Buffer_Error
-
Posts
3 -
Joined
-
Last visited
Posts posted by Buffer_Error
-
-
D'ou l'utilite de modifier les ports par defaut (5000 et 5001) de desactiver le telnet et le ssh.
Et si on souhaite conserver le SSH d'y mettre en place une authetification double facteur, voir mon post ici
-
Bonjour a tous !
J'ai redige une documentation sur l'implementation d'une authentification double facteur pour le ssh d'un synology avec authy (equivalent de google authentificator)
Merci pour vos commentaires
SynoLocker : les NAS de Synology visés par un ransomware
in Archives
Posted
"SynoLocker exploiterait une faille bouchée fin 2013, le DSM 5.0 ne serait pas concerné
Dans l'après-midi, le constructeur faisait un point sur la situation du DSM face à SynoLocker :
« Sur la base de nos observations actuelles, ce problème affecterait uniquement les serveurs NAS Synology exécutant certaines anciennes versions du DSM (DSM 4.3-3810 ou versions antérieures), en exploitant une vulnérabilité de sécurité qui a été fixée et corrigée en Décembre 2013. A l'heure actuelle, nous n'avons pas observé cette vulnérabilité dans la version DSM 5.0 ».
Si vous êtes touchés par SynoLocker, rien ne change et il est toujours demandé de contacter le support technique. Dans le cas contraire, il faut bien vérifier que vous disposez du DSM 5.0 ou d'une des versions suivantes :
Pour DSM 4.3, installez DSM 4.3-3827 ou une version plus récente
Pour DSM 4.1 ou DSM 4.2, installez DSM 4.2-3243 ou une version plus récente
Pour DSM 4.0,installez DSM 4.0-2259 ou une version plus récente
Il faudra maintenant voir ce qu'il en est pour ceux dont les données ont été chiffrées et si le support technique sera en mesure de faire quelque chose, ce qui n'est pas gagné d'avance. Dans tous les cas, cela montre l'importance de maintenir son NAS à jour de manière régulière."
http://www.nextinpact.com/news/89050-na ... sm-5-0.htm