Bonjour,
J'avoue qu'avec ce qui se passe en ce moment sur les NAS Synology (taper synolocker dans google...), je rajouterai bien un peu de sécurité autour de mon NAS Asustor sans forcement bloquer tous les accès vers l'extérieur et l'éteindre en journée, premièrement parce que j'héberge du Web et en plus j'aime bien acceder à mes données de partout
Ce serait sympa d'avoir une espèce de "méthode" avec des points rapide afin de sécuriser rapidement son NAS, rien n'est infaillible et si on cherche vraiment on peux toujours trouver une faille mais si on peux stopper 90% des méthodes connus (scan de port classique, brut force etc...)
J'ai pensé à la liste suivante, avec des points à améliorer pour Asustor :
- désactiver/renommer l'admin => KO (de toute façon la connexion ssh n'accepte que le user admin sur les NAS Asustor si je me trompe pas)
- changer le port par défaut (8000) => OK
- désactiver le port par défaut et activer juste l'HTTPS (8001) tout en modifiant le numéro de port => OK
- modifier les numéro de port par défaut pour SSH, FTP.... => OK
- prévenir les attaques de DDOS, il me semble que Synology ont un truc spécial sur leur DSM... la je sais pas trop, c'est peut être activé de base.
- Autoriser seulement certaines classe d'IP à accéder à la machine => OK
- Avoir une double authentification(type SecurID) comme sur Synology ou Battle.net par exemple => KO (du moins j'ai pas trouvé...)
- Empecher le balayage de port (J'avais installé PortSentry sur ma machine Linux avant)
- Installer des outils type chrootkit pour vérifier qu'un sous-système soit pas installé (mais c'est peut etre pas possible comme c'est pas un réel linux...) --> http://www.chkrootkit.org/
Je sais pas trop ce qui est possible de faire ou pas....
Si qq'un peut m'aider (et aider la communauté), n'hésitez pas...
J'avoue qu'avec ce qui se passe en ce moment sur les NAS Synology (taper synolocker dans google...), je rajouterai bien un peu de sécurité autour de mon NAS Asustor sans forcement bloquer tous les accès vers l'extérieur et l'éteindre en journée, premièrement parce que j'héberge du Web et en plus j'aime bien acceder à mes données de partout
Ce serait sympa d'avoir une espèce de "méthode" avec des points rapide afin de sécuriser rapidement son NAS, rien n'est infaillible et si on cherche vraiment on peux toujours trouver une faille mais si on peux stopper 90% des méthodes connus (scan de port classique, brut force etc...)
J'ai pensé à la liste suivante, avec des points à améliorer pour Asustor :
- désactiver/renommer l'admin => KO (de toute façon la connexion ssh n'accepte que le user admin sur les NAS Asustor si je me trompe pas)
- changer le port par défaut (8000) => OK
- désactiver le port par défaut et activer juste l'HTTPS (8001) tout en modifiant le numéro de port => OK
- modifier les numéro de port par défaut pour SSH, FTP.... => OK
- prévenir les attaques de DDOS, il me semble que Synology ont un truc spécial sur leur DSM... la je sais pas trop, c'est peut être activé de base.
- Autoriser seulement certaines classe d'IP à accéder à la machine => OK
- Avoir une double authentification(type SecurID) comme sur Synology ou Battle.net par exemple => KO (du moins j'ai pas trouvé...)
- Empecher le balayage de port (J'avais installé PortSentry sur ma machine Linux avant)
- Installer des outils type chrootkit pour vérifier qu'un sous-système soit pas installé (mais c'est peut etre pas possible comme c'est pas un réel linux...) --> http://www.chkrootkit.org/
Je sais pas trop ce qui est possible de faire ou pas....
Si qq'un peut m'aider (et aider la communauté), n'hésitez pas...