Départ à Zero suite Ransomware

Calcifer

Nouveau membre
Bonjour à tous,

Je viens de sauvegarder les fichiers de mon NAS avant une remise à zero.

Mon utilisation : Principalement média center et sauvegarde des données personnelles de la maison ainsi qu'une sauvegarde TimeMachine d'un portable. Seul deux utilisateurs, moi et ma conjointe. Connexion sur le réseaux de la maison et quelques fois de l'extérieur depuis myqnapcloud et Qfile sur mon mobile.

Je compte configurer mon NAS en RAID1 lourd mais avant être certain dans la mesure du possible de ne pas recommencer les mêmes erreurs quelques demandes / remarques.

Après avoir navigué sur me forum, je retiens que pour augmenter la sécurité je dois :


- Modifier le port d'administration de QTS 8080 et 443 dans le panneau de contrôle (ok facile de changer un numéro mais..)
- Router que les ports nécessaires sur le routeur (quelques questions)
- Utiliser le bannissement d'ip via le menu sécurité (ca je sais faire)
- Modifier les ports SSH ou le désactiver si non utilisé (le désactiver dans mon cas j'imagine)
- Désactiver le serveur Web si non utilisé (OK, je désactive)
- Créer un second compte admin et désactiver le premier
- Activer l'authentification en 2 étapes

J'avoue être très court en ce qui concerne le notion de port d'administration. Dans le cadre de mon utilisation et surtout des accès dont j'ai besoin (interne au réseau et myqnapcloud / Qfile) quels accès extérieurs dois-je laisser ouverts ? Uniquement 8080 et 443 en les modifiant ?

Un grand merci

VIncent
 

kapokz

Nouveau membre
Bonjour,

a la suite de l'attaque d'un Ransonware, j'ai procédé à la même chose. J'ai un usage qui ressemble au votre, à l'exception que je souhaite me connecter à l'interface QTS depuis le net. J'ai donc décider d'un port pour l'interface Web et j'ai précisé ce routage dans ma box internet. et j'ai préciser ce port dans l'appli QFile et cela fonctionne.
 
Haut Bas