J’en ai chez moi : pas de soucis mais shutdown jusque demain quand j’aurais plus de temps
Edit : en effet ils n’ont pas de soucis et j’avais déjà effectué toutes les consignes ci dessus, je les arrête tout de même.
Beaucoup de monde impacté mais on peut aussi lire pas mal de monde qui ne l’est pas, bref difficile de dire quelle ampleur réelle mais ça sent une première vague qui avait laissé pas mal de choses actives / par défaut plus qu’autre chose, à confirmer car bien malin qui rirait d’une sécurité toute relative.
Pour ma part ça me motive à virer le routeur starlink et monter un perso (j’ai un R9000 qui prend la poussière) histoire de bien couper tout accès aux NAS depuis l’extérieur pour ceux qui n’ont strictement pas besoin d’internet (faudra résoudre le souci des MAJ manuelles et de l’horloge réseau pour le 2FA mais bon).
Et bien, j’ai eu du bol!
Ce matin, mon NAS était inaccessible, je suis allé voir et il avait une LED rouge. Je l’ai redémarré en débranchant/rebranchant le câble électrique et il est reparti.
C’est seulement maintenant que je vois ton message, j’ai fait plein de vérification (pas de process chelou, rien dans la crontab, pas d’utilisation du CPU), mais je ne semble pas infecté. Je pense que le NAS a planté durant la tentative de piratage…
Ben j’ai tout effacé C’était impossible à récupérer, c’était du 7-zip en AES 256 bits. Heureusement j’avais une bonne partie sur un disque externe et les gros fichiers n’étaient pas encryptés.
Qnap avait été prévenu de la faille 6 mois avant et ils n’ont rien fait.
Et là c’est la deuxième vague d’attaque, la première c’était en avril.
J’ai pris un Qnap parce que c’était le moins cher, c’était pas une super bonne idée
Après, peu importe la marque, il faut vraiment se poser cette question: A-t-on vraiment besoin d’avoir accès à ses fichiers en permanence depuis n’importe où ?
Clairement depuis toujours j’ai limité au max l’accès à mes NAS, fermé plein de ports, whitelist IP, limitation des services, etc. Mais là je suis repassé avec un routeur basique et ça rouvre pas mal de choses.
Perso je n’y accède jamais de puis le net, ça c’est zen. Mais les NAS ont eux même accès au net pour quelques fonctions (heure pour le 2FA, backup cloud, notifs email, MAJ OS) mais cette alerte me donne juste envie de verrouiller encore plus.
J’ai acheté un NAS justement pour pouvoir sauvegarder et consulter mes fichiers sans avoir à payer d’abonnement che zun prestatire + l’utiliser pour du Plex ou autre trucs. Si maintenant, je dois tout bloquer, il ne me sert plus à rien.
Je ne sais pas pourquoi j’ai eu de la chance ce matin, surement un changement de config que j’ai faite ou la toute dernière version du firmware n’est pas vulnérable à 100%. Je laisse passer l’attaque, je vais changer les ports par défaut et ne laisser que le strict minimum…
Le problème et l’avantage avec ce genre de service et d’appareil, c’est qu’on met en place un système très complexe, mais sans s’en rendre compte. Vous avez littéralement un élément du système d’information de Asustor chez vous, qui peut donc compromettre votre réseau et vos données.
L’alternative gérée par vos petites mimines est pas forcément meilleure, mais vous serez alors le seul à blâmer.
Bref, oui ça arrive, oui c’est chiant mais c’est inévitable. C’est aussi un rappel qu’un NAS n’est pas une sauvegarde de données.
On le sait tous et les fabricants le rappellent sans cesse dans les interfaces, backup backup backup.
Ca ne veut pas pour autant dire qu’on paie cher pour que fatalement nos données les moins vitales exclues du triple backup soient pour autant plus périssables que sur un mauvais CD gravé non ? Ou même plus périssables que sur un simple disque dur dans un PC avec un antivirus. Ca me semble le minimum à réussir à concurrencer non ?
Je suis d’accord, mon NAS n’est pas Ma sauvegarde, il en fait partie tout quand même vu que c’est un endroit avec une copie de mes fichiers. Le RAID5 m’apporte une tolérance aux pannes hardware, mais bien sur, il y a plein d’autres façons de perdre les données : vol, incendie, …
Pour les photos/vidéos, fichiers les plus importants pour moi, elles sont sur mon NAS, sur Google Photos et sur Amazon Photos.
Pour d’autres fichiers, j’utilise OneDrive et Google Drive
Il va falloir que je mette en place une dernière couche avec du stockage froid type Amazon S3 ou BackBlaze.
Tes données sont effectivement périssables avec une probabilité inférieure à un mauvais CD gravé, ne serait-ce que grâce aux faibles taux de panne des disques durs actuels, même les plus mauvais. Il reste quand même un nombre de possibilités non négligeables pour que tes données deviennent invalides, voire que tu ne t’en rendes pas forcément compte immédiatement quand ça arrive.
C’est pas parce que tu achètes des disques durs à 1000 balles pièces et un NAS à 1500 balles que l’alim redondante du NAS va avoir zéro chance de cramer et de fusiller les disques au passage. La réalité ne fonctionne hélas pas comme ça.
Certes. Mais on est en droit d’attendre mieux qu’un simple RAID1 de deux disques sur un PC non ?
Backblaze c’est simple rapide et fiable (de réputation), j’ai testé dans les deux sens c’est vraiment bien et je l’ai activé sur 3 NAS (1 chez moi, 2 chez des amis) c’est vraiment bien géré (sur le client synology, pas essayé chez Asustor vu le sujet).
Par contre vu le prix tu dupliques pas 40To de données dedans pour un particulier
Ca a l’air super interessant!
Des retours sur un usage long terme ?
Ca vaut le cout de prendre deux ans direct sur ce genre de service ou ce n’est pas prudent ?
C’est dans l’idee de proteger les donnees que j’ai sur mon Synology et mes PC
C’est un des services de stockage cloud fiable, très disponible. Mais c’est cher, même si c’est un des moins chers. Le download de tes sauvegardes est aussi payant, mais vraiment pas cher (quelques centimes).
Attention, si t’as 5 To de données, faut pas compter 5 To, mais 5 To plus les changements si tu veux stocker plusieurs versions de tes fichiers. Donc si t’as 5 To de données, mais qu’1 To change tous les mois, ça va te faire 11 To si tu veux 6 mois de sauvegardes mensuelles, soit environ $50 par mois au bout de 6 mois.
C’était impossible à récupérer, c’était du 7-zip en AES 256 bits. Heureusement j’avais une bonne partie sur un disque externe et les gros fichiers n’étaient pas encryptés.
