Synology question sur shell et plus généralement sur les ports par défaut

balthazar

balthazar

Chevalier Jedi
27 Janvier 2018
216
39
28
bonjour à tous

j'ai lu quelque part qu'il était conseillé sur son Syno (c'est probablement valable aussi pour les autres fabricants de NAS, je ne suis pas sectaire :) ) d'activer le SSH car cela peut être la seule façon d'accéder au NAS en cas de big problème.
Je l'ai fait, j'ai laissé le port 22 par défaut et j'ai laissé le niveau de sécurité à "élevé". (Sur la box je n'ai rien ouvert, par contre sur le syno je dois peut-être créer une règle dans le pare-feu pour permettre l'accès, non ?)

Le problème c'est que j'ai une alerte du conseiller de sécurité qui me dit que je n'ai pas changé le port par défaut. Donc je fais ignorer, je lui apprends en quelque sorte à accepter ma désinvolture… mais cela me fait poser cette question : puis-je changer le port comme je veux, mettre par exemple le port 23 ou 79 ou 2874, sous réserve qu'ils soient "libres" ? Il suffit ensuite de me souvenir, en cas de pépin, que j'ai changé le port 22 initial pour le 79 par exemple.

Vrai ? Faux ?

En fait ma question est plus large : les ports sont déterminés par avance pour beaucoup de protocoles/applications, mais apparemment on peut les changer comme on veut il suffit juste de retenir ce qu'on fait, non ?

Je dis des bêtises ou j'ai raison (lâchez-vous, hein, je préfère être la risée de tout le forum et avoir un NAS sécurisé :) )

merci de votre attention

balthazar
 
Tu as répondu à toutes tes questions, tu peux en effet changer le port à toi de t'en souvenir après lorsque tu utilisera le SSH et de changer le port par défaut lors de la connexion avec putty par exemple.
Pour le port tu test tu mets le 23 et tu vois si la connexion fonctionne.
 
Ca serta rien de changer le port pour un autre si c’est pour accroître la sécurité. Le hacker perdra juste 30 s de plus pour pallier à ca.
Port ssh a ouvrir sur nas seulement OUI -> pas sur la box ! Sinon c’est presque open bar.
Règle le pare-feu du nas pour filtrer qui peut le faire.
J’ai le même message que toi avec le conseiller sécu (vire simplement la notification)
Et crée un compte admin spécifique sur le syno exclusivement pour cet accès... et mets un password suffisamment important


Via Tapatalk
 
Ok merci Esteban, c'est ce que j'ai fait j'ai choisi "ignorer" la notif dans le conseiller de sécurité.
ce que tu veux dire c'est créer un compte admin uniquement pour l'accès shell ? Ok je vais faire ça
(et pas de souci, les mots de passe ils ont 40 caractères avec bas de casse maj chiffres et caractères spéciaux, et j'en utilise jamais un 2 fois)

merci !
 
Dans l idéal il faut faire plusieurs comptes :
Un pour les accès fichiers, un admin system, un user pour le quotidien, un pour les backups, un pour le drive, un pour les enfants,... [emoji848]
C’est une gestion, mais c’est plus secure


Via Tapatalk
 
Oui je sais... je commence à le faire càd à réorganiser les droits des users déjà créés et à en créer des nouveaux dédiés uniquement aux tâches que tu cites. C’est un peu casse-c... au départ mais c’est effectivement plus secure et on oublie vite la gymnastique
 
changer pour le port 23 en TCP ce n'est pas une bonne idée. Prends plutôt un port au dessus de 1024. Par exemple 9922.
Le port 23 c'est telnet donc avec un outil de scan (nmap par exemple) la tentative de connexion sera aussi testée.

Envoyé de mon SM-G920F en utilisant Tapatalk

 
n0n0 a dit:
changer pour le port 23 en TCP ce n'est pas une bonne idée. Prends plutôt un port au dessus de 1024. Par exemple 9922.
Le port 23 c'est telnet donc avec un outil de scan (nmap par exemple) la tentative de connexion sera aussi testée.

Envoyé de mon SM-G920F en utilisant Tapatalk
Cliquez pour agrandir...

mais de toutes les façons, il n'y a pas une "sécurité" qui alerte quand on veut mettre un port utilisé par un autre service ? Il me semble avoir vu ça, une fois où je m'aventurais là-dedans justement.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour