Synology Sécurité: Port SSH par défaut

PinheadBE

Apprenti
16 Mai 2024
68
20
8
55
Belgique
Professionnel
Non
Bonjour,

Le Conseiller de Sécurité me renvoie une alerte car je n'ai pas modifié le port par défaut du protocole SSH.

Pas de problème pour modifier ce port, mais par contre, comment identifier les clients qui utilisent SSH pour que je puisse y modifier aussi le paramètre ?

Merci et bonne journée

David
 
si vous n'avez pas de client ssh, fermez ce port :)
Ça peut se discuter ça.
Effectivement en termes de sécurité, si on n'a pas besoin d'accéder au NAS via un terminal en SSH, ou de faire du rsync, mieux vaut ne pas activer le SSH.
Mais... ça peut sauver la mise en cas de pépin avec DSM. j'ai déjà eu le cas avec un vieux Syno dont DSM était KO, mais pas l'accès SSH.
 
si vous n'avez pas de client ssh, fermez ce port :)

Au départ de mon PC Linux, je vais utiliser Drive pour synchroniser le Dossier Partagé ("de l'équipe") et accéder à DSM via un Firefox.

A un moment donné de la configuration de ce PC, j'ai dû configurer rsync, d'où l'ouverture SSH (pour répondre aussi à @MilesTEG)

Donc, à priori, j'en ai besoin, n'est-ce pas ?
 
  • J'aime
Réactions: bliz
si vous n'avez pas de client ssh, fermez ce port
Exposer le port SSH vers l'extérieur , c'est des tentatives d'attaques assurées :devilish: Tu peux très bien utilisé SSH en local sans ouvrir le port dans la BOX .
Il ne faut pas oublier qu'avec une URL ont peux retrouver l'IP publique . Chez moi non seulement j'ai changer le port SSH par défaut mais je ne l'active quand j'en ai besoin ; Mais cela ne m'empêche pas d'avoir de temps à autres des tentatives de connexion ssh visible dans le centre des journaux .
 
Exposer le port SSH vers l'extérieur , c'est des tentatives d'attaques assurées :devilish:
Pour ceux qui n'y seraient pas sensibles, je recommande de faire un tour sur shodan.io et de rechercher leur adresse IP. Ils y verront tous leurs ports ouverts avec la description des dialogues établis lors de la connexion, et le cas échéant les principales failles de sécurité détectées sur leur infrastructure.
 
  • J'aime
Réactions: zypos et electroger
Pour ceux qui n'y seraient pas sensibles, je recommande de faire un tour sur shodan.io et de rechercher leur adresse IP. Ils y verront tous leurs ports ouverts avec la description des dialogues établis lors de la connexion, et le cas échéant les principales failles de sécurité détectées sur leur infrastructure.

pas besoin d'aller sur un site, tu peux le faire depuis ton téléphone avec https://play.google.com/store/apps/details?id=net.techet.netanalyzerlite.an