Sécurisation par désactivation du compte admin

Les tutoriaux rédigés par les membres
Répondre
arkim
Messages : 20
Enregistré le : 23 février 2018

Sécurisation par désactivation du compte admin

Message par arkim » 15 sept. 2018 12:08

Bonjour,

Sécurisation encore avec la désactivation du compte "admin" de votre NAS afin d'éviter toute tentative de connexion avec le login admin que tout bon pirate tentera. Je vous invite à créer un autre compte admin avec un nom spécifique et une fois ce compte admin en place (qui en a les droits mais pas le nom;-)) , désactivez le compte admin.
:ugeek:

Je conseille aussi de désactiver le compte guest.... D'ailleurs je me demande l’intérêt sécuritaire d'un tel compte sur un NAS

Pour info, cette procédure se fait en cliquant sur l'application "contrôle d’accès" , utilisateur locaux/ ajouter nouvel utilisateur avec droits admin. Se déconnecter et se reconnecter avec le nouvel utilisateur puis désactiver le compte admin

Pulsar33
Padawan
Messages : 143
Enregistré le : 01 mars 2016

Re: Sécurisation par désactivation du compte admin

Message par Pulsar33 » 15 sept. 2018 12:24

Bonjour,

As-tu réussi à désactiver le compte admin ? A l'époque où je débutais sur 1004T, je n'avais pas réussi.
J'avais donc créé un autre compte administrateur et obtenu du support la taille maximum d'un mot de passe soit 32 caractères, puis j'avais mis un password en conséquence à admin

Par ailleurs, si tu veux gérer localement ton Nas par SSH, l'accès à root ou à admin reste nécessaire ... Dans ce cas-là, bonjour le password costaud en aveugle :lol:

Bonne journée
Pulsar33
ASUSTOR 6204T, Disques Multimédia EMTEC, DVB-T USB Tstick+ TERRATEC, Smartphone UBUNTU BQ Aquaris E5, PCs XP & MINT

arkim
Messages : 20
Enregistré le : 23 février 2018

Re: Sécurisation par désactivation du compte admin

Message par arkim » 15 sept. 2018 12:50

Pulsar33 a écrit :
15 sept. 2018 12:24
Bonjour,

As-tu réussi à désactiver le compte admin ? A l'époque où je débutais sur 1004T, je n'avais pas réussi.
J'avais donc créé un autre compte administrateur et obtenu du support la taille maximum d'un mot de passe soit 32 caractères, puis j'avais mis un password en conséquence à admin

Par ailleurs, si tu veux gérer localement ton Nas par SSH, l'accès à root ou à admin reste nécessaire ... Dans ce cas-là, bonjour le password costaud en aveugle :lol:

Bonne journée
Pulsar33
Oui compte admin désactivé sans soucis ...


Pour le SSH, pas de soucis si nécessaire tu réactives le compte admin provisoirement....

Apparemment " Remarque: Les utilisateurs du groupe Administrator et le compte [root] peuvent se connecter au NAS via SSH / SFTP." donc c'est tout bon , le nouveau compte étant admin.
J'en profite d'ailleurs pour changer le port ssh :mrgreen:

Pulsar33
Padawan
Messages : 143
Enregistré le : 01 mars 2016

Re: Sécurisation par désactivation du compte admin

Message par Pulsar33 » 15 sept. 2018 15:18

Merci pour ces infos.
Il y a donc eu des changements positifs dans cette partie.

Après, la question restante est : que se passe-t-il en cas de Reset ?
J'espère que le compte admin est réactivé avec tous ses attributs et paramètres.

Et aussi : qu'en est-il du compte root, bien facile à deviner aussi pour un attaquant ?
Nota : le compte root ne semble pas permettre un accès via ADM

Bonne continuation
Pulsar33
ASUSTOR 6204T, Disques Multimédia EMTEC, DVB-T USB Tstick+ TERRATEC, Smartphone UBUNTU BQ Aquaris E5, PCs XP & MINT

Avatar du membre
Dami1
Représentant d'ASUSTOR
Messages : 5973
Enregistré le : 23 décembre 2013
Professionnel : Oui
Localisation : France
Contact :

Re: Sécurisation par désactivation du compte admin

Message par Dami1 » 15 sept. 2018 16:46

Pulsar33 a écrit :
15 sept. 2018 15:18
Merci pour ces infos.
Il y a donc eu des changements positifs dans cette partie.

Après, la question restante est : que se passe-t-il en cas de Reset ?
J'espère que le compte admin est réactivé avec tous ses attributs et paramètres.
oui admin est réactivé en cas de "reset" via le bouton situé sur le NAS, de même que les paramètres réseau, et le mot de passe par défaut d'admin à admin
Pour désactiver/activer le compte root, ADM => services => terminal => SSH => cocher/décocher "activer service SSH"
Service Marketing ASUSTOR
[Image
ASUSTOR est une filiale du groupe ASUSTEK (ASUS)

Répondre

Retourner vers « Tutoriaux »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité