Asustor Sécurisation par désactivation du compte admin

arkim

Nouveau membre
23 Février 2018
21
0
0
Bonjour,

Sécurisation encore avec la désactivation du compte "admin" de votre NAS afin d'éviter toute tentative de connexion avec le login admin que tout bon pirate tentera. Je vous invite à créer un autre compte admin avec un nom spécifique et une fois ce compte admin en place (qui en a les droits mais pas le nom;-)) , désactivez le compte admin.
:ugeek:

Je conseille aussi de désactiver le compte guest.... D'ailleurs je me demande l’intérêt sécuritaire d'un tel compte sur un NAS

Pour info, cette procédure se fait en cliquant sur l'application "contrôle d’accès" , utilisateur locaux/ ajouter nouvel utilisateur avec droits admin. Se déconnecter et se reconnecter avec le nouvel utilisateur puis désactiver le compte admin
 
Bonjour,

As-tu réussi à désactiver le compte admin ? A l'époque où je débutais sur 1004T, je n'avais pas réussi.
J'avais donc créé un autre compte administrateur et obtenu du support la taille maximum d'un mot de passe soit 32 caractères, puis j'avais mis un password en conséquence à admin

Par ailleurs, si tu veux gérer localement ton Nas par SSH, l'accès à root ou à admin reste nécessaire ... Dans ce cas-là, bonjour le password costaud en aveugle :lol:

Bonne journée
Pulsar33
 
Pulsar33 a dit:
Bonjour,

As-tu réussi à désactiver le compte admin ? A l'époque où je débutais sur 1004T, je n'avais pas réussi.
J'avais donc créé un autre compte administrateur et obtenu du support la taille maximum d'un mot de passe soit 32 caractères, puis j'avais mis un password en conséquence à admin

Par ailleurs, si tu veux gérer localement ton Nas par SSH, l'accès à root ou à admin reste nécessaire ... Dans ce cas-là, bonjour le password costaud en aveugle :lol:

Bonne journée
Pulsar33

Oui compte admin désactivé sans soucis ...


Pour le SSH, pas de soucis si nécessaire tu réactives le compte admin provisoirement....

Apparemment " Remarque: Les utilisateurs du groupe Administrator et le compte [root] peuvent se connecter au NAS via SSH / SFTP." donc c'est tout bon , le nouveau compte étant admin.
J'en profite d'ailleurs pour changer le port ssh :geek:
 
Merci pour ces infos.
Il y a donc eu des changements positifs dans cette partie.

Après, la question restante est : que se passe-t-il en cas de Reset ?
J'espère que le compte admin est réactivé avec tous ses attributs et paramètres.

Et aussi : qu'en est-il du compte root, bien facile à deviner aussi pour un attaquant ?
Nota : le compte root ne semble pas permettre un accès via ADM

Bonne continuation
Pulsar33
 
Pulsar33 a dit:
Merci pour ces infos.
Il y a donc eu des changements positifs dans cette partie.

Après, la question restante est : que se passe-t-il en cas de Reset ?
J'espère que le compte admin est réactivé avec tous ses attributs et paramètres.

oui admin est réactivé en cas de "reset" via le bouton situé sur le NAS, de même que les paramètres réseau, et le mot de passe par défaut d'admin à admin
Pour désactiver/activer le compte root, ADM => services => terminal => SSH => cocher/décocher "activer service SSH"
 
Bonjour,

J'ai dû oublier quelque chose car je reçois des tentatives de connexion alors que SSH / compte admin et guest désactivés. J'avais aussi changé le port SSH mais je continue à recevoir des attaques. (Port SSH non ouvert)
Est ce quelqu'un a une idée d'un élément de sécurité que j'aurais oublié. (Seuls les IP en Europe peuvent tenter de se connecter (IP Géo)

D'avance merci

Ps: Je peux activer une liste blanche sur la France, mais j'aimerais comprendre et aussi identifier s'il y a une faille quelque part.
 
sms37, à confirmer mais j'imagine que même désactivé si quelqu'un essaye de se connecter avec le nom de compte admin ou root, ça t'alertera quand même.
 
Matt a dit:
sms37, à confirmer mais j'imagine que même désactivé si quelqu'un essaye de se connecter avec le nom de compte admin ou root, ça t'alertera quand même.

Je te remercie et je me suis fait la même réflexion mais j'avoue que ces attaques régulières ne me plaisent pas trop
 
Bonjour,

J'ai créer un deuxième compte administrateur sur mon NAS AS1002T afin de pouvoir désactiver le compte admin. Sauf que pour accéder au disque dur en réseau LAN, le deuxième compte ne fonctionne pas. Savez vous d'où peut venir le soucis ? Ou le compte admin est obligatoire ?

Merci.
 
les bots sont configurés pour attaquer admin/root
pas de crainte à avoir

pour répondre à la question, un compte user ou administrateur (y compris hors admin/root) peut accéder au NAS en fonction des droits
 
Merci pour la réponse.
Je pense que tout est verrouillé, et en effet les bots attaquent sur Root/admin mais comme je l'ai mentionné plus haut, j'ai reçu beaucoup d'attaques :-x donc je m'interroge sur le fait d'avoir oublié ou non un paramétrage.
Même si les accès sont désactivés, le log répertorie tout de même les tentatives de connexion ? C'est l'interprétation qu'on peut donner ?
 
Dami1 a dit:
tiens moi au jus avec le déploiement de la 3.2.7 lancée ce jour

J'avais mis une liste blanche sur la France par précaution, et j'avais encore des tentatives mais c'était bien moins important. Le calme est en effet revenu mais j'ai mis a jour que très récemment donc la relation de cause a effet ne peut être établie.

Merci, je continue a surveiller