OSyn

Auto hébergement - open-source - Synology pour amateurs/débutants, nomades

Faites des sauvegardes sécurisée par SFTP avec Cobian Backup et votre Synology

08/07/2015 - Aucun commentaire

En ces temps troublés pour la démocratie, transférer ses données par FTP sécurisé peut être utile.
En plus, j'y pense, on a tous compris que cette loi venait officialiser - et légaliser - quelque chose qui se faisait déjà, donc maintenant si, comme moi, vous sécurisez vos échanges, repérer ce nouveau comportement ne sera pas difficile... On l'a dans l'os...
Révisez vos romans ou films de science-fiction, pour arriver à renverser la machine, il va falloir beaucoup de chance ou de flair !

Etape 1

Activer ssh et sftp sur le syno :
- SSH : dans le panneau de contrôle, cherchez Terminal et SNMP (pour DSM5) et cochez le service SSH. Acceptez l'ouverture du port 22 dans le part-feu du syno et ouvrez ce port aussi dans votre routeur.
Par mesure de sécurité, vous avez déjà supprimé le compte appelé admin, vous pouvez aussi changer le port SSH par défaut.
- SFTP : dans le panneau de contrôle, allez dans Service de fichiers, onglet FTP et cochez SFTP en bas de page. Ici, vous pouvez aussi changer le port pour le SFTP.
Vous pouvez aussi faire ces deux opérations en une en activant le SFTP.

Etape 2

Cobian Backup

Cobian est un logiciel de sauvegarde automatiques très complet et pratique mais il ne supporte pas le sftp nativement. Il va donc falloir bidouiller un peu.

En fait, ce qu'on va faire, c'est utiliser un autre logiciel qui fait du SFTP et faire en sorte que Cobian utilise la connexion sécurisée créé par ce logiciel pour envoyer les données.
Il faut donc télécharger Bitwise SSH surnommé tunnelier puisque comme pour un vpn, il va créer un tunnel sécurisé.
Alors, pourquoi ne pas utiliser le VPN du syno ?
C'est aussi possible. L'intérêt d'utiliser Bitwise, c'est que le lancement de la connexion sécurisée et de la tâche de sauvegarde seront couplés comme nous le verrons plus loin.
Pour ma part, un FAI pourri me fait passer par du NAT3 et un grand nombre de ports sortants et entrants me sont bloqués, le VPN ne fonctionne plus.

Maintenant, les paramètres vont être comme suit :

Créer une tâche ou clic droit sur une tâche, Editer la tâche, à l'onglet Fichiers, choisissez vos fichiers à sauvegarder dans sources et mettre comme destination ftp, 127.0.0.1, port 21, votre compte et mot de passe ssh et votre chemin de sauvegarde sur le serveur.

A l'onglet Planification, choisissez votre périodicité.

A l'onglet Evénements :
- Evénements avant sauvegarde
choisissez ligne de commande et entrez cette commande (à adapter à vos chemins) :
EXECUTE,"C:\Program Files\Bitvise SSH Client\BvSsh.exe"," -profile=""C:\Program Files\Bitvise SSH Client\profile.bscp"" -hide=main -loginonstartup -autoLogout -exitOnLogout"
ATTENTION : chez moi, la fonction ajouter une ligne de commande rajoute des choses du type "commandline,false" et des guillemets qui empêchent le bon fonctionnement. Faites une fois la manip puis corrigez la tâche en remettant la bonne ligne de commande.
pause de 10 secondes

- Evénements après sauvegarde
pause de 10 secondes
fermer un programme : taper seulement BvSsh (ce qui donne : CLOSE,BvSsh,true. Pour moi ça marche, sinon, ligne de commande : taskkill /IM /F BvSsh.exe)

Un autre avantage d'utiliser Cobian, c'est que vous pouvez crypter vos fichiers en AES soit un par un soit dans une archive zip (avec au choix zip ou 7zip, ce dernier à préférer car open-source).
C'est dans l'onglet Archive.

Etape 3
- dans Bitwise, à l'onglet login, compte et mot de passe idem et à l'onglet Services, cochez FTP-to-SFTP bridge. Testez votre configuration.

Dans l'onglet Options, vous pouvez décocher Open terminal et Open sftp, vous n'en aurez pas besoin pour l'usage décrit ici.


Cette méthode est beaucoup plus lente que le ftp, à réserver pour les fichiers sensibles ou à laisser tourner si vous avez beaucoup de données.

Source SFTP sur Syno
Source Cobian-Bitwise

, , , , ,

Compte FTP hacké

22/05/2014 - commentaires

 

Vous utilisez FileZilla pour envoyer vos fichiers sur votre serveur ?

Vous n'utilisez pas d'antivirus résident ?

"Paas bieeen !"

 

FileZilla est un très bon client FTP, son inconvénient dans le cas présent est que les mots de passe de vos comptes FTP sont stockés en clair.
Et que les trojans et virus n'existent plus pour vous bousiller l'ordi mais pour vous piquer certaines données sensibles !

En particulier tout ce qui est mots de passe !

Vous pouvez opter pour un autre logiciel de FTP qui va crypter vos mots de passe comme Core FTP mais qui est moins pratique ou vous pouvez garder FileZilla et suivre la méthode, originale, de Christophe Avonture sur son blog de sécurité.

L'idée est de crypter le fichier où sont stockés les mots de passe de FileZilla (et de tromper le système en lui faisant croire que les fichiers sont bien là où ils devraient être).

 

FileZilla étant un produit Mozilla, les autres doivent se comporter de la même façon !

Et donc, méthode à appliquer à ThunderBird et FireFox aka votre logiciel de messagerie et votre navigateur.
Thunderbird et FireFox ont une fonction de mot de passe principal, qui permet de protéger les mots de passe stockés mais c'est très facile à cracker...
Avec la méthode d'Avonture, utilisant Truecrypt, vos mots de passe seront réellement à l'abri.

 

Pensez à changer régulièrement vos mots de passe, surtout ces derniers temps, depuis qu'une faille dans Open-SSL fait que potentiellement tous les mots de passe qui ont été utilisés sur des sites en https peuvent avoir été récupéré avec la faille Heartbleed.
Facebook, Paypal, Ebay, Amazon, Gmail, Yahoo!, votre banque ne vous ont rien dit, et pourtant, il est possible que depuis quelques semaines votre couple login/mot de passe soit dans la nature...!

, , ,

Gestionnaire FTP en ligne

24/08/2012 - commentaires


Net2FTP

Ce script vous permet de vous connecter à votre serveur de la même façon qu'avec un logiciel de FTP mais depuis votre site/serveur.

Quel est l'intérêt me direz-vous ?
- Vous voulez envoyer un fichier sur votre site mais vous ne pouvez pas installer de logiciel,
- vous avez choisi un hébergeur gratuit, disons, un peu pourri qui vous interdit d'utiliser un logiciel FTP pour passer par son interface/manager de fichier pourri qui ne permet l'envoi de fichiers qu'un par un,
- l'utilisation du net dans votre boîte est super bridée...

Grâce à ce script, vous pouvez naviguer et explorer votre serveur, up et downloader vos fichiers, les ziper/déziper sur le serveur, envoyer l'adresse de téléchargement à qui vous voulez,
envoyer vos fichiers sur un autre serveur (en général plus rapide) - pratique pour faire une sauvegarde sur un autre serveur,
changer les droits (chmod) des fichiers, modifier vos fichiers texte, php ou html directement depuis votre navigateur, ils seront actualisés sur le serveur,
moteur de recherche interne, calculateur de poids d'archive et de dossier.

De plus, vous pourrez utiliser différents paramètres pour sécuriser l'utilisation du programme.


PHP, MySQL optionnel
Anglais
Développement actualisé
 
Net2FTP

, ,

Explorateur de dossier en ligne

21/08/2012 - commentaires


FileBrowser

Vous pouvez utiliser ce script pour publier rapidement des photos car la création de vignettes est automatisée mais il y a de nombreux scripts spécialisés pour ça.
Celui-ci vous permet de partager vos fichiers au travers d'arborescences et de présenter des raccourcis vers tous vos documents. Vous pouvez faire la sélection de ce que vous voulez ou non publier au sein d'un même dossier.
Vous trouverez plus de détails sur la fiche Framasoft car le site ne donne pas beaucoup d'information.

Php
Anglais
N'est plus mis à jour


fileBrowser

DManager

DManager (appelé aussi Porte documents) a l'esthétique moins travaillée que FileBrowser mais est plus complet dans la gestion et l'administration.
Il est multilingue et multi utilisateurs avec une gestion fine des droits et une veille sur les téléchargements des fichiers.
Des alertes mails peuvent être programées.

PHP, MySQL
Multilinge
Développement actualisé


DManager


PHPMonExplorateur

L'intérêt de PHPMonExplorateur par rapport aux précédents est qu'une fois installé sur votre serveur, vous pouvez vous passer de votre logiciel de FTP pour envoyer des fichiers car le script gère cela (envois groupés aussi).

PHP3
Multilingue
N'est plus actualisé - si la fonction FTP vous intéresse, voir Net2FTP


PHPMonExplorateur

, , ,

Envoyer des fichiers avec un clic droit (FTP, local, réseau) !

08/08/2012 - 2 commentaires


Avec la fonction Envoyer vers...

Pour envoyer un fichier vers un dossier très utilisé ou un emplacement réseau :
créer un raccourci (envoyer vers le bureau) puis
- (Vista, Seven) taper shell:sendto dans le champs de recherche du menu Démarrer, Entrée vous ouvrira le répertoire SendTo
- (XP) SendTo est un dossier caché qui se trouve dans C:\Documents and Settings\votreprofile\SendTo
et glissez/déposez le raccourci dans le répertoire. Marche tout de suite, sans redémarrer la session/l'ordinateur.


Envoi par FTP

Tuto du Geek du pauvre

Petits détails :
Ouvrir le fichier .bat avec votre blocnote (ou notePad++)
Ne pas oublier de décommenter la (ou les) ligne(s) de répertoire(s) d'accès : effacer REM en début de ligne 36 & co
Pour les Syno, si vous vous connectez en admin, il n'est pas nécessaire de mettre cd volume1
si vous avez paramétré votre profil FTP pour ouvrir directement votre home perso, ne décommentez pas la ligne 36 ou décommentez et indiquez le répertoire inclus dans votre home dans lequel vous voulez enregistrer vos fichiers.

Rappel du tuto ci dessous, attention :
- écrase le fichier s'il existe déjà
- un seul répertoire de destination (dupliquer le fichier .bat pour avoir plusieurs destinations)
- envoi de fichier(s) seulement (pas de répertoire)


Pour le raccourci, vous pouvez aussi le placer dans C:\Documents and Settings\votreprofile\SendTo (c'est la même chose que le chemin indiqué dans le tuto).
Pour ne pas voir un raccourci du genre Envoyer vers/SendToFTP.bat, enregistrez le .bat dans votre répertoire de script, clic droit Envoyer vers le bureau(créer un raccourci) et déplacez le raccourci dans le dossier SendTo, renommez-le "par FTP sur mon serveur" (ou autre) et vous avez un beau-raccourci-de-menu-qui-va-bien ! Et vous pouvez même changer l'icône si vous voulez !
A utiliser en ayant conscience de ses limites !
Mais qu'est-ce que c'est pratique !!!

,

Sauvegarder régulièrement ses données

21/07/2012 - commentaires


Il y a tant de risques de perdre ses données !

Cobian Backup permet de faire des sauvegardes automatiques et régulières sur différents types de stockage.
Ce logiciel comporte beaucoup de paramètres mais en même temps est assez simple de prise en main.
Vous pouvez choisir entre plusieurs type de sauvegarde :
- miroir, si vous supprimez un fichier dans la zone source, CB le supprime dans la zone de destination
- complète, tous les fichiers sont remplacés sans distinction,
- différentielle, les fichiers modifiés depuis la dernière sauvegarde complète seront chargés,
- incrémentielle, tous les fichiers modifiés depuis la dernière sauvegarde seront chargés,

Vous pouvez sélectionner des répertoires ou seulement des fichiers, par extension, par poids et exclure sur la même base de tri.
La programmation des sauvegardes se fait par période ou à une heure précise au jour(s) voulu(s).
Vous pouvez programmer plusieurs sauvegardes pour des fichiers/dossiers différents à des moments et avec des règles différentes.
Vous pouvez programmer la cible de sauvegarde soit dans un répertoire du même ordinateur, sur un disque externe, sur votre réseau ou par FTP.
Et vous pouvez recevoir le rapport de sauvegarde par mail.
Pour Windows
Multilingue

Cobian Backup 11

, , ,