Bonjour à tous, j'utilise Transmission avec Truenas depuis bien longtemps. Aujourd'hui j'ai un soucis de piratage de mon Transmission. Je télécharge quelques trucs de temps en temps, mais maintenant quelqu'un réussi a mettre un tas de téléchargement dans mon Transmission. Que dois je faire ? mon mot de passe Truenas est il a changer ou autre ? merci pour votre aide
-
Important Announcement for the TrueNAS Community.
The TrueNAS Community has now been moved. This forum will now become READ-ONLY for historical purposes. Please feel free to join us on the new TrueNAS Community Forums
Urgent ! Je rencontre un problème de piratage de transmission
- Thread starter JAFFRE
- Start date
Bonjour,
Il serait étonnant que TrueNAS ait été compromis... tout dépend des sécurités en place (firewall, ouverture de ports, exposition directe à internet ou pas, ...).
C'est peut-être plutôt au niveau de Transmission qu'il faut regarder. Je ne connais pas du tout mais je conseillerai dans tous les cas de commencer par regarder les logs. Au niveau du plugin mais aussi, pourquoi pas, au niveau de TrueNAS (pour voir si y'a eu un accès par exemple).
Et puis tester en réinstallant le plugin.
Il serait étonnant que TrueNAS ait été compromis... tout dépend des sécurités en place (firewall, ouverture de ports, exposition directe à internet ou pas, ...).
C'est peut-être plutôt au niveau de Transmission qu'il faut regarder. Je ne connais pas du tout mais je conseillerai dans tous les cas de commencer par regarder les logs. Au niveau du plugin mais aussi, pourquoi pas, au niveau de TrueNAS (pour voir si y'a eu un accès par exemple).
Et puis tester en réinstallant le plugin.
Et ton port 51413 est envoyé sur la jail de transmission je suppose.
Pour les logs de transmission, je ne sais pas.
Pour les logs de TrueNAS, ça devrait être dans
Pour les logs de transmission, je ne sais pas.
Pour les logs de TrueNAS, ça devrait être dans
/var/log (ça c'est pour FreeNAS, j'ai pas verifié pour TrueNAS mais ça devrait être identique je suppose).Dans TrueNAS je suppose?
Je ne m'y connais pas super bien, peut-être que d'autres membres auront d'autres suggestions...
Mais regarde dans
auth.log pour les authentifications et peut-être aussi messages si tu vois quelque chose mais là faut aller à la pêche...Ben oui, c'est ça le problème aussi. Que cherches-tu?
Tu parles de piratage, tu vas donc chercher à voir si quelqu'un s'est connecté à TrueNAS ou transmission sans que tu l'aies autorisé.
Tu peux aussi monitorer les connexions au niveau de ton pare-feu, mais là aussi, c'est pas évident (et ça dépend de ton pare-feu).
Je pense que tu as mieux fait de regarder les logs de transmission (apparemment
transmission.log mais encore faut-il trouver où il se cache. ).Là aussi, si transmission tourne dans une jail, il y aura aussi peut-être un log
auth.log qui peut te donner des infos sur les connections à la jail.Regarde si tu peux trouver quand ont été rajoutés les téléchargements par exemple.
Ca te permettra déjà d'avoir une idée.
Ensuite, avec cette référence temporelle, regarde dans les autres logs si tu trouves des connexions ou autres comportements "inattendus" aux alentours de cette date.
Ca te permettra déjà d'avoir une idée.
Ensuite, avec cette référence temporelle, regarde dans les autres logs si tu trouves des connexions ou autres comportements "inattendus" aux alentours de cette date.
Similar threads
