Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

Les tutoriaux rédigés par les membres
#67235
Bonjour,

Sécurisation encore avec la désactivation du compte "admin" de votre NAS afin d'éviter toute tentative de connexion avec le login admin que tout bon pirate tentera. Je vous invite à créer un autre compte admin avec un nom spécifique et une fois ce compte admin en place (qui en a les droits mais pas le nom;-)) , désactivez le compte admin.
:ugeek:

Je conseille aussi de désactiver le compte guest.... D'ailleurs je me demande l’intérêt sécuritaire d'un tel compte sur un NAS

Pour info, cette procédure se fait en cliquant sur l'application "contrôle d’accès" , utilisateur locaux/ ajouter nouvel utilisateur avec droits admin. Se déconnecter et se reconnecter avec le nouvel utilisateur puis désactiver le compte admin
Avatar de l’utilisateur
par Pulsar33
#67236
Bonjour,

As-tu réussi à désactiver le compte admin ? A l'époque où je débutais sur 1004T, je n'avais pas réussi.
J'avais donc créé un autre compte administrateur et obtenu du support la taille maximum d'un mot de passe soit 32 caractères, puis j'avais mis un password en conséquence à admin

Par ailleurs, si tu veux gérer localement ton Nas par SSH, l'accès à root ou à admin reste nécessaire ... Dans ce cas-là, bonjour le password costaud en aveugle :lol:

Bonne journée
Pulsar33
#67239
Pulsar33 a écrit : 15 sept. 2018 12:24 Bonjour,

As-tu réussi à désactiver le compte admin ? A l'époque où je débutais sur 1004T, je n'avais pas réussi.
J'avais donc créé un autre compte administrateur et obtenu du support la taille maximum d'un mot de passe soit 32 caractères, puis j'avais mis un password en conséquence à admin

Par ailleurs, si tu veux gérer localement ton Nas par SSH, l'accès à root ou à admin reste nécessaire ... Dans ce cas-là, bonjour le password costaud en aveugle :lol:

Bonne journée
Pulsar33

Oui compte admin désactivé sans soucis ...


Pour le SSH, pas de soucis si nécessaire tu réactives le compte admin provisoirement....

Apparemment " Remarque: Les utilisateurs du groupe Administrator et le compte [root] peuvent se connecter au NAS via SSH / SFTP." donc c'est tout bon , le nouveau compte étant admin.
J'en profite d'ailleurs pour changer le port ssh :mrgreen:

Avatar de l’utilisateur
par Pulsar33
#67244
Merci pour ces infos.
Il y a donc eu des changements positifs dans cette partie.

Après, la question restante est : que se passe-t-il en cas de Reset ?
J'espère que le compte admin est réactivé avec tous ses attributs et paramètres.

Et aussi : qu'en est-il du compte root, bien facile à deviner aussi pour un attaquant ?
Nota : le compte root ne semble pas permettre un accès via ADM

Bonne continuation
Pulsar33
Avatar de l’utilisateur
par Dami1
#67250
Pulsar33 a écrit : 15 sept. 2018 15:18 Merci pour ces infos.
Il y a donc eu des changements positifs dans cette partie.

Après, la question restante est : que se passe-t-il en cas de Reset ?
J'espère que le compte admin est réactivé avec tous ses attributs et paramètres.

oui admin est réactivé en cas de "reset" via le bouton situé sur le NAS, de même que les paramètres réseau, et le mot de passe par défaut d'admin à admin
Pour désactiver/activer le compte root, ADM => services => terminal => SSH => cocher/décocher "activer service SSH"

Avatar de l’utilisateur
par sws37
#73543
Bonjour,

J'ai dû oublier quelque chose car je reçois des tentatives de connexion alors que SSH / compte admin et guest désactivés. J'avais aussi changé le port SSH mais je continue à recevoir des attaques. (Port SSH non ouvert)
Est ce quelqu'un a une idée d'un élément de sécurité que j'aurais oublié. (Seuls les IP en Europe peuvent tenter de se connecter (IP Géo)

D'avance merci

Ps: Je peux activer une liste blanche sur la France, mais j'aimerais comprendre et aussi identifier s'il y a une faille quelque part.
Avatar de l’utilisateur
par sws37
#73641
Matt a écrit : 23 févr. 2019 16:52 sms37, à confirmer mais j'imagine que même désactivé si quelqu'un essaye de se connecter avec le nom de compte admin ou root, ça t'alertera quand même.

Je te remercie et je me suis fait la même réflexion mais j'avoue que ces attaques régulières ne me plaisent pas trop

#73777
Bonjour,

J'ai créer un deuxième compte administrateur sur mon NAS AS1002T afin de pouvoir désactiver le compte admin. Sauf que pour accéder au disque dur en réseau LAN, le deuxième compte ne fonctionne pas. Savez vous d'où peut venir le soucis ? Ou le compte admin est obligatoire ?

Merci.
Avatar de l’utilisateur
par Dami1
#74037
les bots sont configurés pour attaquer admin/root
pas de crainte à avoir

pour répondre à la question, un compte user ou administrateur (y compris hors admin/root) peut accéder au NAS en fonction des droits

Why we need Proxy Port if no proxy server is confi[…]

Je ne suis pas sûr d'avoir tout compris... m[…]

Presentation de Web83

Je t'en prie... et tu verras, il y a de nombreux[…]

Achat NAS

Hello, Pour le NAS, inutile d'en prendre un avec […]

Site hébergé sur un serveur IKOULA

Ikoula