Hacking Synology

Accueil FORUM Entraide générale Hacking Synology

Mots-clés : 

Ce sujet a 2 réponses, 3 participants et a été mis à jour par  dajon, il y a 6 mois.

3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • #5474

    elkangio
    Participant

    Bonjour,
    Le 20 décembre j’ai été hachée sur mon serveur synology. J’ai vu qu’il y a des failles de sécurité. Le hacker a pris mes bases et me demande une rançon, je ne sais pas si je vais les récupérer, mais je voulais prévenir la communauté Medintux, car je sais qu’on se sert beaucoup des NAS Synology. Il est préférable d’installer les bases d’uns une machine Linux et de bien s’assurer des mesures de sécurité.

    J’espère que vous êtes bien protégés et surtout que vous faites de sauvegardes régulières sur des supports indépendants.

    #5477

    antoine
    Participant

    Bonsoir,

    Merci pour cette info qui nous invite à la plus grande prudence et à ne pas négliger les sauvegardes comme j’ai pu le faire.

    Je rebondis donc sur la question de la sauvegarde pour faire part de mon expérience. Après une perte de données de quelques jours (je faisais à l’époque des sauvegardes tous les 2 ou 3 jours, notamment du fait de leur durée), j’ai découvert borgbackup, logiciel open-source qui me permet de sauvegarder de façon très rapide l’ensemble de mes données (bases medintux, fichiers de configuration, feuilles de soins, documents pro divers…). Je mets environ 3-4 minutes pour sauvegarder plus du double de données par rapport à auparavant, où il me fallait 8 à 12 minutes. Il faut concocter quelques scripts de backup, d’extraction, de vérification. Ça marche sous linux et windows (et sous mac mais je n’ai pas testé), ça marche vers un serveur, et je l’utilise aussi à l’inverse pour sauvegarder des données situées sur un serveur nas (open mediavault) vers des disques externes sur le réseau. La rapidité du backup et du lancement me permet de faire quotidiennement une sauvegarde sur un disque externe au cabinet, plus une chez moi (je travaille sur un portable). si quelqu’un a besoin de plus d’infos, ou de scripts windows ou linux (à adapter) je suis disponible (dans la limite des mes connaissances).

    #5485

    dajon
    Participant

    Bonjour et merci pour ces retours,

     

    Nous avons nous même subi la même attaque il y a un an environ. Nous avions notre base sur notre serveur Linux et heureusement faisions plusieurs sauvegardes quotidiennes sur DD interne et externe de drtuxtest.

    C’est déjà capital d’avoir ce type de svg chaque jour. Mais il faut également penser à sauvegarder toutes les bases notamment la base médicamenteuse qui est volumineuse. Nous ne le faisions pas et cela nous a posé des pb. L’inconvénient a été le long temps (plusieurs heures) de réimportation de la base drtuxtest qui fait 8Go maintenant. Il a fallu repartir à zéro pour la base vidal.

    Du coup nous avons installé un NAS synology avec l’appli aconis qui permet le clonage régulier en miroir de notre serveur. Ainsi en cas de pb nous pourrons redémarrer beaucoup plus rapidement sans attendre la réimportation de la base. De plus nous avons ainsi toutes les bases et non pas uniquement drtuxtest.

    Voilà notre expérience. Maintenant je dois préciser que nous n’avons pas encore eu à tester cette configuration…

     

3 sujets de 1 à 3 (sur un total de 3)

Vous devez être connecté pour répondre à ce sujet.