Bonsoir à tous,
Alors voici mon problème: Je suis responsable d'un club de sport et j'ai sur mon NAS (Synology DS918+) les vidéos des matchs, compétitions, et événement du Club.
J'ai créé une collection sous Video Station avec l'intégralité des vidéos et je m'apprête à partager le lien avec l'ensemble des licenciés sur notre page FaceBook, autant dire que le lien devient complètement public
. Le lien pointe sur l'adresse Quickconnect de mon NAS en https, qui lorsqu'il s'ouvre dans le browser donne l'adresse IP et le port 5000.
Ma question (n'y connaissant pas grand chose en terme de hacking...) est quel est le risque de communiquer à une aussi large audience l'adresse quickconnect du NAS. J'imagine que le risque est limité car si l'on remonte l'arborescence de l'adresse on arrive à la page de connexion du NAS, sachant que mon mot de passe est à 20 caractères (majuscules, minuscules, chiffres, caractères spéciaux) et la vérification en deux étapes (mot de passe et OTP) est activée. A moins que la connaissance de ce lien puisse permette à un hacker de contourner la page d'accès ?
Merci par avance pour vos commentaires et vos conseils.
Alors voici mon problème: Je suis responsable d'un club de sport et j'ai sur mon NAS (Synology DS918+) les vidéos des matchs, compétitions, et événement du Club.
J'ai créé une collection sous Video Station avec l'intégralité des vidéos et je m'apprête à partager le lien avec l'ensemble des licenciés sur notre page FaceBook, autant dire que le lien devient complètement public
. Le lien pointe sur l'adresse Quickconnect de mon NAS en https, qui lorsqu'il s'ouvre dans le browser donne l'adresse IP et le port 5000. Ma question (n'y connaissant pas grand chose en terme de hacking...) est quel est le risque de communiquer à une aussi large audience l'adresse quickconnect du NAS. J'imagine que le risque est limité car si l'on remonte l'arborescence de l'adresse on arrive à la page de connexion du NAS, sachant que mon mot de passe est à 20 caractères (majuscules, minuscules, chiffres, caractères spéciaux) et la vérification en deux étapes (mot de passe et OTP) est activée. A moins que la connaissance de ce lien puisse permette à un hacker de contourner la page d'accès ?
Merci par avance pour vos commentaires et vos conseils.
