Synology Comment configurer sa box et son NAS pour réduire les risques ?

JujuY

Maître Jedi
6 Mars 2018
713
55
58
Mon NAS est connecté sur une livebox (Orange)

J'ai désactivé le compte admin et guest du NAS sur les conseils de Synology

Les comptes utilisateurs disposent de mots de passe renforcés (mélange de minuscules/majuscules/chiffres) bien que je n'ai pas pu ajouter un caractère exotique (Alt Gr + quelque chose) ?
Le compte Synology a un mot de passe différent et avec un caractère exotique

Que faire de plus ? (sans être trop paranoïaque !)
 
- changer de box. Looooool - ou mettre un routeur
- ne pas ouvrir les ports
- paramétrer les pare feu correctement
- n utiliser que le compte administrateur pour la gestion
- au quotidien, utiliser un compte en lecture seule du groupe “user”
- désactiver upnp côté box
- mettte les fichiers important dans des dossiers chiffres.
- Que ca mêmes dossiers ne soient pas montés automatiquement
- désactiver l hibernation des Hdd
- faire des scans réguliers
- Faire des backups -> de preference hors LAN
- changer régulièrement les pwd
- mettte un pwd wifi important et en wpa2
- ne pas donner son pwd wifi à n importe qui.
- ne pas utiliser quick connect
- si connexion extérieure privilégier une connexion vpn.

Y doit y avoir d’autres trucs mais la, ya ça qui me vient un vendredi soir à 00:40. [emoji39]
Mais chui un tantiné parano...



Via Tapatalk
 
Voici un article que j'ai rédigé en 2014 : 10 conseils sécurité pour votre NAS... il est toujours d'actualité.
Esteban va au-delà et il a raison ! Le maillon faible est surement en amont : la box. En plus du NAS, il faut faire extrêmement attention à la LiveBox (WiFi, mot de passe, port ouvert, désactiver l'Upnp...)
 
Esteban a dit:
- ne pas ouvrir les ports
- si connexion extérieure privilégier une connexion vpn.

Donc vous conseillez de ne pas ouvrir le port 80 ? du coup, pas de visu des photos par exemple depuis son smartphone en 4g ?
La connexion vpn permet de se dispenser de l'ouverture du port ? (dsl je suis naz en réseau)

Esteban a dit:
- désactiver upnp côté box

Je savais pas ça tiens. J'ai une freebox, je suis concerné aussi ?
Avec des explications simple, en quoi c'est une faille ?
 
Regarde mon tuto dans la rubrique dédiée pour le VPN. En gros, c’est comme si tu étais dans ton canapé en wifi... mais ya le revers de la médaille. Tu es dépendant de l upload de ta ligne internet où se trouve la box.

Pour Upnp, et ta free, oui tu es concerné.
Upnp : Universal Plug and Play.
C’est sympa comme truc, tu branches et ça marche. Le problème c’est qu à cause de ça, ton pc, ta montre, ton frigo et j’en passe connectés savent qui sont les copains sur le réseau et pourraient auto autoriser des ouvertures de ports par exemple et bien autre choses.
=> désactive la case [emoji39]

Cest ez internet ->ca aussi Cest Sympa, ca règle le réseau tt seul. Mais faut voir comment.... je déconseille de cliquer la dessus.



Via Tapatalk