Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
5994 connectés 

 


Possedez-vous ?
Sondage à 2 choix possibles.




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  436  437  438  ..  858  859  860  861  862  863
Auteur Sujet :

[Topic Unique] HP ProLiant MicroServer

n°9232390
CorB3n
Posté le 09-08-2014 à 11:53:31  profilanswer
 

Reprise du message précédent :
Super! Je prends donc le Proliant version nu (40€ de gagnés), une clé 8Go et de la RAM pour être large. Je me tate encore sur les disques en 2 ou 3To.


---------------
CS-View et les chouals vous invitent à consulter la charte du site.
mood
Publicité
Posté le 09-08-2014 à 11:53:31  profilanswer
 

n°9232399
xinux4d
HFR spirit
Posté le 09-08-2014 à 12:04:43  profilanswer
 

lazer127 a écrit :


Ouais ben du coup ça risque pas mal de limiter l'utilisation du bousin :o
Un hyperviseur qui ne peut pas lancer de VM, c'est un concept :o


 
ah bon ?
tu penses qu'un hyperviseur, peut virtualiser un hyperviseur dans une VM, qui va lui aussi pouvoir virtualiser un hyperviseur ...
 
 [:oh shi-]  
 [:turbocat:1]


---------------
blog voyages/4x4  https://www.pumbaoverland.com
n°9232403
valentin
Posté le 09-08-2014 à 12:05:43  profilanswer
 

xinux4d a écrit :


 
ah bon ?
tu penses qu'un hyperviseur, peut virtualiser un hyperviseur dans une VM, qui va lui aussi pouvoir virtualiser un hyperviseur ...
 
 [:oh shi-]  
 [:turbocat:1]


avec Workstation tu peux avoir une VM contenant ESXi qui va ensuite contenir une VM :)

n°9232544
frenchieis​verige
Nej, men HEJSAN!
Posté le 09-08-2014 à 14:46:09  profilanswer
 

Après avoir lu la conversation entre @l0g4n et @CorB3n, j'en conclu qu'il est impossible pour moi de passer à Xpenology à OMV sans des disques durs tampons+1 HP (et oui il faut bien que quelque chose copie les données)  :o  
Ca a l'avantage que si j'achète un 2ieme HP, je pourrais programmer des backups automatiques sur celui-ci. Mais bon, niveau porte monnaie ça ne pourra pas suivre  :o  
 
Bon, faut que j'arrête de m'apitoyer sur mon sort, après tout je n'ai encore perdu aucunes données (juste un peu contribué à miner des bitcoins dans mon dos). Pour essayer de me protéger au mieux des attaques du type Synolocker, (sniff de ports si j'ai bien compris) , @Lazer127 m'a parlé de faire un routeur en VM. J'aime pas trop l'idée que je dois laisser allumé le HP tout le temps pour avoir Internet. Donc je me suis orienté dans mes recherches vers un routeur ou il est possible d'installer un linux orienté routage. J'ai trouvé ce site: http://www.pcengines.ch/alix2d13.htm. Qu'en pensez vous?
 
De plus, j'ai trouvé une solution basé sur FreeBSD pfSense. Elle a l'avantage d'être toute "prête". Votre avis?  
Ou mieux vaut-il une distro Linux orienté routage, si oui laquelle?
 
Enfin, il faut que je creuse la solution proposée par @quack75 (iptables). D'après ce que j'ai compris, c'est une page web, qui autorise à ouvrir certains ports. Cependant, j'ai quelques questions:
-Est ce que cette page est protégé par un couple user/mdp?
- Peut on faire du multi-user? J'entends par la créer un genre de compte guest, qui aura accès au port 5000 ou celui de File station pour pouvoir récupérer des données.
.
Bref, depuis cette histoire du Synolocker, je me rends compte que j'étais pas du tout protégé, enfin mal...


---------------
[TU]: Linux Mint | NAS Homemade | Noyau Linux | OpenMediaVault | Windows 11
n°9232555
kwissrage
Posté le 09-08-2014 à 14:57:35  profilanswer
 

Hello.
 
Ce truc étant dans ma chambre et le ventilo étant de plus en plus insupportable (surtout celui de l'alim...), je me suis enfin décidé à changer de ventilo. Je trouve pas les tutos super clair mais je me démerderais quand j'aurais tout ça sous les yeux.
Donc au niveau du ventilo 40*40, je vais prendre le Scythe conseillé par des gens ici et noté comme compatible page 1: http://www.amazon.fr/Scythe-Mini-v [...] =SY124020L
+ un Noctua réputé silencieux: http://www.amazon.fr/noctua-nf-s12 [...] ds=NF-S12A
 
A priori tout est bon, il y a bien le câble Y de Noctua mais j'aimerais une petite confirmation pour être sur de mon coup. (Le scythe étant particulièrement cher sur amazon, heureusement que les fdp gratos compense)
 

frenchieisverige a écrit :

De plus, j'ai trouvé une solution basé sur FreeBSD pfSense. Elle a l'avantage d'être toute "prête". Votre avis?


J'ai pas suivi toute la conversation à propos du problème que tu as rencontré. Par contre PfSense, c'est vraiment le top en gratuit, on est largement au niveau fonctionnel d'un gros NetASQ.
Mais je vois pas en quoi ça va protéger ton xpenology, je vois pas ce que tu veux faire avec. Avec un pote on a bien réfléchi sur le sujet et vu toute les récentes failles de syno (et ça continue...), on a décidé de passer par un VPN. C'est la seule solution qui parait fiable actuellement.

Message cité 1 fois
Message édité par kwissrage le 09-08-2014 à 15:07:58
n°9232569
frenchieis​verige
Nej, men HEJSAN!
Posté le 09-08-2014 à 15:06:30  profilanswer
 

kwissrage a écrit :

Hello.
 
Ce truc étant dans ma chambre et le ventilo étant de plus en plus insupportable (surtout celui de l'alim...), je me suis enfin décidé à changer de ventilo. Je trouve pas les tutos super clair mais je me démerderais quand j'aurais tout ça sous les yeux.
Donc au niveau du ventilo 40*40, je vais prendre le Scythe conseillé par des gens ici et noté comme compatible page 1: http://www.amazon.fr/Scythe-Mini-v [...] =SY124020L
+ un Noctua réputé silencieux: http://www.amazon.fr/noctua-nf-s12 [...] ds=NF-S12A
 
A priori tout est bon, il y a bien le câble Y de Noctua mais j'aimerais une petite confirmation pour être sur de mon coup. (Le scythe étant particulièrement cher sur amazon, heureusement que les fdp gratos compense)


 
Pout changer ton ventilos, on a fait un tuto avec mon pote @WizardPC. Va jeter un coup d'oeil ici :)
Par contre, nous avons pris 2 noctuas 1*40 + 1*120 :)
 
 


---------------
[TU]: Linux Mint | NAS Homemade | Noyau Linux | OpenMediaVault | Windows 11
n°9232578
kwissrage
Posté le 09-08-2014 à 15:11:54  profilanswer
 

frenchieisverige a écrit :


 
Pout changer ton ventilos, on a fait un tuto avec mon pote @WizardPC. Va jeter un coup d'oeil ici :)
Par contre, nous avons pris 2 noctuas 1*40 + 1*120 :)
 
 


Clairement top et bien expliqué! merci beaucoup.
La page 1 mériterait une petite MAJ avec ton tuto, sans parler de tous les liens silentpcreview.com qui sont HS.

n°9232582
frenchieis​verige
Nej, men HEJSAN!
Posté le 09-08-2014 à 15:15:23  profilanswer
 

kwissrage a écrit :


Clairement top et bien expliqué! merci beaucoup.
La page 1 mériterait une petite MAJ avec ton tuto, sans parler de tous les liens silentpcreview.com qui sont HS.


Ce n'est pas moi qui gère ça. Par contre je peux contacter empereur78 pour qu'il mette à jour la page 1 :)


---------------
[TU]: Linux Mint | NAS Homemade | Noyau Linux | OpenMediaVault | Windows 11
n°9232585
l0g4n
Expert en tout :o
Posté le 09-08-2014 à 15:17:54  profilanswer
 

frenchieisverige a écrit :

après tout je n'ai encore perdu aucunes données (juste un peu contribué à miner des bitcoins dans mon dos).


MMhh... C'est qui qui parlais d’hypothétiques problèmes avec Xpenology ? :D
 

frenchieisverige a écrit :

Donc je me suis orienté dans mes recherches vers un routeur ou il est possible d'installer un linux orienté routage. J'ai trouvé ce site: http://www.pcengines.ch/alix2d13.htm. Qu'en pensez vous?


Que pour moins de 100€, tu peut avoir un EdgeLiteRouter, avec du linux, des perfs de fou et la puissance d'IPtable :jap:


---------------
Fort et motivé. Sauf parfois.
n°9232624
frenchieis​verige
Nej, men HEJSAN!
Posté le 09-08-2014 à 16:01:24  profilanswer
 

l0g4n a écrit :


MMhh... C'est qui qui parlais d’hypothétiques problèmes avec Xpenology ? :D


C'est bien toi!  :D Sauf que quand j'ai installé xpenology, je n'étais pas encore sur ce topic, puis je voyais plutôt le coté pratique avec interface graphique et souplesse d’utilisation pour commencer dans le monde NAS et tout ce qui touche autour.
 :(  Si seulement j'avais su...
Bref, tu confirmes bien ma conclusion: à savoir qu'ils faut des disques tampons pour passer de l'un à l'autre?

 

EDIT: C'est bien toi qui m'a branché sur la sécurité des données. Mais j'ai peur de tomber dans la paranoïa :lol:
 

l0g4n a écrit :


Que pour moins de 100€, tu peut avoir un EdgeLiteRouter, avec du linux, des perfs de fou et la puissance d'IPtable :jap:

 

En faisant une recherche rapide, j'ai trouvé ça: http://www.amazon.com/EdgeRouter-E [...] B00CPRVF5K. Ca m'a l'air pas mal, avec un micro OS Edge OS. Je n'y connais rien; mais en regardant la datasheet, je me rends compte que je vais mettre mon Proliant en DMZ, puis le reste de mon réseau local sur l'autre port. Une autre question me veint à l'esprit : Depuis mon réseau local, je peux quand même accéder à mon NAS via le routeur c'est ça?

Message cité 1 fois
Message édité par frenchieisverige le 09-08-2014 à 16:02:47

---------------
[TU]: Linux Mint | NAS Homemade | Noyau Linux | OpenMediaVault | Windows 11
mood
Publicité
Posté le 09-08-2014 à 16:01:24  profilanswer
 

n°9232636
CorB3n
Posté le 09-08-2014 à 16:11:41  profilanswer
 

Le blocage des ports / routage / anti snifage des box n'est il pas suffisant pour empêcher le Synocryptage ? C'est pour ça que je parlais d'antivirus / FW dans mon post précédent L0g4n, pour éviter de blacklister un système OneClick à cause d'une faille non exploitable si on sécurise la connexion (box/routeur mais achat supplémentaire)
Avec DSM5 elle est corrigée d'ailleurs j'ai cru lire


---------------
CS-View et les chouals vous invitent à consulter la charte du site.
n°9232645
frenchieis​verige
Nej, men HEJSAN!
Posté le 09-08-2014 à 16:25:12  profilanswer
 

CorB3n a écrit :

Le blocage des ports / routage / anti snifage des box n'est il pas suffisant pour empêcher le Synocryptage ? C'est pour ça que je parlais d'antivirus / FW dans mon post précédent L0g4n, pour éviter de blacklister un système OneClick à cause d'une faille non exploitable si on sécurise la connexion (box/routeur mais achat supplémentaire)
Avec DSM5 elle est corrigée d'ailleurs j'ai cru lire


 
Le problème c'est que les box de nos jours font 3 en 1 c'est-à-dire modem/routeur/swtich. Mais fait que dalle avec, tu peux juste ouvrir quelques ports et les rediriger. Routage? beh je pense qu'il est impossible de créer de règles donc c'est carrément useless. Switch? Ma livebox est même pas en gigabit. :o  
 
Donc pour moi, une livebox ça sert à avoir internet. Basta. Enfin, si pour avoir le téléphone par IP et la tv. Ca s'arrête la maintenant dans mon esprit. (tout ça c'est ma réflexion à cause de Log4n  :love:  [:jeffman] )
 
PS: je m’intéressais pas du tout à la livebox avant , voir le principe de fonctionnement  etc.. tant que j'avais internet j'étais content à vrai dire  :whistle:


---------------
[TU]: Linux Mint | NAS Homemade | Noyau Linux | OpenMediaVault | Windows 11
n°9232658
quack75
Posté le 09-08-2014 à 16:45:44  profilanswer
 

tchomil a écrit :

Les dates de garanties indiqué sur le site HP, correspond aux dates de sortie d'usine...


 
il se passe quoi si j'ai un problème le 1er juillet 2016 ? J'ai pas le support HP du coup ??

n°9232666
valentin
Posté le 09-08-2014 à 16:51:13  profilanswer
 

quack75 a écrit :


 
il se passe quoi si j'ai un problème le 1er juillet 2016 ? J'ai pas le support HP du coup ??


Avec la facture tu peux demander de régulariser la date de début de support :jap:

n°9232694
l0g4n
Expert en tout :o
Posté le 09-08-2014 à 17:24:06  profilanswer
 

frenchieisverige a écrit :


C'est bien toi!  :D Sauf que quand j'ai installé xpenology, je n'étais pas encore sur ce topic, puis je voyais plutôt le coté pratique avec interface graphique et souplesse d’utilisation pour commencer dans le monde NAS et tout ce qui touche autour.
 :(  Si seulement j'avais su...


Je me servais surtout de ton expérience pour appuyer mon argumentation. Mais, autant je suis un troll qui monte sur ses grands cheveaux quand quelqu'un n'est pas d'accord avec moi, autant sache que je suis profondément désolé pour toi si ton Syno c'est fait hacker, fusse-t-il seulement pour miner du coin :jap:

frenchieisverige a écrit :


Bref, tu confirmes bien ma conclusion: à savoir qu'ils faut des disques tampons pour passer de l'un à l'autre?


Oui, je pense bien :/

frenchieisverige a écrit :


EDIT: C'est bien toi qui m'a branché sur la sécurité des données. Mais j'ai peur de tomber dans la paranoïa :lol:


La sécurité des données, c'est important si les données sont importantes.
Je m'explique avec mon cas perso : dans mon proliant, j'ai un disque 1To sur lequel arrivent mes isos linux et films de vacances. J'ai pas envie qu'il crame, mais en soit, les données n'ont rien d'important à mes yeux. -> sécu 0/10 actuellement
Par contre, j'ai aussi deux disques de 500Go en raid 1 sur lesquels j'ai mes photos de familles, documents perso, et autres... Tout ces fichiers sont aussi répliqués dans le cloud. -> sécu 8/10 (pas de sauvegarde papier de tout, en cas de bombe IEM je perd tout).
Mais au final, un méchant hacker qui rentrerais sur mon proliant aurais la possibilité de tout effacer/récupérer/crypter -> sécu jamais assez importante pour être sûr que ça n'arrive pas.
 

frenchieisverige a écrit :


En faisant une recherche rapide, j'ai trouvé ça: http://www.amazon.com/EdgeRouter-E [...] B00CPRVF5K. Ca m'a l'air pas mal, avec un micro OS Edge OS. Je n'y connais rien; mais en regardant la datasheet, je me rends compte que je vais mettre mon Proliant en DMZ, puis le reste de mon réseau local sur l'autre port. Une autre question me veint à l'esprit : Depuis mon réseau local, je peux quand même accéder à mon NAS via le routeur c'est ça?


Go topic dédié EdgeRouterLite, par c0mm0n, y'a des infos sympa, des gens qui en ont, une bonne ambiance et le taulier traine dans le coin ;)
Mais grosso modo, "oui" à tes questions :jap:
 

CorB3n a écrit :

Le blocage des ports / routage / anti snifage des box n'est il pas suffisant pour empêcher le Synocryptage ? C'est pour ça que je parlais d'antivirus / FW dans mon post précédent L0g4n, pour éviter de blacklister un système OneClick à cause d'une faille non exploitable si on sécurise la connexion (box/routeur mais achat supplémentaire)
Avec DSM5 elle est corrigée d'ailleurs j'ai cru lire


Oui et non. Regarde : un nas type Syno, l'objectif, c'est quand même l'accès à tes fichiers depuis ton lan et parfois depuis internet. (Genre t'es chez tata ginette, tu veux lui montrer tes photos de chameaux). Alors, t'a plusieurs solutions :
1)Tu branches (ou t'installe DSM :o), ça te file un compte en ligne sur xxxx.monsyno.com, duquel tu accède depuis ton pc en lan et depuis chez tata ginette. Sauf que c'est super lent parceque tu passes par les serveur de synology à chaque fois.
2)Tu branches (...) et tu redirige les ports qui vont bien sur ta box. Et là, t'a un débit de fou (toi et tata ginette disposez de la fibre sfr à 1Gb/s :o). Mais le premier hacker qui passe dans le coin rentre dans ton syno, installe un synolocker, un mineur de bitcoin et y stock ses photos pédo-zoo-nécro :o
3)Tu branches (...), tu redirige des ports pas standards... Manque de bol, k3v1n viens de trouver un scanner de port qui marche bien, retour en case 2).
4)Tu branche (...), tu ne redirige que le port du VPN, et à chaque fois que tu veux accéder à ton nas depuis chez tata ginette, tu installe openvpn, tu met tes certificats (que tu stock sur clé USB), tu te connecte sur ton LAN en VPN, puis à ton NAS. C'est cool, sauf que ça marche pas depuis ton iPhone, l'iPad de tata ginette, ni depuis le réseau de ta boite (qui filtre un peu tout ce qui passe :o).
...
Bref, y'a pas de solution magique malheureusement, tout est histoire de compromis.
 
Par contre, là où je veux réagir, c'est quand tu cite l'antivirus. 99,9% des antivirus sur le marché sont dédiés à windows. Si il est possible d'en installer certains sous linux/l'OS d'un nas (souvent linux :D)/BSD/whatever, ils ne sont là que pour détecter un virus "Windows". Le petit 0,1% qui reste sont les antivirus pour MacOSX (oui, y'a des virus sous mac, les premiers à télécharger illégalement la suite office 2007 ou 2010 pour MacOS s'en sont mordu les doigts...) et pour les virus pour MacOSX et des AV pour Android qui sont sensés détecter les applications au comportement étrange.
Aucun antivirus n'aurais détecté le synolocker, ou les miner pour syno...


---------------
Fort et motivé. Sauf parfois.
n°9232741
frenchieis​verige
Nej, men HEJSAN!
Posté le 09-08-2014 à 18:23:58  profilanswer
 

 

Beh j'en ai bien l'impression...  :o  mais mieux vaut tard que jamais comme on dit!  :D
Faut juste que je sois sur de mon coup pour me lancer dans une nouvelle "aventure", car je ressens que je suis au pied du mur.. avec un mur aussi grand qu'un gratte-ciel. J'ai quelques bases en réseau, des mots qui me revienne comme ça..
Par exemple, je sais que la livebox (de mes parents) c'est elle qui gère l'adressage IP (c'est comme ça qu'on dit?) , enfin elle attribue une IP en DHCP (ip dynamique) pour chaque appareil connecté. Si j'ai bien compris, il va falloir faire ça avec le routeur maintenant.
Par contre me bouffer de la doc  comme livre de chevet pour que je comprenne, ça ne me fait pas peur! Par contre, peut être que vous allez être submergé de questions de ma part  :lol:

 

[JeRaconteMaLife]

 

Message hors charte.

 

[/JeRaconteMaLife]

 
l0g4n a écrit :


Je me servais surtout de ton expérience pour appuyer mon argumentation. Mais, autant je suis un troll qui monte sur ses grands cheveaux quand quelqu'un n'est pas d'accord avec moi, autant sache que je suis profondément désolé pour toi si ton Syno c'est fait hacker, fusse-t-il seulement pour miner du coin :jap:

 

C'est des choses qui arrivent, et qui font réfléchir. 2 grosses attaques en moins d'un an, Synology est victime de son succès.. Ca fait juste réfléchir des gens comme moi pour changer son fusil d'épaule  :jap:

 
l0g4n a écrit :


Oui, je pense bien :/

 

Ok, je vais acheter des disques tampons mais plus tard. En tout cas, le HP sur pixmania me fait de l'oeil. Quitte à ce que j'achète les disques au fur et à mesure après et faire joujou avec ESXI pendant ce temps la. Mais la prio c'est de configurer ce routeur linux  :D

 
l0g4n a écrit :


La sécurité des données, c'est important si les données sont importantes.
Je m'explique avec mon cas perso : dans mon proliant, j'ai un disque 1To sur lequel arrivent mes isos linux et films de vacances. J'ai pas envie qu'il crame, mais en soit, les données n'ont rien d'important à mes yeux. -> sécu 0/10 actuellement
Par contre, j'ai aussi deux disques de 500Go en raid 1 sur lesquels j'ai mes photos de familles, documents perso, et autres... Tout ces fichiers sont aussi répliqués dans le cloud. -> sécu 8/10 (pas de sauvegarde papier de tout, en cas de bombe IEM je perd tout).
Mais au final, un méchant hacker qui rentrerais sur mon proliant aurais la possibilité de tout effacer/récupérer/crypter -> sécu jamais assez importante pour être sûr que ça n'arrive pas.

 


 

Me fait penser qu'il faut que je me penche aussi pour faire une sauvegarde automatique (rsynch). J'ai déja une sauvegarde de mes trucs important sur un Gdrive. C'est pas très NSA proof, mais au moins c'est une sauvegarde..
mais j'en tire une conclu: on est jamais assez bien protégé malgré toute la volonté du monde!

 
l0g4n a écrit :


Go topic dédié EdgeRouterLite, par c0mm0n, y'a des infos sympa, des gens qui en ont, une bonne ambiance et le taulier traine dans le coin ;)
Mais grosso modo, "oui" à tes questions :jap:

 


 

Drap planté, par contre c'est XaTriX l'auteur du topic non?
Ou alors c0mm0n a fait un autre topic quelque part  :p

 
l0g4n a écrit :


Oui et non. Regarde : un nas type Syno, l'objectif, c'est quand même l'accès à tes fichiers depuis ton lan et parfois depuis internet. (Genre t'es chez tata ginette, tu veux lui montrer tes photos de chameaux). Alors, t'a plusieurs solutions :
1)Tu branches (ou t'installe DSM :o), ça te file un compte en ligne sur xxxx.monsyno.com, duquel tu accède depuis ton pc en lan et depuis chez tata ginette. Sauf que c'est super lent parceque tu passes par les serveur de synology à chaque fois.
2)Tu branches (...) et tu redirige les ports qui vont bien sur ta box. Et là, t'a un débit de fou (toi et tata ginette disposez de la fibre sfr à 1Gb/s :o). Mais le premier hacker qui passe dans le coin rentre dans ton syno, installe un synolocker, un mineur de bitcoin et y stock ses photos pédo-zoo-nécro :o
3)Tu branches (...), tu redirige des ports pas standards... Manque de bol, k3v1n viens de trouver un scanner de port qui marche bien, retour en case 2).
4)Tu branche (...), tu ne redirige que le port du VPN, et à chaque fois que tu veux accéder à ton nas depuis chez tata ginette, tu installe openvpn, tu met tes certificats (que tu stock sur clé USB), tu te connecte sur ton LAN en VPN, puis à ton NAS. C'est cool, sauf que ça marche pas depuis ton iPhone, l'iPad de tata ginette, ni depuis le réseau de ta boite (qui filtre un peu tout ce qui passe :o).
...
Bref, y'a pas de solution magique malheureusement, tout est histoire de compromis.

 

Par contre, là où je veux réagir, c'est quand tu cite l'antivirus. 99,9% des antivirus sur le marché sont dédiés à windows. Si il est possible d'en installer certains sous linux/l'OS d'un nas (souvent linux :D)/BSD/whatever, ils ne sont là que pour détecter un virus "Windows". Le petit 0,1% qui reste sont les antivirus pour MacOSX (oui, y'a des virus sous mac, les premiers à télécharger illégalement la suite office 2007 ou 2010 pour MacOS s'en sont mordu les doigts...) et pour les virus pour MacOSX et des AV pour Android qui sont sensés détecter les applications au comportement étrange.
Aucun antivirus n'aurais détecté le synolocker, ou les miner pour syno...

 

Bien marrant tes points 1, 2, 3, 4, j'y ai même cru au point 4! Et je me suis dit merde c'est peut être une solution aussi. Jusqu'au moment ou mémé ginette utilise son iPad xD
Puis ne me dit pas qu'il croyait être protégé avec l'anti-virus fournit de base par le DSM?  :o Je sais même pas si il y une protection en temps réel, il ne me semble pas. Pour preuve je l'ai désinstallé de mon XPenology, il me servait à rien à part prendre de la mémoire pour rien!

Message cité 1 fois
Message édité par frenchieisverige le 10-08-2014 à 18:02:46

---------------
[TU]: Linux Mint | NAS Homemade | Noyau Linux | OpenMediaVault | Windows 11
n°9232745
l0g4n
Expert en tout :o
Posté le 09-08-2014 à 18:31:07  profilanswer
 

frenchieisverige a écrit :


C'est des choses qui arrivent, et qui font réfléchir. 2 grosses attaques en moins d'un an, Synology est victime de son succès.. Ca fait juste réfléchir des gens comme moi pour changer son fusil d'épaule  :jap:  


Quand des forumeurs te disent que ce genre de chose, c'est hypothétique sur Xpenology, tu rigoles bien :D

frenchieisverige a écrit :


Drap planté, par contre c'est XaTriX l'auteur du topic non?
Ou alors c0mm0n a fait un autre topic quelque part  :p  


Ah ptète, je vais finir par les confondre ces deux là :o

frenchieisverige a écrit :


Puis ne me dit pas qu'il croyait être protégé avec l'anti-virus fournit de base par le DSM?  :o Je sais même pas si il y une protection en temps réel, il ne me semble pas. Pour preuve je l'ai désinstallé de mon XPenology, il me servait à rien à part prendre de la mémoire pour rien!


Bah si :D


---------------
Fort et motivé. Sauf parfois.
n°9232770
frenchieis​verige
Nej, men HEJSAN!
Posté le 09-08-2014 à 19:15:46  profilanswer
 

Et Log4n, tu penses quoi de ce que j'ai mis entre mes magnifiques balises [JeRaconteMaLife] [/JeRaconteMaLife] ?


---------------
[TU]: Linux Mint | NAS Homemade | Noyau Linux | OpenMediaVault | Windows 11
n°9232777
l0g4n
Expert en tout :o
Posté le 09-08-2014 à 19:21:10  profilanswer
 

Que raconter ces portions de ta life sur HFR est hors charte :o
Et que moi, je prendrais un serveur dédié en France pour m'assurer de n'avoir aucun problème. La HADOPI ne se penche que sur les FAI grand public :jap:


---------------
Fort et motivé. Sauf parfois.
n°9232784
frenchieis​verige
Nej, men HEJSAN!
Posté le 09-08-2014 à 19:29:19  profilanswer
 

l0g4n a écrit :

Que raconter ces portions de ta life sur HFR est hors charte :o
Et que moi, je prendrais un serveur dédié en France pour m'assurer de n'avoir aucun problème. La HADOPI ne se penche que sur les FAI grand public :jap:


 
Oups..  :sweat:  J'en suis désolé  :(  
Ok, je vois le genre, puis tu viens récupérer le contenu de ton serveur dédié sur ton serveur c'est ça?  
 


---------------
[TU]: Linux Mint | NAS Homemade | Noyau Linux | OpenMediaVault | Windows 11
n°9232790
xinux4d
HFR spirit
Posté le 09-08-2014 à 19:35:53  profilanswer
 

frenchieisverige a écrit :


 
Oups..  :sweat:  J'en suis désolé  :(  
Ok, je vois le genre, puis tu viens récupérer le contenu de ton serveur dédié sur ton serveur c'est ça?  
 


 
ouep et dieu (ou un autre gars, on sait pas trop) inventa rsync, scp, sshfs, sftp ...
(via une petite tache cron qui va bien :) )


---------------
blog voyages/4x4  https://www.pumbaoverland.com
n°9232794
l0g4n
Expert en tout :o
Posté le 09-08-2014 à 19:37:26  profilanswer
 

frenchieisverige a écrit :


Ok, je vois le genre, puis tu viens récupérer le contenu de ton serveur dédié sur ton serveur c'est ça?  


Alors, t'a cette solution là. Et t'a aussi la solution de chiffrer ton traffic entre toi et ton serveur, et de tout refaire "sortir" au niveau du serveur.
Dans ce cas, OpenVPN est ton ami :jap:


---------------
Fort et motivé. Sauf parfois.
n°9232798
CorB3n
Posté le 09-08-2014 à 19:39:27  profilanswer
 

Je ne parlais pas de virus ! Je n'en ai jamais eu depuis 10 ans, je sais ce qui craint ou non mais merci de vous en inquiéter :o  
 
Je demandais juste si le Cryptolocker aurait pu être bloqué par une box qui protège contre l'intrusion, le scan ou l'IP flood (car c'est bien le seul soucis), pas besoin du reste. Comme on l'a dit, si on doit se faire hacker c'est pas une intrusion externe ou une erreur de manip' (double click porn.exe :o )
 
Et si une box ne peut empêcher l'intrusion, si un programme dans l'OS Xpeno existait, ou le cas écheant un plugin pour se prémunir :)


---------------
CS-View et les chouals vous invitent à consulter la charte du site.
n°9232810
l0g4n
Expert en tout :o
Posté le 09-08-2014 à 19:47:15  profilanswer
 

Bah, si tu bloc les ports utilisés, oui, tu bloc le risque d'infection.
Maintenant, le soucis, c'est que ces ports, si on les ouvre, c'est probablement parcequ'ils apportent une fonctionnalité. Alors j'ai pas regardé en profondeur, mais ça doit être un truc style "accès aux fichiers depuis internet pour quand t'es pas chez toi" ou "Application XXX sur Android/iPhone qui te permet de faire YY avec ton NAS depuis ailleurs que chez toi".
Alors, en général, tu as aussi la possibilité d'utiliser un autre port, et de le spécifier dans tes applications. Sauf que ça marche que pour le mec qui utilise l'exploit (le hack) sans réfléchir. Celui qui a un brin de jugeote et scan les ports, bah il passe quand même.
Une box qui protège contre "l'intrusion, le scan ou l'IP flood", je sais pas comment elle fait. Enfin, déjà, "IP Flood", je vois pas trop... DoS ? DDoS ? Autre chose ?
En soit, si ces machins fonctionnent, c'est parcequ'il y a des failles dans le logiciel de Synology, dans des services qui sont en général exposés sur le net parcequ'ils apportent des fonctionnalités. Forcément, si tu sépare ces services du net, tu fait disparaitre le risque. Comme la fonctionnalité.
Enfin, comme je l'ai écris plus haut, non, y'a pas d'Antivirus qui aurais pu empêcher ça.  
C'est pas "la box" qui vas empêcher l'intrusion, c'est la config que tu vas en faire. Je te renvois à un de mes message plus haut, avec une liste et des trucs à propos de tata ginette et son iPad :o


---------------
Fort et motivé. Sauf parfois.
n°9232818
CorB3n
Posté le 09-08-2014 à 19:54:14  profilanswer
 

Oui j'ai bien lu tout ça :p  
Mais disons que ce genre d'attaque exploite avant tout une faille patchée désormais du système (comme heartbleed sur SSL), rien n'empêchera le port scan mais la vulnérabilitée corrigée empêchera l'intrusion. On en parle bcp car Syno est mondialement connu, SSL c'est quand même bien pire et si ça arrive à ce progr d'encryption du web, autant dire que même FreeNas peut être exposé par une faille un jour (mais à ce train là on ne vit plus on devient parano)
Pour le coup mes données je m'en fou je repasserai des jours à DL s'il faut, mais s'il était possible de contrecarer l'arrivée de faille potentielles tout système confondu grâce à a du matos qu'on a tous (box =/= routeur en + de la box), s'aurait été cool


---------------
CS-View et les chouals vous invitent à consulter la charte du site.
n°9232824
l0g4n
Expert en tout :o
Posté le 09-08-2014 à 19:59:55  profilanswer
 

Je pense que tu mélange 2/3 trucs quand même :o
En soit, si tu connecte rien à internet (pas de redirection de ports sur ton nas, voir le mettre sur un réseau séparé), t'a aucun risque qu'il se fasse hacker si c'est ta question (parceque fermer tout les ports de la box, c'est l'effet que ça vas avoir :o).
 
Donc oui, tu peut contrecarrer l'arrivée de failles potentielles. Avec ta box. Au détriment des fonctionnalités. Genre, accéder à ton nas. C'est dommage quand même, pour un NAS, de pas pouvoir y accéder :o
 
Maintenant, et parceque je sais que tu dois pas être le seul à faire l'erreur, c'est pas SSL qui était vulnérable, mais certaines version bien précises d'une implémentation de SSL (OpenSSL), utilisée dans certains cas.
Exemple con : 99% des serveurs ssh linux utilisent openSSL (openssh-server). Pourtant, y'en a aucun qui a été touché par la faille. Parcequ'aucun n'utilisais heartbeat. Ceux qui étaient sur une ancienne version d'OpenSSL n'ont pas eu de soucis. Comme ceux qui étaient à jour (mais vraiment à jour :o).
Et, sérieusement, entre FreeNas, qui est basé sur BSD et un système fermé, géré par une petite boite (Synology vs l'université de Berkeley quoi :o), je sais à qui je fait confiance :jap:


Message édité par l0g4n le 09-08-2014 à 20:01:58

---------------
Fort et motivé. Sauf parfois.
n°9232827
CorB3n
Posté le 09-08-2014 à 20:01:48  profilanswer
 

d'accord, mais DSM <5 seulement a subit l'attaque, si 80% des gens avaient migrés on en aurait pas forcément eu vent


---------------
CS-View et les chouals vous invitent à consulter la charte du site.
n°9232830
l0g4n
Expert en tout :o
Posté le 09-08-2014 à 20:02:24  profilanswer
 

J'ai pas compris la phrase dans le contexte, mais ça a l'air bien :D


---------------
Fort et motivé. Sauf parfois.
n°9232866
lazer127
Posté le 09-08-2014 à 20:29:54  profilanswer
 

xinux4d a écrit :

ah bon ?
tu penses qu'un hyperviseur, peut virtualiser un hyperviseur dans une VM, qui va lui aussi pouvoir virtualiser un hyperviseur ...
 
 [:oh shi-]  
 [:turbocat:1]


Bah justement non  :heink:  
J'avais bien dit que ESXi doit être installé sur le Proliant avant tout autre chose.
 
Maintenant pour ceux qui disent qu'on peut mettre ESXi dans une VM puis créer d'autres VMs là dedans, et bien OK très bien  :jap:  
Mais conseiller ça sur un forum où les gens viennent se renseigner, et ont déjà peur de la virtualisation car c'est compliqué nouveau, et que ça diminue les perfs, alors je n'ose pas imaginer ça en prod...
 

l0g4n a écrit :


Que pour moins de 100€, tu peut avoir un EdgeLiteRouter, avec du linux, des perfs de fou et la puissance d'IPtable :jap:


Super intéressant ça, merci  :jap:  
Je vais étudier ça.
 

CorB3n a écrit :

d'accord, mais DSM <5 seulement a subit l'attaque, si 80% des gens avaient migrés on en aurait pas forcément eu vent


Pire, DSM 4.3 d'avant décembre 2013, donc une très vieille version.
Je n'ai pas de chiffres officiels, mais je suppose que plus de 80% de gens sont sur une version plus récente (même en 4.3)

n°9232890
CorB3n
Posté le 09-08-2014 à 20:42:44  profilanswer
 

On est d'accord que c'est faire pipi dans un violon... Comme dire que IOS 3 est victime d'une faille et comme c'est Apple ben scandale sauf qu'en réalité la proportion est infiniment minime :pt1cable:  
 
Des failles y'en aura tout le temps, et comme dit plus haut même en se protégeant comme on peut quand la faille fait partie intégrante du système beeeeh... dans le fion quoi!


---------------
CS-View et les chouals vous invitent à consulter la charte du site.
n°9232895
l0g4n
Expert en tout :o
Posté le 09-08-2014 à 20:48:48  profilanswer
 

lazer127 a écrit :


Bah justement non  :heink:  
J'avais bien dit que ESXi doit être installé sur le Proliant avant tout autre chose.
 
Maintenant pour ceux qui disent qu'on peut mettre ESXi dans une VM puis créer d'autres VMs là dedans, et bien OK très bien  :jap:  
Mais conseiller ça sur un forum où les gens viennent se renseigner, et ont déjà peur de la virtualisation car c'est compliqué nouveau, et que ça diminue les perfs, alors je n'ose pas imaginer ça en prod...


 
On l'a conseillé pour que le forumeur concerné puisse faire un choix entre ESXi et Proxmox. Pour qu'il puisse comparer les interfaces, les options :jap:
C'était explicité, et c'est, évidement, pas pour le mettre en prod :o
Quoi que de la prod avec des hyperviseurs virtualisés, ça doit exister. Faut juste sortir du monde "lambda" de l'info... Mainframe IBM, ce genre de choses...
 
 

CorB3n a écrit :

On est d'accord que c'est faire pipi dans un violon... Comme dire que IOS 3 est victime d'une faille et comme c'est Apple ben scandale sauf qu'en réalité la proportion est infiniment minime :pt1cable:  
Des failles y'en aura tout le temps, et comme dit plus haut même en se protégeant comme on peut quand la faille fait partie intégrante du système beeeeh... dans le fion quoi!


Sauf que la probabilité d'une faille exploitée sur un système fermé d'une petite boite, qui se retrouve sur des millions d'équipements chez des particuliers et sur un système open source, c'est pas la même.
Heartbeat était corrigé le jour de l'annonce de la faille :jap:
Si tout les gens avaient patchés day one (comme ils sont sensés le faire), y'aurais eu aucune exploit possible. Alors que synolocker, c'est l'inverse :D


---------------
Fort et motivé. Sauf parfois.
n°9232936
CorB3n
Posté le 09-08-2014 à 21:30:11  profilanswer
 

C'est pas si simple, si Apple patch IOS7 ils sortent une version 7.0.1 pas obligatoire à mettre à jour
DSM était patché depuis x temps avec sa version 5 mais si l'utilisateur update pas il reste vulnérable. Est ce pour autant que Syno est en tort ? J'en doute, le patch s'accompagne de l'action utilisateur la preuve en est Syno à mis à jour depuis longtemps les dommages sont sur ceux qui n'y phrasent pas
Un peu comme le pishing IE6 dans ma boîte (et pas une petite boîte) on a pas le droit de faire la mise a jour sauf que quand il y aura vraiment un exploit le tort ne sera pas vers MS


---------------
CS-View et les chouals vous invitent à consulter la charte du site.
n°9232943
quack75
Posté le 09-08-2014 à 21:39:26  profilanswer
 

quack75 a écrit :

ouais entre temps j'ai vu pour les serials, j'ai contacté un vendeur, on va voir.


 
Bon ben retour d'experience sur l'achat de la licence ILO Advanced à 31$ sur amazon.com, c'est de la balle.  
Je l'ai acheté chez MITECH, le gars me l'a envoyé par email le jour même !
 
Vous pouvez y aller sans hésiter. à 31$ ça vaut vraiment le coup ILO.

n°9232950
quack75
Posté le 09-08-2014 à 21:46:54  profilanswer
 

Au fait je vends 2Go de RAM ECC d'origine du G8 à 10€, par contre pour ce prix là j'ai pas envie de m’embêter faut venir la chercher chez moi sur paris.
Je vends aussi le Celeron G1610T à 20€, à venir chercher également. Me PM si intéressé.

n°9232961
quack75
Posté le 09-08-2014 à 21:53:01  profilanswer
 

Bon j'ai mis à jour ILO en 1.51 avec le service pack proliant et j'ai mis à jour la ROM système en 06/06/14 (au fait cette mise à jour là on peut pas la faire depuis ILO, le clavier virtuel répond pas....) et sous freenas j'ai un ventilo qui tourne à 18% en idle... On l'entend un peu mais ça va.
 
Le proc (E3-1265L V2) est à 40°, par contre le chipset est à 71° et le "VR P1 Zone" à 60° (temp. ambiante à 26°)

Message cité 1 fois
Message édité par quack75 le 09-08-2014 à 21:54:12
n°9232977
quack75
Posté le 09-08-2014 à 22:10:49  profilanswer
 


 
290€ le proc.
 
Ben au final ça me fait un NAS énorme pour le prix d'un gros Syno (350 + 290 + 200). Le DS1513+ est à 720€ par exemple mais il a que 2Go de RAM et un proc ATOM....
Et puis je voulais du ZFS...


Message édité par quack75 le 09-08-2014 à 22:11:52
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  436  437  438  ..  858  859  860  861  862  863

Aller à :
Ajouter une réponse
 

Sujets relatifs
[ Topic unique ] Bitfenix Shinobi XLAjour Ram HP-Envy 17-3002EF
[Topic Unique] CPU Limited: Test 50 CPU ! ( Intel & AMD )[Topic Unique] CPU Limited: Test 50 CPU ! ( Intel & AMD )
PC bloque sur la page HP[Topic Unique] MSI - Les Cartes mères Z77, B75, H77 (S1155 Ivy Bridge)
[Topic Unique] Silverstone Sugo SG03 / SG04Probleme de memoire sur HP Pavilion dv7-1207ef
[Topic Unique] Asus Maximus V GENE 
Plus de sujets relatifs à : [Topic Unique] HP ProLiant MicroServer


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)