Renommer admin/admin

Marcus

Nouveau membre
Bonjour à tous,

Je débute dans la gestion d'un NAS et j'avoue être peu familiarisé avec les arcanes des réseaux. Je viens de faire l'acquisition et l'installation d'un Asustor AS-202TE. Jusqu'ici aucun problème ("Pourvou qué ça doure", comme aurait dit la mère de l'autre), le temps de se familiariser avec l'interface, les paramétrages divers, etc. Bref, il remplit les différentes fonctions que j'attendais de lui et notamment la connexion à distance.

C'est ici que je m'interroge sur la sécurité du bidule, je m'explique : j'ai bien introduit un nom d'utilisateur et mot de passe au tout début de l'installation mais, sauf erreur de ma part, ces deux identifiants ne servent que sur l'interface du site Asustor.

Car pour opérer la gestion à distance, j'ai suivi la procédure recommandée et notamment ouvert les ports 8000 et 8001 sur mon routeur. J'ai ensuite effectué un essai de connexion via http://www.myasustor.com/ où il suffit de renseigner son Cloud ID nouvellement créé. Apparaît alors la fenêtre de connexion du NAS où curieusement il suffit juste d'indiquer "admin" pour le login et le mot de passe.

Dites-moi si je me trompe, mais je trouve ça léger comme sécurité car une fois identifié on a accès à tout son réseau domestique. Glups ! En fait, le seul paramètre anonyme c'est le Cloud ID. Et j'ai essayé (comme d'autres apparemment) de modifier/renommer les login et mot de passe, mais sans succès. J'ai du mal à croire que cela soit si peu sécurisé, ou alors quelque chose m'échappe. Un des membres a écrit que le protocole SSH ne reconnaît pas autre chose que "admin". Il l'aurait écrit en ancien hittite que ce serait pareil pour moi.

Merci de m'aider à y voir plus clair car je dois bien le reconnaître : j'atteins ici les limites de mes compétences.

PS: en attendant, pour dormir tranquille, je vais éteindre le NAS ou refermer les ports.
 

Dami1

Grand Maître Jedi
bonjour quelle est ta question au final ? je lis beaucoup d'affirmations, de mots savants mais point de question(s) sauf erreur de ma part.
Elle est dans le titre? :?
Par ailleurs, merci de te présenter dans la rubrique dédiée plus en bas dans le forum :)
 

FX Cachem

Administreur
Membre du personnel
Hello Marcus,

Sois le bienvenue... Tu peux te présenter ici http://forum.cachem.fr/viewforum.php?f=74 Merci.

Il y a clairement 2 choses. Premièrement, active le HTTPS (c'est pour moi obligatoire) même quand tu es chez toi. Désactive le HTTP et le port 8000 (en tout cas pour l'administration).
Ensuite, pour l'administration de ton NAS il y a bien un login/motdepasse. Par contre il faut taper : https://tonID.myasustor.com:8001/ n'oublie pas le https et le port 8001
Pour les autres ports, s'il vous plait (c'est pour tout le monde) n'ouvrez que ce que vous connaissez. Pour le SSH, inutile d'y aller si tu n'en a pas besoin.
Pour ta page avec admin et sans mot de passe, je ne vois pas ce que ça peut être. Quelque chose que tu as installé ? Cette page est-elle accessible depuis l'extérieur (test à faire avec une autre connexion) ? As-tu ouvert le port 80 ?
 

Marcus

Nouveau membre
Bonjour,

Sorry si j'ai été long et peu clair. Je vais m'employer à utiliser des mots simples.

Je voulais savoir s'il était possible de modifier le mot de passe de l'admin. Car j'avais bêtement laissé "admin" comme login et mot de passe à la première install d'Asustor Control Center (ACC) me disant que je pourrais le modifier plus tard.

Et puis bizarrement, après une mise à jour d'ACC, l'icône de configuration a disparu => impossible de modifier ce fichu mot de passe "admin". D'où ma crainte de me retrouver avec un NAS particulièrement exposé. Voilà pourquoi je trouvais bizarre qu'on ne puisse pas modifier le mot de passe après coup.

J'ai donc désinstallé et réinstallé ACC à partir du CD. Et là, ô joie!, l'icône manquante est réapparue et j'ai pu appliquer un mot de passe digne de ce nom.

Conclusion, je crois que je vous ai dérangés pour rien, désolé.
Cela dit, merci d'avoir pris le temps de me répondre. :cool:

A bientôt.
 
Haut Bas