Tigrou

Faille sur les syno et xpenology.

Recommended Posts

Étant donné que l'origine de la faille n'a pas été identifiée, il est recommander de fermer au moins les ports suivants :

- 5000 / 5001 (DSM) (ainsi que les ports personnalisés des applications file station, audio station, surveillance station...etc...

- 21 / 22 / 23 (FTP/SSH/TELNET)

- 80 / 443 (WEB STATION HTTP/HTTPS)

 

Pour continuer à accéder au DSM à distance, il sera préférable d'utiliser VPN Server pour vous connectez à votre NAS.

 

 

Source

Share this post


Link to post
Share on other sites

Merci pour les infos, en éspérant que ce soit vite résolu parce que ça fait un peu froid dans le dos !

 

Un petit backup sera pas de trop non plus :wink:

Share this post


Link to post
Share on other sites

Bonjour,

Le plus simple, est d'aller dans l'onglet "pare-feu" (Panneau de configuration/Sécurité) et de cocher : "Si auaune règle n'est remplie : refuser l'accès".

Comme ça, tout les ports sont automatiquements fermés.

Ensuite créer une règle Ports : Tous, IP source : Sous réseau et taper l'IP de votre PC principal et le sous-réseau 255.255.255.0.

Comme ça le NAS ne sera accéccible que par les IP locales.

Share this post


Link to post
Share on other sites