plex et SSH

[pepe49]

Bonjour à tous,

mon serveur vient de me signaler des tentatives d'accès SSH finalement bloquées. un sujet avait été ouvert par un autre utilisateur Synology victime de la même tentative en 2016 et on lui avait répondu de désactiver le service SSH dans le menu "terminal" du panneau de configuration.

Mon SSH est en effet activé.

ma question est donc : est-ce que PLEX a besoin de ce service pour fonctionner  ? (sachant que j'ai paramétré mon serveur pour qu'il soit accessible depuis une adresse web perso).

en vous remerciant de votre aide,

[Einsteinium]

La vraie question est pourquoi ton port ssh est ouvert sur le web ?

Gardé le ssh ouvert sur le nas peut servir en cas de pépin…

Bref faudrait revoir ta configuration réseau… car ce n’est pas un port à ouvrir au monde.

[pepe49]

Merci @Einsteiniumde ton retour. J'avais bien suivi ton tuto sur la sécurisation des accès NAS qui conseille en effet de ne pas l'ouvrir depuis internet. Mais je t'avoue ne pas comprendre ou savoir ce que cela veut dire. je n'ai pas vu l'option : "fermer à internet le service SSH"

 

[Einsteinium]

Tu dois alors certainement avoir l’upnp activé sur le nas et sur ton routeur…

Bref tu as du travail à faire là dessus et rapidement.

[pepe49]

Salut @Einsteinium

Le 25/07/2022 à 22:55, Einsteinium a dit :

La vraie question est pourquoi ton port ssh est ouvert sur le web ?

Pour répondre à cette question (ou tenter d'y répondre) :

lorsque j'ai installé mon 920 en début d'année et j'avais bien suivi ton tuto sur la sécurisation NAS, et dans terminal, j'ai bien activé le service SSH. Et comme dans l'image de ton tuto, aucune case à cocher du genre "fermer le SSH au web"...

Il y a 22 heures, Einsteinium a dit :

Tu dois alors certainement avoir l’upnp activé sur le nas et sur ton routeur…

Toujours en suivant scrupuleusement ton tuto sur la sécurisation NAS, je n'avais rien fait dans accès externe/Configuration du routeur. Donc pour moi pas d'UPNP activé au niveau du NAS.

j'ai donc été regarder ma freebox delta et j'ai désactivé l'UPNP AV et j'ai activé le firewall IPv6.

Désolé mais pour moi les notions d'UPNP et de SSH sont assez floues (ça doit se voir), ce n'est donc pas simple pour moi à comprendre.

[Einsteinium]

Le tutoriel n'est pas de moi et commence à vieillir 🙂

upnp = ouverture automatique des ports, donc dangereux surtout quand on à des serveurs ou des appareils connectés (comme des caméras)

[pepe49]

il y a 41 minutes, Einsteinium a dit :

upnp = ouverture automatique des ports, donc dangereux surtout quand on à des serveurs ou des appareils connectés (comme des caméras)

Donc finalement contrairement au tuto qui explique qu'il vaut mieux activer le service SSH car "En cas de problème d'accès à DSM, c'est souvent la seule manière de débloquer la situation sans devoir faire un reset du NAS", tu me conseilles de ne pas activer ce service ?

[Kramlech]

il y a 41 minutes, pepe49 a dit :

Donc finalement contrairement au tuto qui explique qu'il vaut mieux activer le service SSH car "En cas de problème d'accès à DSM, c'est souvent la seule manière de débloquer la situation sans devoir faire un reset du NAS", tu me conseilles de ne pas activer ce service ?

Je confirme qu'il faut activer le service SSH pour la raison indiquée. Cela permet d'accéder à son NAS en SSH depuis le réseau local...

Ce qu'il ne faut pas faire, c'est ouvrir ce service depuis l'extérieur (via une redirection du port dans le routeur).

 

[pepe49]

merci @Kramlech pour ton retour. c'est bon c'est corrigé de mon côté du coup