[spoke]

en examinant les logs de mon NAS (musique), j'ai observé des tentatives d'accès que j'imagine mal intentionnées.
quelle est la parade, sachant que le périphérique est masqué, et que j'ai bloqué les adresses autres que celles de mon réseau.
peut-on faire qlq chose sur le port 80, qui est visiblement la porte d'entrée de ces malotrus.

pliz, help !

[JérômeB]

Ca fout les jetons!
J'vais regarder de près mes vinyles et ma cellule, moi ...

[old100]

Quel est ton routeur?

Vérifies que l'accès à distance est bien non autorisé.

[spoke]

Ca fout les jetons!
J'vais regarder de près mes vinyles et ma cellule, moi ...

pas bien de se moquer, oh non...

-- 07 Mar 2013, 17:18 --

Quel est ton routeur?

Vérifies que l'accès à distance est bien non autorisé.

c'est ma LiveBox qui fait office de routeur.

quant a l'accès a distance, j'ai pourtant désactivé tous les services autres que le serveur Upnp (Twonky), necessaire a mon lecteur Linn.

je vais regarder a nouveau, et je reviens...

[spoke]

merci Old100,

bougre d'andouille que je suis, j'avais laissé une porte ouverte; serveur Web activé, d'où l'accès sur le port 80.
heureusement les vilains curieux n'ont pas pu entrer...

pour rassurer Jérôme, voila plus de 5 ans, que j'ai un NAS et jusque là, aucuns dégâts, ni effractions, juste des visiteurs non invités.



didier

[quadro]

Comme tu sembles ne pas accéder au Net depuis ton NAS, tu as grand intérêt à sortir ton NAS de la plage DHCP accessible depuis l'extérieur.

Sinon, beau palmarès d'accès ! Bulgarie, Québec, Chine, Inde pour les quatre premières adresses de ta liste !

[spoke]

Comme tu sembles ne pas accéder au Net depuis ton NAS, tu as grand intérêt à sortir ton NAS de la plage DHCP accessible depuis l'extérieur.

Sinon, beau palmarès d'accès ! Bulgarie, Québec, Chine, Inde pour les quatre premières adresses de ta liste !

damned, je suis célèbre alors ?!! Warhol avait raison.
j'avais également tracé des IP au Qatar.

pour le NAS, je laisse l'accès au Net car il vérifie tout seul ses mises a jour; et maintenant que j'ai fermé la porte, et bloqué les adresses autres que celle du reseau; je pense que le sécurité est bonne.
mais je garderai un oeil sur les logs, okazou...

[quadro]

Les mises à jour automatiques ne sont pas forcément recommandables.

En cas de mise à jour, il est urgent d'attendre les retours avant de l'installer… C'est comme pour l'achat d'un nouvel ordinateur au catalogue d'un fabricant ! On ne se jette jamais dessus… On attend patiemment les retours. De la sorte, tu n'essuies jamais les plâtres !  

Ce n'est pas très geek attitude mais si tu tiens à tes données, la prudence s'impose !  

Sans indiscrétion, qu'entends-tu par fermer la porte et bloquer les adresses autres que celle du réseau ?

[reglisse]

Puisque tu as les IPs de tes visiteurs, il ne reste plus qu'à leurs rendre la politesse en allant faire un tour sur leurs pc.

[spoke]

Puisque tu as les IPs de tes visiteurs, il ne reste plus qu'à leurs rendre la politesse en allant faire un tour sur leurs pc.

j'en serais bien incapable...
et je ne suis pas sur que ces adresses soit a l'origine de la demande.

-- 07 Mar 2013, 18:21 --

Les mises à jour automatiques ne sont pas forcément recommandables.

En cas de mise à jour, il est urgent d'attendre les retours avant de l'installer… C'est comme pour l'achat d'un nouvel ordinateur au catalogue d'un fabricant ! On ne se jette jamais dessus… On attend patiemment les retours. De la sorte, tu n'essuies jamais les plâtres !  :mrgreen:

Ce n'est pas très geek attitude mais si tu tiens à tes données, la prudence s'impose !  :mrgreen:

Sans indiscrétion, qu'entends-tu par fermer la porte et bloquer les adresses autres que celle du réseau ?

fermer la porte: arreter le serveur Web

j'ai la possibilité sur mon NAS de n'autoriser l'accès que pour certaines adresses; j'ai configuré la plage de mon reseau, c-a-d une 50ne d'adresses que le DHCP peut octroyer.
je sais que le mieux serait des IP fixes, mais je suis un peu (beaucoup?) fainéant.

[quadro]

Un cinquantaine d'adresse ? Famille nombreuse ?  

Plus sérieusement, combien de stations, sur ton réseau local, sont susceptibles d'accéder au NAS ? Effectivement, en IP fixe, la gestion du réseau en serait simplifiée…

[spoke]

Un cinquantaine d'adresse ? Famille nombreuse ?  

Plus sérieusement, combien de stations, sur ton réseau local, sont susceptibles d'accéder au NAS ? Effectivement, en IP fixe, la gestion du réseau en serait simplifiée…

je viens de vérifier, ce n'est pas 50 mais 40 adresses;  ce sont les paramètres stock de ma box, elle alloue de xxx.xxx.1.10 a xxx.xxx.1.50 .
2 PC fixes, 2 PC portables, Iphone, Lecteur Linn, et SqueezeBox accèdent aux NAS.
j'ai oublié la TV, qui vient piocher de la video sur le NAS N°2.

[Ndstael]

Et xxx.xxx=192.168 comme chez tout le monde j'imagine !!
A ta place je couperais le jus avant de partir pour Tripoli ;-)

[quadro]

Le Linn accède-t-il via DHCP ?

Une plage DHCP configurée par défaut est une plage fragilisée. Cela facilite le travail des malveillants. Il est préférable de la modifier. Toutefois, cette manipulation suppose de comprendre un peu ce que l'on fait avant de se lancer.

La lecture des manuels de service des box ou routeurs s'impose avant d'engager toute modification. Chaque routeur, chaque box présente des menus différents et des possibilités différentes. En principe, un routeur offrira un paramétrage plus fin qu'une Box.

-- 07 Mar 2013, 19:36 --

Et xxx.xxx=192.168 comme chez tout le monde j'imagine !!
A ta place je couperais le jus avant de partir pour Tripoli ;-)

Je n'ai pas voulu effrayer Spoke mais il eût été moins risqué d'indiquer 192.168 (commun à tous les réseaux locaux) que le reste qui concerne directement les adresses ouvertes de la plage DHCP…   

Si les services tripoliens interceptent ces données… Spoke est cuit !  

[spoke]

je suis pas trop inquiet pour le risque d'effraction, les accès constatés venaient d'erreur de ma part;
j'ai d'ailleurs un routeur Cisco, acheté il y a mois, mais pas encore mis en service.
j'ai déjà fait une tentative (derrière une freebox) mais ça ne fonctionnait pas comme je voulais;
un jour.. je referai un essai avec ma LiveBox.

[quadro]

Un routeur Cisco ! C'est toujours mieux que la fonction routeur d'une Box.

[spoke]

pseudo Cisco,
Linksys WRT320
http://www.ldlc.com/fiche/PB00085775.html

[quadro]

Linksys est propriété de Cisco depuis un moment… Donc, pas de souci.

L'intérêt d'un Linksys réside dans les nombreux drivers disponibles. En revanche, pas certain que ce routeur en bénéficie.

Regarde ici…
http://www.dd-wrt.com/site/support/router-database

Vérifie si ton routeur est reconnu dans la base mais, je me répète, ne fais rien sans comprendre un peu ce que tu fais.


Récemment, en faisant mumuse, j'ai flingué un routeur…    Donc, tu es prévenu !

[old100]

Cisco a revendu Linksys:

http://www.theregister.co.uk/2013/01/25 ... s_linksys/

[spoke]

Linksys est propriété de Cisco depuis un moment… Donc, pas de souci.

L'intérêt d'un Linksys réside dans les nombreux drivers disponibles. En revanche, pas certain que ce routeur en bénéficie.

Regarde ici…
http://www.dd-wrt.com/site/support/router-database

Vérifie si ton routeur est reconnu dans la base mais, je me répète, ne fais rien sans comprendre un peu ce que tu fais.


Récemment, en faisant mumuse, j'ai flingué un routeur…    Donc, tu es prévenu !

a première vue, il existe dans la base. les firm datent de 2010.

en ce qui concerne les manip., maîtriser n'est pas le mot exact pour moi  
mais dès que je serai motivé, avec un peu de temps devant moi, je tenterai la mise en route du cisco.