Bonjour à tous,
Je débute dans la gestion d'un NAS et j'avoue être peu familiarisé avec les arcanes des réseaux. Je viens de faire l'acquisition et l'installation d'un Asustor AS-202TE. Jusqu'ici aucun problème ("Pourvou qué ça doure", comme aurait dit la mère de l'autre), le temps de se familiariser avec l'interface, les paramétrages divers, etc. Bref, il remplit les différentes fonctions que j'attendais de lui et notamment la connexion à distance.
C'est ici que je m'interroge sur la sécurité du bidule, je m'explique : j'ai bien introduit un nom d'utilisateur et mot de passe au tout début de l'installation mais, sauf erreur de ma part, ces deux identifiants ne servent que sur l'interface du site Asustor.
Car pour opérer la gestion à distance, j'ai suivi la procédure recommandée et notamment ouvert les ports 8000 et 8001 sur mon routeur. J'ai ensuite effectué un essai de connexion via http://www.myasustor.com/ où il suffit de renseigner son Cloud ID nouvellement créé. Apparaît alors la fenêtre de connexion du NAS où curieusement il suffit juste d'indiquer "admin" pour le login et le mot de passe.
Dites-moi si je me trompe, mais je trouve ça léger comme sécurité car une fois identifié on a accès à tout son réseau domestique. Glups ! En fait, le seul paramètre anonyme c'est le Cloud ID. Et j'ai essayé (comme d'autres apparemment) de modifier/renommer les login et mot de passe, mais sans succès. J'ai du mal à croire que cela soit si peu sécurisé, ou alors quelque chose m'échappe. Un des membres a écrit que le protocole SSH ne reconnaît pas autre chose que "admin". Il l'aurait écrit en ancien hittite que ce serait pareil pour moi.
Merci de m'aider à y voir plus clair car je dois bien le reconnaître : j'atteins ici les limites de mes compétences.
PS: en attendant, pour dormir tranquille, je vais éteindre le NAS ou refermer les ports.
Je débute dans la gestion d'un NAS et j'avoue être peu familiarisé avec les arcanes des réseaux. Je viens de faire l'acquisition et l'installation d'un Asustor AS-202TE. Jusqu'ici aucun problème ("Pourvou qué ça doure", comme aurait dit la mère de l'autre), le temps de se familiariser avec l'interface, les paramétrages divers, etc. Bref, il remplit les différentes fonctions que j'attendais de lui et notamment la connexion à distance.
C'est ici que je m'interroge sur la sécurité du bidule, je m'explique : j'ai bien introduit un nom d'utilisateur et mot de passe au tout début de l'installation mais, sauf erreur de ma part, ces deux identifiants ne servent que sur l'interface du site Asustor.
Car pour opérer la gestion à distance, j'ai suivi la procédure recommandée et notamment ouvert les ports 8000 et 8001 sur mon routeur. J'ai ensuite effectué un essai de connexion via http://www.myasustor.com/ où il suffit de renseigner son Cloud ID nouvellement créé. Apparaît alors la fenêtre de connexion du NAS où curieusement il suffit juste d'indiquer "admin" pour le login et le mot de passe.
Dites-moi si je me trompe, mais je trouve ça léger comme sécurité car une fois identifié on a accès à tout son réseau domestique. Glups ! En fait, le seul paramètre anonyme c'est le Cloud ID. Et j'ai essayé (comme d'autres apparemment) de modifier/renommer les login et mot de passe, mais sans succès. J'ai du mal à croire que cela soit si peu sécurisé, ou alors quelque chose m'échappe. Un des membres a écrit que le protocole SSH ne reconnaît pas autre chose que "admin". Il l'aurait écrit en ancien hittite que ce serait pareil pour moi.
Merci de m'aider à y voir plus clair car je dois bien le reconnaître : j'atteins ici les limites de mes compétences.
PS: en attendant, pour dormir tranquille, je vais éteindre le NAS ou refermer les ports.
