plus rien a Ornex ...

Démarré par laurentk, 03 Décembre 2014 à 10:02:01

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

#45
Juste déjà automatiser l'envoi d'un email signalant le problème et la coupure automatique de la connexion ça me paraîtrait déjà bien :-? Surtout si vous ouvrez un ticket en interne sur votre soft de suivi des problèmes il doit bien avoir moyen d'automatiser l'envoi d'un email... Vu que la coupure se fait automatiquement faudrait automatiser aussi le suivi chez le client avec juste un petit mail / la ref du ticket en interne chez vous.
Je ne demandai pas à ce que tout le support de Knet arrête de bosser pour le faire à priori... enfin perso j'dis ça c'est pas comme si j'avais jamais fait de support utilisateur en bossant dans l'IT depuis 25 ans ;-)
Que ce soit "ma" faute ou "la" votre, c'est vous qui avez coupé l'accès à ma connexion internet en tant que prestataire de services donc m'en informer me parait normal :-?

Les DDOS arrivent peu souvent (1 fois par semaine grosso modo). On ne va pas automatiser un système de mailing juste pour ça.

On avait aussi eu "souvent" des soucis avec le lan TV mal branché qui faisait tout sauter dans le même genre.

Sinon de mon côté je pense avoir identifier le coupable même si j'ai des doutes quant au fait que ce type de matériel puisse envoyer des attaques DDOS même si c'est assimilable à un petit PC... C'est un de mes NAS qui a priori dès qu'il est branché sur le réseau fait tout sauter... Un Synology DS1511+ (10*3 To) ... donc je l'ai éteint... changé le mot de passe admin pour être tranquille (c'était pas celui par défaut avant hein...) et on va le redémarrer pour voir si ça passe comme ça... après il me reste encore pas mal d'appareils à rebrancher... A partir des 8 connexions du Switch branché sur le routeur il faut que je teste tous les appareils branchés sur chaque RJ45 / Grade 3 dans les différentes pièces... A suivre...

K-net est dans le droit de couper une connexion qui fait des attaques. Après le réseau K-net peut mal de faire voir de l'extérieur, gêner les voisins et la cible.

Edit : Pour la TV c'est normal si tu fais une boucle Port TV / Data par exemple.

Citation de: laurentk le 03 Décembre 2014 à 21:18:11Sinon de mon côté je pense avoir identifier le coupable même si j'ai des doutes quant au fait que ce type de matériel puisse envoyer des attaques DDOS même si c'est assimilable à un petit PC... C'est un de mes NAS qui a priori dès qu'il est branché sur le réseau fait tout sauter... Un Synology DS1511+ (10*3 To)
Tu as bien la dernière version dessus ?

#50
Citation de: TiTi le 03 Décembre 2014 à 21:18:32
K-net est dans le droit de couper une connexion qui fait des attaques. Après le réseau K-net peut mal de faire voir de l'extérieur, gêner les voisins et la cible.

Edit : Pour la TV c'est normal si tu fais une boucle Port TV / Data par exemple.

Oui pour la TV je disais juste ça par rapport à l'envoi automatique de mails quand on coupe automatiquement la connexion internet pour quelque raison que ce soit... Il doit y avoir pas mal de raisons différentes boucle TV, attaques DDOS, etc... d'où l'automatisation d'un email voire d'un FAQ / marche à suivre pour régler le problème côté utilisateur... sinon perso si j'ai juste ma connexion internet qui tombe sans que personne ne m'explique pourquoi c'est difficile d'avancer sur le problème...

Sinon un peu étonné qu'un NAS puisse envoyer des attaques DDOS mais je ne suis pas spécialiste réseau... qu'il boucle sur une MAJ en essayant de downloader des paquets en boucle pourquoi pas mais des attaques DDOS sur une IP en Russie ça m'épate un peu... va falloir que je le surveille de plus près celui-là ;-)

Un NAS c'est juste un mini ordinateur (le plus souvent sur linux) donc il peut très bien envoyer des attaques DDOS, de plus ce "mini ordinateur" est souvent ouvert sur internet... parfait pour le hacker et prendre le contrôle. De plus synologie a déjà connu des très grosses failles de sécurité (aujourd'hui elles sont corrigés) donc s'il n'est pas à jour ça peut faire mal.

La version du DSM est à jour dessus. Et quasiment aucun service ne tourne dessus à part un serveur PLEX, sinon le but c'est du RAID 5 et du stockage pour un serveur video c'est tout.

donc tu as bien la version du DSM 5.1-5004 update 2 dessus?
A tout hasard regarde les journaux des connections dessus.

Oui c'est bien ça pour le DSM.
J'ai pas mal de warnings dans les journaux pour des connexions Telnet qui échouent sur root ou admin (depuis le changement de mdp) à partir d'adresse IP comme 121.133.143.182 (Corée du Sud :-?), 37.45.1.233, 86.126.217.114, etc... pas encore regardé à quoi ça correspondait...


Si tu n'as pas besoin du telnet/ssh désactive le, cela evitera ce genre de soucis.
Sinon dans le syno tu peux bloquer les ip par pays  .....
Et aussi bloquer les ip apres un certains nombre d'échec sur un temps donné.



J'ai viré le mode terminal via SSH / Telnet... j'ai contrôlé certaines adresses IP qui échouent à se connecter depuis une heure ça vient d'un peu partout, Belarus, Corée du Sud, Mexico, etc... sur ce NAS pas besoin de connexion SSH / Telnet donc ça fera un soucis en moins ici ;-)

Les ports pour Telnet/SSH étaient accessibles depuis l'extérieur ?

Oui par défaut sur le 22 je crois, jamais touché ce réglage sur le Syno. J'utilise une connexion SSH sur certains appareils depuis l'extérieur mais pas sur ce syno donc touché à rien par défaut à priori.

Oui effectivement sur le nas depuis l'extérieur, il n'y avait pas trop d'intérêt. Et par principe, il faut éviter les ports par défaut quand on doit tout de même ouvrir vers l'extérieur, ça évite pas mal d'ennuis.