Asustor Deadbolt le retour ?

[lanthalas]

On pourrait envisager un accès en 2 facteurs au NAS, ce qui réglerait les problèmes de brut force sur l'admin web.
Pour la partie terminal/ssh, interdire les connexions en user/mdp et forcer par clés
Ce sont des attaques et soucis très (pour ne pas dire de plus en plus) répandus

Bonsoir,
l'identification à 2 facteur est déjà présent. Il faut l'activer. on te demande un code authenticator lors de la connexion sur le site par https, mais également en ssh, j'ai testé.

 

[Drthrax74]

Trop bon si le SSH sa le fait aussi, mais une Clé SSH est dans mon sens un moyen que je privilège qu'un SMS que j'aime pas trop.

Sa aurait été bien un système de Token avec une application déidée.

 

[lanthalas]

non pas de SMS, ca marche avec authenticator, comme pour la connexion normale des lors que tu as activé la connexion en 2 étapes

 

[Waqtnhi]

Je viens d'avoir le message en rentrant de week-end, j'ai le même problème que la personne qui se trouve sur ton lien, par contre impossible de me connecter dessus en local ou par le réseau et le fait de remettre les paramètres d'usine ne marche pas.

 

[Dami1]

Je viens d'avoir le message en rentrant de week-end, j'ai le même problème que la personne qui se trouve sur ton lien, par contre impossible de me connecter dessus en local ou par le réseau et le fait de remettre les paramètres d'usine ne marche pas.

ouvrez un ticket

Ticket

support.asustor.com