Asustor Sécurité - Comment éviter le chiffrage du NAS

[JacquesNAS]

Bonjour,

Le NAS, h24 connecté à l'Internet, est une cible de choix pour les attaques qui chiffrent les machines.

Que faut il faire pour empêcher ce genre d'attaque ?

 

[EVO]

Que faut il faire pour empêcher ce genre d'attaque ?

Salut,
Il y aurai beaucoup a dire.

Utiliser des mots de passe solide et unique
Utiliser une identifications a double facteur quand c'est possible
Ne pas utiliser les ports par défaut
Exposer que les services nécessaires ( et vérifier que son pare-feu est bien configurer pour bloquer le reste )
Pour les connexions d'administration du NAS a distance , utiliser un VPN
...

 

[Dami1]

La liste est longue...

Désactiver le compte admin
Créer un autre compte administrateur
Mettre un mot de passe fort et le changer régulièrement
Ne se connecter qu'en https hors LAN + installer un certificat let's encrypt
Désactiver le compte guest
Affiner les droits utilisateur.
Activer la liste noire auto
Installer Clam AV et programmer des scans régulièrement
Installer Geo-IP pour. limiter l'accès à tel ou tel pays ou continent
Changer les ports par défaut (http, https, ssh etc)
Eteindre le NAS quand pas nécessité de l'utiliser et le rallumer avec le Wake on Wan si NAS compatible
Ne pas ouvrir n'importe quels ports
Faire des snapshots régulièrement
Disposer de sauvegardes fréquentes en respectant la règle sauvegarde 3-2-1 y compris la sauvegarde à froid myarchive elle-même chiffrable si choix d'ext4
Privilégier le FTPS au FTP
Chiffrer des dossiers et mettre en place un montage qui ne soit pas automatique mais manuel.
etc

 

[JacquesNAS]

Merci beaucoup pour ces pistes.

Certains points pourraient ils être l'objet de wizzards via l'IHM d'ADM dans de futures évolutions ?
Ca permettrait au plus grand nombre de réduire les points d'entrées.

 

[Dami1]

c'est justement en cours de développement Jacques