Synology Sécurité: Port SSH par défaut

P

PinheadBE

Padawan
16 Mai 2024
111
34
68
56
Belgique
Professionnel
Non
Bonjour,

Le Conseiller de Sécurité me renvoie une alerte car je n'ai pas modifié le port par défaut du protocole SSH.

Pas de problème pour modifier ce port, mais par contre, comment identifier les clients qui utilisent SSH pour que je puisse y modifier aussi le paramètre ?

Merci et bonne journée

David
 
bliz a dit:
si vous n'avez pas de client ssh, fermez ce port :)
Cliquez pour agrandir...
Ça peut se discuter ça.
Effectivement en termes de sécurité, si on n'a pas besoin d'accéder au NAS via un terminal en SSH, ou de faire du rsync, mieux vaut ne pas activer le SSH.
Mais... ça peut sauver la mise en cas de pépin avec DSM. j'ai déjà eu le cas avec un vieux Syno dont DSM était KO, mais pas l'accès SSH.
 
bliz a dit:
si vous n'avez pas de client ssh, fermez ce port :)
Cliquez pour agrandir...

Au départ de mon PC Linux, je vais utiliser Drive pour synchroniser le Dossier Partagé ("de l'équipe") et accéder à DSM via un Firefox.

A un moment donné de la configuration de ce PC, j'ai dû configurer rsync, d'où l'ouverture SSH (pour répondre aussi à @MilesTEG)

Donc, à priori, j'en ai besoin, n'est-ce pas ?
 
  • J'aime
Réactions: bliz
bliz a dit:
si vous n'avez pas de client ssh, fermez ce port
Cliquez pour agrandir...
Exposer le port SSH vers l'extérieur , c'est des tentatives d'attaques assurées :devilish: Tu peux très bien utilisé SSH en local sans ouvrir le port dans la BOX .
Il ne faut pas oublier qu'avec une URL ont peux retrouver l'IP publique . Chez moi non seulement j'ai changer le port SSH par défaut mais je ne l'active quand j'en ai besoin ; Mais cela ne m'empêche pas d'avoir de temps à autres des tentatives de connexion ssh visible dans le centre des journaux .
 
zypos a dit:
Exposer le port SSH vers l'extérieur , c'est des tentatives d'attaques assurées :devilish:
Cliquez pour agrandir...
Pour ceux qui n'y seraient pas sensibles, je recommande de faire un tour sur shodan.io et de rechercher leur adresse IP. Ils y verront tous leurs ports ouverts avec la description des dialogues établis lors de la connexion, et le cas échéant les principales failles de sécurité détectées sur leur infrastructure.
 
  • J'aime
Réactions: zypos et electroger
Eirikr70 a dit:
Pour ceux qui n'y seraient pas sensibles, je recommande de faire un tour sur shodan.io et de rechercher leur adresse IP. Ils y verront tous leurs ports ouverts avec la description des dialogues établis lors de la connexion, et le cas échéant les principales failles de sécurité détectées sur leur infrastructure.
Cliquez pour agrandir...

pas besoin d'aller sur un site, tu peux le faire depuis ton téléphone avec https://play.google.com/store/apps/details?id=net.techet.netanalyzerlite.an
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas