[love_leeloo]

Pas grand chose à voir avec Volumio que je n'utilise pas mais juste pour dire que le hacking ça n'arrive pas qu'aux autres.
La veille de Noël je me suis fait hacker mon NAS, tous les fichiers cryptés avec demande de rançon payable en bitcoins sur le darkweb. Bref pas cool.
Malheureusement le disque de sauvegarde USB connecté au NAS a été chiffré également.
Heureusement que j'avais une autre sauvegarde off line pour remonter tout ça. Ca m'a quand même pris près d'une semaine pour tout remettre en ordre parce qu'évidemment tous les fichiers système du NAS, les programmes, les photos, les documents professionnels... bref tout était crypté.

tu avais le compte admin par défaut ?
clairement je l'ai désactivé et j'en ai créé un autre avec nom bien particulier et un mot de passe de 26 caracteres ésotériques.
dans les logs quand mon NAS était ouvert sur l'extérieur, on voyait bien les attaques. tous les jours toutes les heures.
surtout avec le login "admin" qui est un login par défaut installé sur le NAS, également en ftp en anonymous.
bon maintenant j'ai coupé le NAS de l'extérieur. et je l'ai mis sus un sous réseau dédié au média. comme ça normalement pas de souci.

[corintin]

Je vais (devoir) revoir ma procédure lors de l'extinction de la Rpi4  :cheesygrin:

tu devrais peut être aussi revoir le titre de cette filière...

[Ndstael]

tu avais le compte admin par défaut ?
clairement je l'ai désactivé et j'en ai créé un autre avec nom bien particulier et un mot de passe de 26 caracteres ésotériques.
dans les logs quand mon NAS était ouvert sur l'extérieur, on voyait bien les attaques. tous les jours toutes les heures.
surtout avec le login "admin" qui est un login par défaut installé sur le NAS, également en ftp en anonymous.
bon maintenant j'ai coupé le NAS de l'extérieur. et je l'ai mis sus un sous réseau dédié au média. comme ça normalement pas de souci.

Le pire c'est que j'avais bien fait la démarche de recréer un compte administrateur avec toutes les sécurités d'usage sauf que j'ai dû être distrait avant de finir et j'ai donc oublié de supprimer le compte admin par défaut  
Je ne peux m'en prendre qu'à moi même  

[berni13]

Bonjour,

Il y a un bouton Arret dans l'interface qui permet d'arreter le RPI proprement.
Par contre, je pense qu'un nouveau scan des disques sera lancé au demarrage,

Bonjour

Oui , j'éteins Volumio proprement .

Mais il n'y a que Volumio sur la Rpi , et rien d'autre pour éteindre la Rasp ; quand j’arrête tout , je le fait à la "sauvage" au niveau de l'alimentation 'linéaire) .

Un copain du forum  m'a conseillé de la laisser toujours sous tension, ce que je ferai à l'avenir .

-- 01 Avr 2022 à 18:34 --

Je suis un utilisateur récent de Volumio mais si tu retires ton nas des sources, cela devrait le faire. Seul inconvénient mais il est de taille, il faudra rescanner pour y accéder ensuite.

Je n'ai pas de NAS .
Les DD sont branchés directement sur la Rasp.

[berni13]

Bonjour,

Je suis un utilisateur de Volumio depuis plusieurs années. J'ai 3 systèmes à base de RPI qui tournent sous volumio, avec les fichiers hébergés sur un NAS en connexion en NFS.

Ce que je peux en dire, c'est qu'effectivement et comme avec la majorité des systèmes info, il faut éteindre proprement le RPI, c'est-à-dire en utilisant la fonction "arrêter" via l'interface. Et il faut bien attendre que le système soit arrêté avant de couper le jus (led d'activité qui ne clignote plus). Cela peut prendre plusieurs dizaines de secondes, suivant la version de RPI utilisée. Il peut être intéressant d'ailleurs de déporter cette led (ajouter une led sur une sortie GPIO et la déclarer comme led d'activité dans l'OS) car celle sur la carte n'est pas forcément visible facilement suivant les boitiers.
En faisant cela (arrêt logiciel propre), on s'assure qu'il n'y aura pas de fichier corrompu si en cours d'écriture pendant l'arrêt brutal.

Il est possible d'aller démonter manuellement le périphérique mais il n'y a pas d'intérêt à le faire, sauf si on passe d'un DD à un autre sans arrêter le RPI.

Dans le cas d'un périphérique constamment branché et d'extinction dans les règles, l'indexation du périphérique de stockage est normalement conservée (c'est en tout cas le cas pour mon NAS, je n'ai pas de DD externe branché en direct). La mise à jour peut se faire lors du lancement d'un nouveau scan soit manuellement (voir dans le menu "Lecture" de mémoire), soit de manière automatique à chaque redémarrage (c'est dans les paramètres de configuration).
A titre de sécurité, j'ai mis les autorisations d'accès aux fichiers depuis Volumio en lecture simple sur le NAS. J'espère par cela les protéger d'une "attaque" au mauvais manip en provenance de Volumio. Pas sûr que ça fonctionnera néanmoins !

a+
Beone

Merci pour ces précisions .

Pour que se soit bien clair pour moi (je comprends vite , mais il faut m'expliquer longtemps) .

L’arrêt:  c'est bien via l'interface Volumio : "éteindre" ? Car je n'ai pas d'autres options .

La LED d'activité de la Rpi , la verte , je suppose ?

Oui , je ferai bien gaffe à l'avenir .

-- 01 Avr 2022 à 18:46 --

tu devrais peut être aussi revoir le titre de cette filière...

C'est fait .

[JérômeB]

Pas forcément.
Cela peut être par jeu.
J’ai piraté le pc de jeromeb et je suis tombé sur les pages de la redoute et des 3 suisses.

a+

Je me disais aussi ...

[mingus]

J'ai toujours éteint Volumio via l'interface, je n'ai jamais eu de problème.
Éteindre un système informatique "proprement" c'est un peu la règle de base. Qui aurait l'idée t'éteindre son PC en débranchant la prise secteur?

[berni13]

Nous sommes d'accord .

Donc tu laisses ta Rasp sous tension (alimentée) ?

[papilucio]

ben pas forcément, une fois que le système est éteint, il n'yaura pas d'écriture disque. Donc tu peux débrancher.

[Beone]

Pour que se soit bien clair pour moi (je comprends vite , mais il faut m'expliquer longtemps) .
L’arrêt:  c'est bien via l'interface Volumio : "éteindre" ? Car je n'ai pas d'autres options .
La LED d'activité de la Rpi , la verte , je suppose ?

Oui
Oui
;-)

[berni13]

ben pas forcément, une fois que le système est éteint, il n'yaura pas d'écriture disque. Donc tu peux débrancher.

Ok .

-- 02 Avr 2022 à 18:10 --

Oui
Oui
;-)

merci  

[nomad]

Ce que je trouve bizarre dans cette affaire c'est que vos réseaux sont visibles de l'extérieur.
Ca veut dire qu'ils le sont tous systématiquement ou bien vous avez fait qqchose pour ça ?

(je suis curieux car jamais préoccupé par cette question)

[love_leeloo]

ben ton adresse IP publique est forcement connu de l'extérieur  
c'est un peu comme ton adresse postale
après cette adresse pointe sur ta box, à toi de vérifier quel port est ouvert et à quoi ça donne accès ;)

[nomad]

Etant chez Orange les IP sont pas fixes
(Je sais que c'est un souci pour tout ceux qui veulent héberger un site ou offir un service comme une station météo)

Mais je vais regarder ça de plus près
(Maintenant je n'allume mes disques externes que quand je m'en sers, le reste du temps ils sont éteints)

J'ai trouvé ça :
https://www.secu-ordi.com/securiser-votre-box-internet/

Si ça peut aider

[papilucio]

je crois pas qu'une seule box du marché écoute quoi que ce soit par défaut sur l'IP externe, et encore moins ne transfert de port vers une IP du LAN.

Il faut que ce soit une action volontaire. Mais l'attaque peut venir d'une machine infectée du LAN qui sert backdoor.

[emagnier]

Bonjour

Oui , j'éteins Volumio proprement .

Mais il n'y a que Volumio sur la Rpi , et rien d'autre pour éteindre la Rasp ; quand j’arrête tout , je le fait à la "sauvage" au niveau de l'alimentation 'linéaire) .
.

Bonjour Bernard,

Il n'y a pas d'autre moyen qu'arracher l'alimentation pour éteindre une Rasp ? Jamais bon pour le matériel géré par l'ordi.
Je ne pense pas non plus que tu te sois fait attaquer.

Le sujet est abordé sur les forums : https://community.volumio.org/t/usb-ssd ... h-pi/10013
La solution préconisée sur celui-ci est : "Ejection du disque" + "Disque sur Hub USB alimenté", si d'autres avaient le même soucis.

Depuis que nous avions discuté, tu as du recevoir ton hub USB, qu'en est-il alors ?

Erwan

[berni13]

Salut  

Je croise les doigts , une mise à jour récente de Volumio  a semble t-il "résolu" le problème , (je mets en guillemets , pas envie de m’enflammer si le problème revient )  .

J'ai enfin accès à l'option "'éjection des médias" .

Pour les distraits comme moi :  trois points en haut à droite sur l’icône USB , dans la bibliothèque musicale .

Je suis une buse , j'aurai du bien lire le tuto de PnNicolasautaff ; il mets l'accent sur l'importance d'un Hub sur la sortie USB de la Rasp .

Je dois refaire ma bibliothèque de DsD , mise à mal par des reboots intempestifs et désormais inutiles .

Merci de m'avoir mis sur la piste .

[sylder]

Etant chez Orange les IP sont pas fixes
(Je sais que c'est un souci pour tout ceux qui veulent héberger un site ou offir un service comme une station météo)

Depuis les attentats du Bataclan et autres, tous le monde à une adresse IP fixe que je sache !

[mingus]

Nous sommes d'accord .

Donc tu laisses ta Rasp sous tension (alimentée) ?

ben pas forcément, une fois que le système est éteint, il n'y aura pas d'écriture disque. Donc tu peux débrancher.

Non le la mets hors tension une fois que le système est éteint Comme te l'a dit papillucio

[papilucio]

Depuis les attentats du Bataclan et autres, tous le monde à une adresse IP fixe que je sache !

j'hésite à prendre ça comme une blague ou bien une légende urbaine