Bonsoir,
Après utilisation pendant quelques jours en local, il est temps de passer à l'internet, et donc de sécuriser le bébé un minimum. Mais comme tout bon parano qui se respecte, je commence par me dire "et si je bloque le bidule, comment je reviens en arrière ?".
Coup d’œil à la doc (quickstart et complète), voici ce qu'on trouve sur la réinitialisation dans le second :
Si pour une raison quelconque vous n'arrivez pas à vous connecter à votre NAS, ce bouton peut être utilisé pour restaurer les réglages par défaut de certains paramètres.
- Le mot de passe du compte de l'administrateur du système (admin) est réinitialisé à "Admin".
- Les ports HTTP et HTTPS du système sont restaurés sur 8000 et 8001, respectivement.
- Le système est restauré pour obtenir automatiquement une adresse IP. [...]
- ADM Defender est réinitialisé et permet à nouveau toutes les connexions.
C'est un bon début mais est-ce suffisant ? En effet, voici les sécurisations qui me semblent nécessaires :
1° Désactiver le compte "guest" et créer des comptes utilisateurs (ne pose pas de problème)
2° Permettre uniquement la connexion HTTPS et changer le numéro de port (8001 par défaut)
3° Créer un autre compte administrateur et désactiver le compte "admin" (compte par défaut)
Fort heureusement, tout ceci est possible, merci ASUSTOR !
Premier doute : dans les paramètres, onglet Gérer, lorsque je vais changer le port 8001 en autre chose puis cocher "Ne permettre que connexion HTTPS", je serai bien sûr connecté à cet instant en HTTP sur le port 8000. Je suppose, j'espère que lorsque je vais cliquer sur Appliquer, le bidule va gérer correctement la déconnexion puis la reconnexion. Sinon, c'est une première raison d'utiliser le Reset.
Or rien n'est dit sur la réinitialisation de l'option "Ne permettre que connexion HTTPS".
Si ça c'est mal passé et que cette option n'est pas forcée inactive par le Reset, je vois mal la suite ...
Deuxième doute : en admettant que ce cas soit prévu, je peux continuer ma sécurisation. Conserver le compte "admin" limite considérablement la sécurité du bébé étant donné qu'elle ne repose plus alors que sur un mot de passe. On peut sans doute le choisir assez long, mais c'est au prix d'une saisie laborieuse chaque fois que nécessaire, en particulier à distance avec un smartphone. Il convient donc de créer un autre administrateur puis de désactiver "admin".
Or rien n'est dit sur la réactivation du compte "admin" en cas de Reset. Là encore si ça ne le fait pas, je suis mal barré.
Donc avant de faire ces manipulations indispensables de mon point de vue, pourriez-vous me confirmer que :
a) Le Reset désactive l'option "Ne permettre que connexion HTTPS"
b) Le Reset réactive le compte "admin" s'il était désactivé (en plus de forcer son mot de passe)
Cordialement
Pulsar33
Après utilisation pendant quelques jours en local, il est temps de passer à l'internet, et donc de sécuriser le bébé un minimum. Mais comme tout bon parano qui se respecte, je commence par me dire "et si je bloque le bidule, comment je reviens en arrière ?".
Coup d’œil à la doc (quickstart et complète), voici ce qu'on trouve sur la réinitialisation dans le second :
Si pour une raison quelconque vous n'arrivez pas à vous connecter à votre NAS, ce bouton peut être utilisé pour restaurer les réglages par défaut de certains paramètres.
- Le mot de passe du compte de l'administrateur du système (admin) est réinitialisé à "Admin".
- Les ports HTTP et HTTPS du système sont restaurés sur 8000 et 8001, respectivement.
- Le système est restauré pour obtenir automatiquement une adresse IP. [...]
- ADM Defender est réinitialisé et permet à nouveau toutes les connexions.
C'est un bon début mais est-ce suffisant ? En effet, voici les sécurisations qui me semblent nécessaires :
1° Désactiver le compte "guest" et créer des comptes utilisateurs (ne pose pas de problème)
2° Permettre uniquement la connexion HTTPS et changer le numéro de port (8001 par défaut)
3° Créer un autre compte administrateur et désactiver le compte "admin" (compte par défaut)
Fort heureusement, tout ceci est possible, merci ASUSTOR !
Premier doute : dans les paramètres, onglet Gérer, lorsque je vais changer le port 8001 en autre chose puis cocher "Ne permettre que connexion HTTPS", je serai bien sûr connecté à cet instant en HTTP sur le port 8000. Je suppose, j'espère que lorsque je vais cliquer sur Appliquer, le bidule va gérer correctement la déconnexion puis la reconnexion. Sinon, c'est une première raison d'utiliser le Reset.
Or rien n'est dit sur la réinitialisation de l'option "Ne permettre que connexion HTTPS".
Si ça c'est mal passé et que cette option n'est pas forcée inactive par le Reset, je vois mal la suite ...
Deuxième doute : en admettant que ce cas soit prévu, je peux continuer ma sécurisation. Conserver le compte "admin" limite considérablement la sécurité du bébé étant donné qu'elle ne repose plus alors que sur un mot de passe. On peut sans doute le choisir assez long, mais c'est au prix d'une saisie laborieuse chaque fois que nécessaire, en particulier à distance avec un smartphone. Il convient donc de créer un autre administrateur puis de désactiver "admin".
Or rien n'est dit sur la réactivation du compte "admin" en cas de Reset. Là encore si ça ne le fait pas, je suis mal barré.
Donc avant de faire ces manipulations indispensables de mon point de vue, pourriez-vous me confirmer que :
a) Le Reset désactive l'option "Ne permettre que connexion HTTPS"
b) Le Reset réactive le compte "admin" s'il était désactivé (en plus de forcer son mot de passe)
Cordialement
Pulsar33