Bonjour à tous,
Avec mes derniers threads ouverts sur le forum ( pour permettre à Qfile de fonctionner sur mon smartphone ), je lis un peu partout que le VPN, est THE solution pour sécuriser son nas.
Afin que Qfile fonctionne sur le smartphone, j'ai dû rediriger le port https ( j'ai changé le port par défaut ) sur ma freebox ( pas eu le choix, sinon ça ne fonctionne pas )
Donc désormais ce port est " visible " , et j'ai sans cesse des tentatives d'intrusions ( 20 000 par jour quand Deadbolt était d'actualité, sinon c'est 500 par jours environ )
Le firewall fait le job, grâce sans doute avec la règle de bloquer si l'ip n'est pas FR.
Mais j'aimerai toutefois faire cesser cela.
1/ Mettre un serveur Vpn sur le Nas est la seule solution pour stopper les tentatives d'accès à ma page admin de connexion ?
2/ J'ai cyberghost Vpn sur mon Pc, je comprends le fonctionnement avec le tunnel crypté, et le changement d'Ip avec le pays de son choix.
Où j'ai dû mal à comprendre c'est avec le Nas.
En quoi ça va sécuriser encore plus mon Nas ? Car pour y accéder, il faut bien qu'il soit accessible via le net, donc " visible " ?
3/ J'ai regardé la notice de Qvpn de Qnap, à priori pour accéder à mon nas une fois qu il sera sous Qvpn. Il me faudra systématiquement passer par le logiciel Qvpn sur mon Pc, mon smartphone, et n'importe quel pc extérieur, si je veux accèder à mon nas ?
Mais finalement, il est sans doute impossible d'être protégé à 100%, car en recherchant des tutos sur Qvpn qnap, je suis tombé sur ça :
cyberveille-sante.gouv.fr
Alors forcement si finalement une faille sur l'appli qui en théorie est là pour protéger le nas, permet d'accéder au nas, c'est le serpent qui se mord la queue ...
Merci pour vos réponses
Ishido
P.S : @Fx A quand une rubrique sécurité pour chaque section de marque de Nas ? ;-) Mci
Avec mes derniers threads ouverts sur le forum ( pour permettre à Qfile de fonctionner sur mon smartphone ), je lis un peu partout que le VPN, est THE solution pour sécuriser son nas.
Afin que Qfile fonctionne sur le smartphone, j'ai dû rediriger le port https ( j'ai changé le port par défaut ) sur ma freebox ( pas eu le choix, sinon ça ne fonctionne pas )
Donc désormais ce port est " visible " , et j'ai sans cesse des tentatives d'intrusions ( 20 000 par jour quand Deadbolt était d'actualité, sinon c'est 500 par jours environ )
Le firewall fait le job, grâce sans doute avec la règle de bloquer si l'ip n'est pas FR.
Mais j'aimerai toutefois faire cesser cela.
1/ Mettre un serveur Vpn sur le Nas est la seule solution pour stopper les tentatives d'accès à ma page admin de connexion ?
2/ J'ai cyberghost Vpn sur mon Pc, je comprends le fonctionnement avec le tunnel crypté, et le changement d'Ip avec le pays de son choix.
Où j'ai dû mal à comprendre c'est avec le Nas.
En quoi ça va sécuriser encore plus mon Nas ? Car pour y accéder, il faut bien qu'il soit accessible via le net, donc " visible " ?
3/ J'ai regardé la notice de Qvpn de Qnap, à priori pour accéder à mon nas une fois qu il sera sous Qvpn. Il me faudra systématiquement passer par le logiciel Qvpn sur mon Pc, mon smartphone, et n'importe quel pc extérieur, si je veux accèder à mon nas ?
Mais finalement, il est sans doute impossible d'être protégé à 100%, car en recherchant des tutos sur Qvpn qnap, je suis tombé sur ça :
Vulnérabilité dans le service QVPN de QNAP | Accompagnement Cybersécurité des Structures de Santé
QSA-21-61 [Score CVSS v3.1 :7.5]
Alors forcement si finalement une faille sur l'appli qui en théorie est là pour protéger le nas, permet d'accéder au nas, c'est le serpent qui se mord la queue ...
Merci pour vos réponses
Ishido
P.S : @Fx A quand une rubrique sécurité pour chaque section de marque de Nas ? ;-) Mci
