Schiiba désigne une fenêtre dans un des nombreux idiomes inconnu de tous et accessible à une minorité du fin fond de l'Europe.
La cinquantaine bien amorcée, j'ai acquis il y quelques années la configuration suivante pour un usage domestique :
- 1 QNAP TS 231-P2
- 2 disques Internes 4.0Tb
- 1 Disque Externe 4 (backup/mobilité)
- 1 Routeur Freebox activé
Fantasmes à l'origine de cette configuration :
1 - Un serveur centralisé de fichiers de références (travail direct sur ces fichiers depuis n'importe quelle machine du réseau domestique)
2 - Sauvegarde en ces de panne matérielle (RAID ou copie sur Disk2 interne)
3 - Sauvegarde en cas d'attaque virale (RAID inefficace soit donc Backup sur 1 disque USB externe)
4 - Mobilité : disque dur externe et/ou connexion VPN
5 - Automatisation maximale sans avoir à se soucier de la synchronisation/sauvegarde/backup "manuelle" .
6 - Qui découle des précédents : accéder à ces fichiers depuis n'importe quelle machine (PCs , Tablette, smartphones,etc...) du réseau domestique
7 - Gérer des gigas de photo afin de les retrouver !
Fantasmes oubliés et Usage Réel :
1 - la lenteur (Ethernet,protocole SMB, interactions PC/QNAP) ne permet pas de travailler confortablement sur une machine domestique lorsque le fichier se trouve sur NAS.
Les fichiers de référence sont donc toujours répartis sur plusieurs machines et un disque USB externe !
2 - Je n'ai pas configuré le RAID mon deuxième disque interne qui n'est pas exploité à ce jour
3 - le disque externe USB me sert désormais de référence mobile...directement connectable sur toute machine (domestique) et sur le NAS ...(très manuel le cable USB
4 - Voir 3
5 - A ce jour seul les sauvagardes périodiques de PC domestiques se font sur le NAS.
6 - A partir du moment où le fichier de référence ne se trouve plus sur NAS, l'accès depuis toutes les machines présente un intérêt limité (aux fichiers multimédia)
7 - le logiciel "photo station" est trop limité pour pour la gestion des photos. Seul les fichiers Audio sont déposés sur le NAS.
LE PLUS GROS STRESS sur QNAP : 1eres tentative d'utiliser Asterisk sur QNAP( fantasme initial : utiliser le/les smartphones pour téléphoner sur la ligne fixe (sortie Freebox)
Autoformation : Configurer le serveur SIP d'asterisk sur QNAP(sans connaissance préalable) pour échanger entre 2 smartphones.
Observations : 950000 tentatives d'enregistrements (IP externes) et 6000 tentatives d'appel sur le serveur QNAP. (50 tentatives par secondes ...)
Glurps, Ouf ... échec pour toutes ces tentatives (le temps que j'aprennes de quoi il s'agissait...).
A retenir : Fermer tous les Ports liés au serveur SIP sur le routeur ; Maitriser parfaitement les fichiers de configurations Asterisk avec les enjeux de sécurité avant d'ouvrir les vannes vers l'exterieur.
Résultat de ce Stress : Asterisk stoppé pour l'instant même si la fonction "autoformation" fonctionne désormais sans Attaque visible dans les logs...
MAIS ALORS quelle mouche a piquée SCHIIBA pour rejoindre ce Forum ?
Des doutes sur la sécurité des donnéees sur QNAP ont émergés :
Lors du premier confinement j'ai ouvert les vannes en m'inscrivant sur le myqnapcloud, cloud-link avec des dossiers en partage public. Aye...
J'ouvrirai donc un nouveau sujet concernant de potentielles intrusions :
Exemple d'obsservations suspectes :
- Un dossier partagé (lien symbolique : 9cd00ccc-d02f-11ea-87d0-0242ac130010 ) qui pointe sur /Share/.../photostation2
- Ce lien symbolique était associé à un utilisateur [wasthere] inconnu au bataillon
- Quelques IP de 3 continents (et/ou anonymes) ont tentés de se loguer en (HTTP/HTTPS)
Je reste un peu perplexe concernant la sécurisation malgré mes actions :
- désactivation des fonctions serveurs
- les mises à jour récentes (et tardives) de QTS,
- les désinstallations/réinstallations de PhotoStation,
- suppression d'utilisateur [wasthere] et du lien 9cd00ccc-d02f-11ea-87d0-0242ac130010 (dans QNAP & shell ssh)
- la scan par Malware Remover (qui ne trouve rien).
Pourquoi cette perplexité ?
Le dossier partagé 9cd00ccc-d02f-11ea-87d0-0242ac130010 avec son lien symbolique est déja réapparu une fois malgré toutes les actions qui précédaient ?
Dans le cadre de cette présentation, ne n'attends point de réponse sur ces points de sécurité qui feront l'objet d'un sujet dédié.
Je vous promets que j'essayerai d'être plus synthétique à l'avenir !
Cordiales Salutes
La cinquantaine bien amorcée, j'ai acquis il y quelques années la configuration suivante pour un usage domestique :
- 1 QNAP TS 231-P2
- 2 disques Internes 4.0Tb
- 1 Disque Externe 4 (backup/mobilité)
- 1 Routeur Freebox activé
Fantasmes à l'origine de cette configuration :
1 - Un serveur centralisé de fichiers de références (travail direct sur ces fichiers depuis n'importe quelle machine du réseau domestique)
2 - Sauvegarde en ces de panne matérielle (RAID ou copie sur Disk2 interne)
3 - Sauvegarde en cas d'attaque virale (RAID inefficace soit donc Backup sur 1 disque USB externe)
4 - Mobilité : disque dur externe et/ou connexion VPN
5 - Automatisation maximale sans avoir à se soucier de la synchronisation/sauvegarde/backup "manuelle" .
6 - Qui découle des précédents : accéder à ces fichiers depuis n'importe quelle machine (PCs , Tablette, smartphones,etc...) du réseau domestique
7 - Gérer des gigas de photo afin de les retrouver !
Fantasmes oubliés et Usage Réel :
1 - la lenteur (Ethernet,protocole SMB, interactions PC/QNAP) ne permet pas de travailler confortablement sur une machine domestique lorsque le fichier se trouve sur NAS.
Les fichiers de référence sont donc toujours répartis sur plusieurs machines et un disque USB externe !
2 - Je n'ai pas configuré le RAID mon deuxième disque interne qui n'est pas exploité à ce jour
3 - le disque externe USB me sert désormais de référence mobile...directement connectable sur toute machine (domestique) et sur le NAS ...(très manuel le cable USB
4 - Voir 3
5 - A ce jour seul les sauvagardes périodiques de PC domestiques se font sur le NAS.
6 - A partir du moment où le fichier de référence ne se trouve plus sur NAS, l'accès depuis toutes les machines présente un intérêt limité (aux fichiers multimédia)
7 - le logiciel "photo station" est trop limité pour pour la gestion des photos. Seul les fichiers Audio sont déposés sur le NAS.
LE PLUS GROS STRESS sur QNAP : 1eres tentative d'utiliser Asterisk sur QNAP( fantasme initial : utiliser le/les smartphones pour téléphoner sur la ligne fixe (sortie Freebox)
Autoformation : Configurer le serveur SIP d'asterisk sur QNAP(sans connaissance préalable) pour échanger entre 2 smartphones.
Observations : 950000 tentatives d'enregistrements (IP externes) et 6000 tentatives d'appel sur le serveur QNAP. (50 tentatives par secondes ...)
Glurps, Ouf ... échec pour toutes ces tentatives (le temps que j'aprennes de quoi il s'agissait...).
A retenir : Fermer tous les Ports liés au serveur SIP sur le routeur ; Maitriser parfaitement les fichiers de configurations Asterisk avec les enjeux de sécurité avant d'ouvrir les vannes vers l'exterieur.
Résultat de ce Stress : Asterisk stoppé pour l'instant même si la fonction "autoformation" fonctionne désormais sans Attaque visible dans les logs...
MAIS ALORS quelle mouche a piquée SCHIIBA pour rejoindre ce Forum ?
Des doutes sur la sécurité des donnéees sur QNAP ont émergés :
Lors du premier confinement j'ai ouvert les vannes en m'inscrivant sur le myqnapcloud, cloud-link avec des dossiers en partage public. Aye...
J'ouvrirai donc un nouveau sujet concernant de potentielles intrusions :
Exemple d'obsservations suspectes :
- Un dossier partagé (lien symbolique : 9cd00ccc-d02f-11ea-87d0-0242ac130010 ) qui pointe sur /Share/.../photostation2
- Ce lien symbolique était associé à un utilisateur [wasthere] inconnu au bataillon
- Quelques IP de 3 continents (et/ou anonymes) ont tentés de se loguer en (HTTP/HTTPS)
Je reste un peu perplexe concernant la sécurisation malgré mes actions :
- désactivation des fonctions serveurs
- les mises à jour récentes (et tardives) de QTS,
- les désinstallations/réinstallations de PhotoStation,
- suppression d'utilisateur [wasthere] et du lien 9cd00ccc-d02f-11ea-87d0-0242ac130010 (dans QNAP & shell ssh)
- la scan par Malware Remover (qui ne trouve rien).
Pourquoi cette perplexité ?
Le dossier partagé 9cd00ccc-d02f-11ea-87d0-0242ac130010 avec son lien symbolique est déja réapparu une fois malgré toutes les actions qui précédaient ?
Dans le cadre de cette présentation, ne n'attends point de réponse sur ces points de sécurité qui feront l'objet d'un sujet dédié.
Je vous promets que j'essayerai d'être plus synthétique à l'avenir !
Cordiales Salutes
