Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

Discussion sur le paramétrage du NAS
#103629
beaucoup trop compliqué QNAP pour monsieur tout el monde

trop trop de réglages quand on y comprends pas grand chose

je suis passé chez Synology et bien c est le jour et nuit

beaucoup plus simple d utilisation et de paramètre

en meme temps Synology 80 % du marché...

c est mon coup de gueule du soir car sur ce coup , une réponse du type désolé mais nous n'y pouvons rien , n est pas acceptable

voila
adesias qnap

je vends un ts 453 a si ca intéresse quelqu'un ave 4 disques de 2 to et 16 go de ram
#103649
Photorec

Bon, j'ai réussi en branchant mon disque dur directement au NAS à récupéré 1.7 T.O sur 4.2, sachant que 2 T.O n'avait pas été touché par le virus (fichier supp à 20M.O)

2 petites questions maintenant :

- La capacité du HDD branché était de 4T.O mais seulement 1.7 on été transférés (récupérés) dessus, dois-je conclure que je ne pourrais pas faire plus ? (je suis déjà très content)

- Quelle est maintenant la bonne méthode pour faire un nettoyage complet de tout ça ? Je n'ai jamais vider mes disques durs, quelles précautions prendre ? Une manip en particulier ?


Ah et je sais que ça déjà été dit mais si vous avez des tutos (vidéos) pour prenrdre le plus de précautions possible avec mon NAS et assurer mes fichiers, je vais commencer par tout mettre en "physique" également et dans un tiroir.

Encore merci pour tous vos conseils, je suis assez énervé contre moi et un peu contre la marque, avec un TVS 672N et un RAID 1 Je pensais être en sécurité (comme beaucoup) mais ça me servira de leçon.

En tout cas je vais continuer à parcourir ce forum qui est plein d'informations et que je ne connaissais pas avant.
#103652
Bonjour.
Si tu as un peu de moyens, ce que je ferai et la chose suivante.

Je garderai une copie complète sur un hDD EXTERNE de l’ensemble de ton nas avec les fichiers cryptés au cas où un jour une Master qui sortent ou une méthode pour craquer cela.

Je reformâtes aurais à zéro l’ensemble du nasse.

En backup tous les soirs via HBS ou de l’ensemble du nasse sur un disque dur externe que tu changes chaque semaine.
Chaque soir le nasse sauvegarder sur le disque rouge et noir par exemple et oui tu n’en branche qu’à chaque semaine à fin de toujours avoir une sauvegarde de la semaine précédente déconnecté de la Je reformâtes aurais à zéro l’ensemble du nasse.

backup tous les soirs via HBS de l’ensemble du nasse sur 2 disque dur externe que tu interchanges chaque semaine.du coup Chaque soir le nas sauvegarder sur le disque rouge et noir par exemple mais comme tu n’en branche qu’à chaque semaine tu as toujours une sauvegarde de la semaine précédente déconnecté de nas.
Je ne sais pas si je me fais bien comprendre.

Une fois tous les deux pu trois mois, tu fais une copie sur un troisième disque dur, disque dur que tu laisses chez un ami parents famille et au choix.


Et si tu es tranquille tu rajoutes une copie HBS sur un one drive chaque soir. J’
He
#103770
rebonjour à tous

J'ai donc finalement fait un reset total après avoir récupéré 90% de mes fichiers .

Je suis maintenant en train de paramétrer mon NAS pour le rendre le plus "safe" possible en suivant ce tuto
https://www.youtube.com/watch?v=hUxieCdHyVg&t=357s

Mais en regardant mon centre de notification de matin voila ce que j'observe
https://ibb.co/YB8DYVm

C'est quoi toutes ces tentatives de connexion avec plein d'IP différentes ? Quelqu'un qui cherche à rentrer dans mon NAS ?
Comment éviter ça ? :/

Bonne journée
Avatar de l’utilisateur
par QoolBox
#103771
tu n'as pas modifié les ports HTTP et HTTPS du NAS , ni de SSH à mon a vis

Toujours modifier les ports standard 8080 , 443 de QTS

Menu Panneau de contrôle > Paramètres généraux > administration du système

Mettre des ports élevés par exemple 35880 et 35843 et ouvrir le port HTTPS (soit via le routage des ports de qnapcloud ou sur votre box/routeur directement)

Connectez-vous à votre interface depuis internet toujours en HTTPS afin de crypter les trames réseaux
Mettre un certificat SSL Qnap ou lets Encrypt pour palier au message d'erreur de certificat non signé

HTTPS://mon_nom.myqnpacloud.com:<port_SSL>  (https://monNAS.myqnapcloud.com:35843)

Toujours également utiliser un port SSH différent de 22 (si vous avez activé le protocole)

Menu Panneau de contrôle > Paramètres généraux > Telnet / SSH

Activez le bannissement des IP

Menu Panneau de controle > Sécurité >  Protection d'accés des IP

activer SSH / TELNET /HTTP(s) /FTP

Mettre une règle

En 5 Minutes nombre de tentatives de connexion ayant échoué 3 Longueur du blocage de l'IP 1 heure

Cordialement,

Stéphane,
#103774
QoolBox a écrit : 09 mai 2021 11:06 tu n'as pas modifié les ports HTTP et HTTPS du NAS , ni de SSH à mon a vis
Toujours modifier les ports standard 8080 , 443 de QTS

Menu Panneau de contrôle > Paramètres généraux > administration du système

Mettre des ports élevés par exemple 35880 et 35843 et ouvrir le port HTTPS (soit via le routage des ports de qnapcloud ou sur votre box/routeur directement)

Connectez-vous à votre interface depuis internet toujours en HTTPS afin de crypter les trames réseaux
Mettre un certificat SSL Qnap ou lets Encrypt pour palier au message d'erreur de certificat non signé

HTTPS://mon_nom.myqnpacloud.com:<port_SSL>  (https://monNAS.myqnapcloud.com:35843)

Toujours également utiliser un port SSH différent de 22 (si vous avez activé le protocole)

Menu Panneau de contrôle > Paramètres généraux > Telnet / SSH

Activez le bannissement des IP

Menu Panneau de controle > Sécurité >  Protection d'accés des IP

activer SSH / TELNET /HTTP(s) /FTP

Mettre une règle

En 5 Minutes nombre de tentatives de connexion ayant échoué 3 Longueur du blocage de l'IP 1 heure

Cordialement,

Stéphane,

Non en effet pas encore car avant ça j'aimerais comprendre pourquoi il faut changer ces ports et ce que ça va impliquer, pourrais-tu m'expliquer en 2 lignes ?
Le chiffres doit être grands si j'ai bien compris, cela va impliquer quelque chose pour mes futures connexions ?

Merci beaucoup

#103790
De mon coté, j'en suis juste à récupérer les données de vieux disques de sauvegardes .... bref, la reconfiguration s'annonce HARD !! J'envisage de réinitialiser le NAS en retirant les DD et en les passant à toutes la moulinettes possibles ... et surtout HORS réseaux au début ( sauf pour la maj car à priori difficile de faire autrement :-((( ). Une bien bonne grosse galère quand même :(:(:(
Petite question : si je transfère uniquement la partie cryptée pour une très faible hypothétique master key à l'avenir sur un DD ext, cela peut suffire ?? Dans ce cas là, je fais la maj du Nas et je reformate tout plus deux nouveaux disques car j'arrivais à la limite e toutes façons.
#103801
sqmp a écrit : 26 avr. 2021 10:58 Je pense que l'on ne pourra pas compter sur QNAP sur le sujet :

Reponse support :
le mot de passe fait 32 caracter en Alphanumérique et upper / lower case
imaginez les miliards de combinaison...

je ne pense pas qu'il y aura de solution de décryptage
mais vous pouvez très bien faire un recovery comme indiqué sur les forum avec le testdisk

Cordialement,

Stéphane,

Est il possible de faire un recovery comme decrit si l'on a rebooté son NAS

#103803
MaximePavie a écrit : 09 mai 2021 11:24
QoolBox a écrit : 09 mai 2021 11:06 tu n'as pas modifié les ports HTTP et HTTPS du NAS , ni de SSH à mon a vis
Toujours modifier les ports standard 8080 , 443 de QTS

Menu Panneau de contrôle > Paramètres généraux > administration du système

Mettre des ports élevés par exemple 35880 et 35843 et ouvrir le port HTTPS (soit via le routage des ports de qnapcloud ou sur votre box/routeur directement)

Connectez-vous à votre interface depuis internet toujours en HTTPS afin de crypter les trames réseaux
Mettre un certificat SSL Qnap ou lets Encrypt pour palier au message d'erreur de certificat non signé

HTTPS://mon_nom.myqnpacloud.com:<port_SSL>  (https://monNAS.myqnapcloud.com:35843)

Toujours également utiliser un port SSH différent de 22 (si vous avez activé le protocole)

Menu Panneau de contrôle > Paramètres généraux > Telnet / SSH

Activez le bannissement des IP

Menu Panneau de controle > Sécurité >  Protection d'accés des IP

activer SSH / TELNET /HTTP(s) /FTP

Mettre une règle

En 5 Minutes nombre de tentatives de connexion ayant échoué 3 Longueur du blocage de l'IP 1 heure

Cordialement,

Stéphane,
Non en effet pas encore car avant ça j'aimerais comprendre pourquoi il faut changer ces ports et ce que ça va impliquer, pourrais-tu m'expliquer en 2 lignes ?
Le chiffres doit être grands si j'ai bien compris, cela va impliquer quelque chose pour mes futures connexions ?

Merci beaucoup

Hello,

les ports par défauts sont les ports standards et connus de tous. Par exemple un site en http utilise le port 80, un site en https utilise le port 443 et la connexion ssh utilise le port 22.
Du coup tout le monde sait que s'il veut se connecter en ssh à ton nas, il faut le port 22. S'il veut se connecter au serveur web, tout le monde sait qu'il faut utiliser le port 80.
Si tu changes le port par défaut pour utiliser un port non utilisé comme 2222 par exemple, pour te ssh, tu vas devoir spécifier que tu veux utiliser le port 2222 à la place du port par défaut.
Par exemple la commande par défaut pour ce ssh c'est :

Code : Tout sélectionner
ssh user@ip

mais si tu changes le port tu dois spécifier le port :

Code : Tout sélectionner
ssh user@ip -p 2222

Même raisonnement avant pour te connectais tu faisais xxx.myqnapcloud.com. Admettons que tu changes le port pour mettre le port 4321.
Pour te connecter à ton nas tu devras faire xxx.myqnapcloud.com:4321.

Il n'y a pas d'obligation que ça soit un gros chiffre. Ce qui est important c'est qu'il soit différent de l'original.
Concrétement les pirates scannent toutes les ip qui existent et testent les ports par défaut pour essayer de se connecter. D'où toutes les tentatives de connexion échouées. Je te recommande une politique de blocage agressive. Personnellement, dès qu'il y a 5 tentatives ratées, je bloque l'ip à vie. J'ai dû en bloquer des milliers...

#103805
Bonjour,
J'ai été victime du ramsomware Qlocker comme beaucoup.
Mon Nas a été redémarré entre temps.
Je voulais savoir s'il était possible de faire un recovery avec testdisk et les procédures décrites ici : viewtopic.php?f=19&t=15993&p=103580&hil ... er#p103580
Si oui est-il possible de faire un recovery uniquement dans un sous dossier précis.
Ex : Multimédia/photo.
En effet j'ai dans le dossier multimédia un dossier FILM, TV shows et musique. Mais je peux facilement faire une croix dessus et voudrais récupérer uniquement les photos.
Est-ce qu'une âme charitable serait prête a m'aider, car je n'y connais pas grand-chose.
Merci d'avance
  • 1
  • 27
  • 28
  • 29
  • 30
  • 31

Bonjour - je voudrais bien contacter l'utilisateur[…]

présentation

Bienvenue Framboise ;)

Présentation Psalrin

Bienvenue psalrin et merci pour cette prése[…]

nouveau !!

Bienvenue phildansterre ;)

Site hébergé sur un serveur IKOULA

Ikoula