Bonjour
Je viens de recevoir mon NAS un ASUSTOR AS6702T. Actuellement je configure l'ADM et je souhaiterai savoir qu'elles sont les précautions à prendre avant de créer un accès en line. Ma box est en mode routeur donc j'ouvrirai uniquement les ports nécessaire.
Est-ce qu'ASUSTOR fourni un nom de domaine monnomdedomaine.asustor.fr ?
Merci
Bonjour Argoth,
tu peux déjà te rendre sur le collège de asustor pour la prise en main de adm via ce lien
collège Asustor.
Ces différents tuto sont bien fait pour appréhender les diverses fonctionnalités.
Asustor fournit un nom de domaine sécurisable par certificat.
Si tu souhaites "bétonner" un peu plus la sécurité il faut voir du coté des reverse proxy.
J'ai personnellement installé swag avec crowdsec et gotify via un reseau macvlan en docker et tout passe par le reverse proxy via des sous domaines xxxx.yyyy.duckdns.org (avec https et blocage suivant zone géo). Certains préfèrent Traeffik et d'autre nginx proxy manager.
Les ports ouverts sont uniquement 80 et 443 (le 80 est redirigé en 443).
L'accès direct au nas se fait uniquement via un tunnel openvpn dont je suis le seul en accès.
Pare feu activé !
le ssh est désactivé je ne l'active qu'en cas de besoin et le désactive par la suite.
il faut un peu de temps et d'essai pour tout appréhender mais avec ça tu seras déjà pas mal sécurisé.
Il y a pleins de tutos sur ce forum qui pourront t'aider (exemple celui de
@EVOTk ici pour swag mais il faut l'installer en macvlan en bridge cela ne foctionne pas)
Dernier point, sauvegarde, sauvegarde, sauvegarde et pas d'accès extérieur sur des éléments sensibles !
