QNAP Règles de bonne conduite

aramenax

Padawan
6 Janvier 2016
100
0
0
Bonjour,

J'ai lu qu'il y avait pas mal de pb d'intrusion via les NAS.
Je ne tiens pas à me connecter de l'extérieur... il est donc possible de bloquer l'ensemble des ports afin que personne ne puisse accéder... où faut-il que j'en laisse ouvert afin de me connecter à partir de mon PC ? J'ai du mal à me représenter ceci... malgré avoir lu pas mal de post là dessus.
Une chose est certaine : je vais désactiver le compte admin, et ouvrir un compte utilisateur avec les privilèges administrateurs !
Quelqu'un peut-il m'aiguiller ? Y-a-t-il des tutos assez complets à propos des NAS Qnap ? ... y a pas mal de choses pour les syno... mais Qnap !
 
Pour commencer, un petit article sur les 10 conseils sécurité pour votre NAS... c'est un bon début. Ensuite, par défaut le NAS n'ouvrira pas de port... donc pas de souci d'attaque depuis l'extérieur (sauf si un PC est infecté sur le LAN). Ensuite si l'UPNP a été activé sur la BOX (à virer) et si myQNAPcloud est activé sur le NAS... des ports et redirections vers le NAS sont en place :(
 
Ca y est j'ai reçu mon TS451+

Pour commencer, un petit article sur les 10 conseils sécurité pour votre NAS... c'est un bon début.
Les 10 conseils, j'avais déjà lu le tuto... par contre il pourrait être un peu plus précis...pour le commun des mortels.
Par ex :

8. Activez le blocage automatique d’IP

Dès que vous permettez l’accès à distance, il y a beaucoup de chances que des personnes mal intentionnées (pirates, encore eux) tentent d’accéder à votre NAS. Ils vont tenter de se connecter à l’interface Web d’administration, FTP, SSH, etc. Afin de réduire leurs chances de réussite, il est possible d’activer le blocage IP.

Où cela se fait-il ?
--> dans l'onglet : panneau controle /paramètres systèmes /sécurité / protection d'accès au réseau
est-ce là où il faut choisir le nbr de tentative d'accès au réseau afin de bloquer ?

Sinon, à part, j'ai tout fait comme dans le tuto.

Quelques questions en plus :
Dans l'administration du système : j'ai forcer la connexion en https ...est-il nécessaire de se connecter en https à partir de la maison ?

Lors de l'installation du logiciel, on m'a effectivement demandé si je voulais soit :
- un volume unique statique
- un volume multiple épais
- un volume multiple léger
... alors là, j'ai choisi un volume épais de 1To (sur les 4 To au total) ==> j'avais pensé choisir ce volume afin de créer des dossier pour chaque utilisateur.

Ai-je bien fais ?
Pour le restant de place non alloué, que dois-je faire ? Choisir un volume épais ou un volume léger ? J'aimerais encore 2 autres volumes : 1 spécialement prévu pour mes photos et vidéos privés, 1 autres pour gérer tous les téléchargements et construire une bibliothèque multimédia avec tous les films et séries...
Que me conseillez-vous ?
 
--> dans l'onglet : panneau controle /paramètres systèmes /sécurité / protection d'accès au réseau
est-ce là où il faut choisir le nbr de tentative d'accès au réseau afin de bloquer ?

perso j'ai tout cocher et puis j'ai choisi les cases :
-1 minutes
-5fois
-toujours

Pour le volume, il me semble que j'ai pris le volume epais mais qu'il seul. Je ne voyais pas l'utilité d'avoir plusieurs volumes. Je compartimente par dossier après (dossiers photo, video(series), video(films), musiques....)