Synology Mise en place sécurisation NAS

S

stryke

Apprenti
16 Décembre 2016
61
0
6
Je sais qu'il y nombre posts devant traiter ce sujet, mais je dois vous avouer que je ne comprends pas toute la littérature de ce domaine, voire pas grand chose...

En préambule :
Sur mon NAS il n'y a que 3 applications qui sont utilisées : Audio, Video et PhotoStation et je n'utiliserais rien d'autre. Synology via ses mises à jour a installé d'autres paquets mais jamais ouverts (sauf HyperBackup et AntiVirus qui sont utilisés et FileStation évidemment).

Tout reste en "réseau local" via la box, pas de connexion QuickConnect, pas de ports ouverts (ou alors je ne le sais pas)...

Donc question de base : Y a t'il un risque de sécurité potentiel ?
 
Salut,
Attention a l'Upnp qui peut ouvrir automatiquement des ports sur ta box.
Mais sinon, le risque direct d'attaque est effectivement très faible, la surface d'attaque direct étant inexistante (sauf erreur de configuration ).

Le risque qui reste, est pour moi. Que l'attaque provienne d'une autre machine de ton réseau, par exemple un PC Windows infecté pourrai chiffré tes partages SMB si monté sur ce Windows. Pour ce protéger de cela je recommande de ne pas faire de montage automatique de dossiers partagé sur un PC, voir si pas utilisé de ne pas en faire du tout.

Ceci n'est qu'un exemple, il peut y avoir d'autres type d'attaque.

Une bonne pratique est de changer aussi tout les ports par défaut pour éviter des attaques automatisés, directement ou indirectement par une machine du réseau local.
 
EVOTk a dit:
Le risque qui reste, est pour moi. Que l'attaque provienne d'une autre machine de ton réseau, par exemple un PC Windows infecté pourrai chiffré tes partages SMB si monté sur ce Windows.
Cliquez pour agrandir...
Je ne sais pas ce que veut dire SMB mais j'utilise l'explorateur windows avec des lecteurs "montés" sur chaque dossier audio/video/photos pour faire les màj.

Bon, je comprends que j'ai un risque...

De l'autre côté j'ai également un risque de foirer la sécurisation avec au pire tout planter chez moi...

2 questions :
C'est quoi Upnp et dans quelle mesure où je serais susceptible de l'utiliser ?
Tu aurais un lien qui explique comment faire le changement des ports par défaut ?
 
stryke a dit:
Je ne sais pas ce que veut dire SMB mais j'utilise l'explorateur windows avec des lecteurs "montés" sur chaque dossier audio/video/photos pour faire les màj.
Cliquez pour agrandir...
SMB pour SAMBA est un protocole de partage de fichiers , sûrement celui que tu utilise pour tes partages réseaux.
Tes lecteurs sont montés automatiquement sur ta sessions ?


stryke a dit:
C'est quoi Upnp et dans quelle mesure où je serais susceptible de l'utiliser ?
Cliquez pour agrandir...
L'upnp est un protocole sournois, il sert a ouvrir des ports dans un routeur compatible UPnP sans avoir a faire de manipulation, ni même donner son autorisation. Beaucoup avez par se système leur nas exposé sur internet sans même le savoir.
Quel est ton fournisseur internet / box ?
Un peu de lecture : https://www.cachem.fr/nas-synology-stealthworker/ et https://www.cachem.fr/piratage-des-nas-wd-my-book-live/


stryke a dit:
Tu aurais un lien qui explique comment faire le changement des ports par défaut ?
Cliquez pour agrandir...
Comme sa je n'ai pas de lien a te donner mais on peu te guider au besoin :)
 
  • J'aime
Réactions: maxou56
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas