent changer d'un jour à l'autre, mais proviennent toujours de DigitalOcean & Amazone.

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0    xx     68.183.169.156:80   TIME_WAIT    > DigitalOcean, New York 
tcp        1    xx     52.57.252.131:80     CLOSE_WAIT  > A100 ROW GmbH (Amazone) Munchen 
tcp        0    xx    18.195.145.6:443     ESTABLISHED > A100 ROW GmbH (Amazone) Munchen 

tcp        0    xx    XX.XX.XX.XX:YYY   ESTABLISHED > ma connection SSH

Ces connections sont elles indispensable au fonctionnement du NAS ?

Si elles ne le sont pas comment bloquer ces connections ?

Merci pour les réponses mêmes incomplètes .

Lien vers le commentaire
Partager sur d’autres sites

OK, merci  ... mais netstat -netpal ne donne rien dans la colonne PID/Program name (juste un tiret du 6 : - ! ) pour ces connexions.

Je pense que ces connexions sont liés à la possibilité d'utiliser amazon cloud drive , cependant je n'ai pas activé cette fonctionnalité.

La commande top donne les processus actifs et leurs propriétaires respectifs, mais je dois avouer que le Linux des NAS Synology est un peu spécifique et mal documenté  (man : command not found)

A priori, je ne pense pas que ce soit une faille de sécurité, les ports correspondants ouverts sur le NAS sont dans les  35000 - 36000.

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Il faudrait que je vérifie si mon bloqueur de pub intercepte quelque chose du genre entre le NAS et Internet.
Si tu n'arrives pas à t'en défaire et que ça pose problème, passe peut-être par Pi-hole, ça peut être hébergé sur un NAS disposant de Docker ou de Virtual Machine Manager.
Sinon sur un Raspberry Pi ça marche aussi.
il y a aussi moyen de filtrer par DNS directement sur le NAS, il y a des tutos à ce sujet dans la rubrique dédiée.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.