Sécurité du lien de partage sous Video Station

Nasimiento

Nouveau membre
5 Octobre 2015
11
0
0
Bonsoir à tous,

Alors voici mon problème: Je suis responsable d'un club de sport et j'ai sur mon NAS (Synology DS918+) les vidéos des matchs, compétitions, et événement du Club.
J'ai créé une collection sous Video Station avec l'intégralité des vidéos et je m'apprête à partager le lien avec l'ensemble des licenciés sur notre page FaceBook, autant dire que le lien devient complètement public :). Le lien pointe sur l'adresse Quickconnect de mon NAS en https, qui lorsqu'il s'ouvre dans le browser donne l'adresse IP et le port 5000.
Ma question (n'y connaissant pas grand chose en terme de hacking...) est quel est le risque de communiquer à une aussi large audience l'adresse quickconnect du NAS. J'imagine que le risque est limité car si l'on remonte l'arborescence de l'adresse on arrive à la page de connexion du NAS, sachant que mon mot de passe est à 20 caractères (majuscules, minuscules, chiffres, caractères spéciaux) et la vérification en deux étapes (mot de passe et OTP) est activée. A moins que la connaissance de ce lien puisse permette à un hacker de contourner la page d'accès ?

Merci par avance pour vos commentaires et vos conseils.
 
Salut,
Si tu veux sécuriser ton NAS en l'ouvrant au public, oublie QuickConnect, ton NAS est déjà en tout HTTPS avec certificat ? passe par un DDNS, c'est très simple vu que tu as déjà fait le gros du boulot. Si tu n'as pas encore de certificat, il faut en installer un.
Si tu n'as pas de compte DDNS, Synology t'en offre un avec certificat Let's Encrypt. Voir ICI.
Après, pour plus de sécurisation, regarde sur le forum, tu trouveras tout ce qu'il faut entre les tutos et les discussions pour les bonnes pratiques (couper l'UPNP, n'ouvrir que les ports nécessaires sur la box, changer les ports par défaut, désactiver le compte admin...).
 
Merci Chon,

Donc en gros tu me recommandes de laisser tomber quickconnect et de reconfigurer selon ce tuto: https://www.forum-nas.fr/viewtopic.php?f=56&t=11448 ?
 
Oui tout à fait.

Rien de bien compliqué. Juste du temps pour bien comprendre les différentes étapes et faire une configuration propre et la plus sécurisée possible. ;)