Besoin de Securité

Sib

Apprenti
Bonjour,

J'avoue qu'avec ce qui se passe en ce moment sur les NAS Synology (taper synolocker dans google...), je rajouterai bien un peu de sécurité autour de mon NAS Asustor sans forcement bloquer tous les accès vers l'extérieur et l'éteindre en journée, premièrement parce que j'héberge du Web et en plus j'aime bien acceder à mes données de partout :)

Ce serait sympa d'avoir une espèce de "méthode" avec des points rapide afin de sécuriser rapidement son NAS, rien n'est infaillible et si on cherche vraiment on peux toujours trouver une faille mais si on peux stopper 90% des méthodes connus (scan de port classique, brut force etc...)

J'ai pensé à la liste suivante, avec des points à améliorer pour Asustor :D :
- désactiver/renommer l'admin => KO (de toute façon la connexion ssh n'accepte que le user admin sur les NAS Asustor si je me trompe pas)
- changer le port par défaut (8000) => OK
- désactiver le port par défaut et activer juste l'HTTPS (8001) tout en modifiant le numéro de port => OK
- modifier les numéro de port par défaut pour SSH, FTP.... => OK
- prévenir les attaques de DDOS, il me semble que Synology ont un truc spécial sur leur DSM... la je sais pas trop, c'est peut être activé de base.
- Autoriser seulement certaines classe d'IP à accéder à la machine => OK
- Avoir une double authentification(type SecurID) comme sur Synology ou Battle.net par exemple => KO (du moins j'ai pas trouvé...)
- Empecher le balayage de port (J'avais installé PortSentry sur ma machine Linux avant)
- Installer des outils type chrootkit pour vérifier qu'un sous-système soit pas installé (mais c'est peut etre pas possible comme c'est pas un réel linux...) --> http://www.chkrootkit.org/

Je sais pas trop ce qui est possible de faire ou pas....
Si qq'un peut m'aider (et aider la communauté), n'hésitez pas... :cool:
 

ronalddop

Chevalier Jedi
Bonjour,

Alors c'est une très bonne idée.
Pour ma part j'ai essayé la dernière fois de sécuriser un peu le joujou mais je n'ai pas vraiment réussi, du coup je l'ai remis à la config par défaut... J'ouvre à chaque fois les ports des applis pour y accéder (je ne sais pas si c'est bien ou pas...)
J'ai essayé de passer en https mais à partir de là, je n'arrivais plus à accéder aux applis. De même mon téléphone ne se connectait plus au NAS avec remote control...
Et j'avais sans cesse un message d'accès avec certificat non approuvé...
Comment fais-t-on pour avoir les mêmes fonctionnalités que de base avec le https ?

Merci d'avance.
 

FX Cachem

Administreur
Membre du personnel
Très bonne idée...

Il y a aussi ADM Defender (Firewall) et la fonction Network Defender (blocage des adresses IP ayant depassé le nombre maximum de tentatives de connexion).
 
Haut Bas