Sécurisation par désactivation du compte admin

Les tutoriaux rédigés par les membres
arkim
Messages : 20
Enregistré le : 23 février 2018

Sécurisation par désactivation du compte admin

Message par arkim » 15 sept. 2018 12:08

Bonjour,

Sécurisation encore avec la désactivation du compte "admin" de votre NAS afin d'éviter toute tentative de connexion avec le login admin que tout bon pirate tentera. Je vous invite à créer un autre compte admin avec un nom spécifique et une fois ce compte admin en place (qui en a les droits mais pas le nom;-)) , désactivez le compte admin.
:ugeek:

Je conseille aussi de désactiver le compte guest.... D'ailleurs je me demande l’intérêt sécuritaire d'un tel compte sur un NAS

Pour info, cette procédure se fait en cliquant sur l'application "contrôle d’accès" , utilisateur locaux/ ajouter nouvel utilisateur avec droits admin. Se déconnecter et se reconnecter avec le nouvel utilisateur puis désactiver le compte admin

Pulsar33
Padawan
Messages : 148
Enregistré le : 01 mars 2016

Re: Sécurisation par désactivation du compte admin

Message par Pulsar33 » 15 sept. 2018 12:24

Bonjour,

As-tu réussi à désactiver le compte admin ? A l'époque où je débutais sur 1004T, je n'avais pas réussi.
J'avais donc créé un autre compte administrateur et obtenu du support la taille maximum d'un mot de passe soit 32 caractères, puis j'avais mis un password en conséquence à admin

Par ailleurs, si tu veux gérer localement ton Nas par SSH, l'accès à root ou à admin reste nécessaire ... Dans ce cas-là, bonjour le password costaud en aveugle :lol:

Bonne journée
Pulsar33
ASUSTOR 6204T, Disques Multimédia EMTEC, DVB-T USB Tstick+ TERRATEC, Smartphone UBUNTU BQ Aquaris E5, PCs XP & MINT

arkim
Messages : 20
Enregistré le : 23 février 2018

Re: Sécurisation par désactivation du compte admin

Message par arkim » 15 sept. 2018 12:50

Pulsar33 a écrit :
15 sept. 2018 12:24
Bonjour,

As-tu réussi à désactiver le compte admin ? A l'époque où je débutais sur 1004T, je n'avais pas réussi.
J'avais donc créé un autre compte administrateur et obtenu du support la taille maximum d'un mot de passe soit 32 caractères, puis j'avais mis un password en conséquence à admin

Par ailleurs, si tu veux gérer localement ton Nas par SSH, l'accès à root ou à admin reste nécessaire ... Dans ce cas-là, bonjour le password costaud en aveugle :lol:

Bonne journée
Pulsar33
Oui compte admin désactivé sans soucis ...


Pour le SSH, pas de soucis si nécessaire tu réactives le compte admin provisoirement....

Apparemment " Remarque: Les utilisateurs du groupe Administrator et le compte [root] peuvent se connecter au NAS via SSH / SFTP." donc c'est tout bon , le nouveau compte étant admin.
J'en profite d'ailleurs pour changer le port ssh :mrgreen:

Pulsar33
Padawan
Messages : 148
Enregistré le : 01 mars 2016

Re: Sécurisation par désactivation du compte admin

Message par Pulsar33 » 15 sept. 2018 15:18

Merci pour ces infos.
Il y a donc eu des changements positifs dans cette partie.

Après, la question restante est : que se passe-t-il en cas de Reset ?
J'espère que le compte admin est réactivé avec tous ses attributs et paramètres.

Et aussi : qu'en est-il du compte root, bien facile à deviner aussi pour un attaquant ?
Nota : le compte root ne semble pas permettre un accès via ADM

Bonne continuation
Pulsar33
ASUSTOR 6204T, Disques Multimédia EMTEC, DVB-T USB Tstick+ TERRATEC, Smartphone UBUNTU BQ Aquaris E5, PCs XP & MINT

Avatar du membre
Dami1
Représentant d'ASUSTOR
Messages : 6034
Enregistré le : 23 décembre 2013
Professionnel : Oui
Localisation : France
Contact :

Re: Sécurisation par désactivation du compte admin

Message par Dami1 » 15 sept. 2018 16:46

Pulsar33 a écrit :
15 sept. 2018 15:18
Merci pour ces infos.
Il y a donc eu des changements positifs dans cette partie.

Après, la question restante est : que se passe-t-il en cas de Reset ?
J'espère que le compte admin est réactivé avec tous ses attributs et paramètres.
oui admin est réactivé en cas de "reset" via le bouton situé sur le NAS, de même que les paramètres réseau, et le mot de passe par défaut d'admin à admin
Pour désactiver/activer le compte root, ADM => services => terminal => SSH => cocher/décocher "activer service SSH"
Service Marketing ASUSTOR
[Image
ASUSTOR est une filiale du groupe ASUSTEK (ASUS)

Avatar du membre
sws37
Chevalier Jedi
Messages : 258
Enregistré le : 01 mars 2015

Re: Sécurisation par désactivation du compte admin

Message par sws37 » 23 févr. 2019 11:55

Bonjour,

J'ai dû oublier quelque chose car je reçois des tentatives de connexion alors que SSH / compte admin et guest désactivés. J'avais aussi changé le port SSH mais je continue à recevoir des attaques. (Port SSH non ouvert)
Est ce quelqu'un a une idée d'un élément de sécurité que j'aurais oublié. (Seuls les IP en Europe peuvent tenter de se connecter (IP Géo)

D'avance merci

Ps: Je peux activer une liste blanche sur la France, mais j'aimerais comprendre et aussi identifier s'il y a une faille quelque part.
AS-202TE : 2 Disques WD Red Nas 4to RAID1
PC Principal Dell studio 17 W10 (2 autres : 1 sous Ubuntu - 1 sous W10)
Smartphone/Tab Android
Nvidia Shield TV / Mibox / Chromecast 2015

Avatar du membre
Matt
Chevalier Jedi
Messages : 206
Enregistré le : 26 juin 2016

Re: Sécurisation par désactivation du compte admin

Message par Matt » 23 févr. 2019 16:52

sms37, à confirmer mais j'imagine que même désactivé si quelqu'un essaye de se connecter avec le nom de compte admin ou root, ça t'alertera quand même.
NAS: Asustor - AS3104T

Avatar du membre
sws37
Chevalier Jedi
Messages : 258
Enregistré le : 01 mars 2015

Re: Sécurisation par désactivation du compte admin

Message par sws37 » 25 févr. 2019 23:46

Matt a écrit :
23 févr. 2019 16:52
sms37, à confirmer mais j'imagine que même désactivé si quelqu'un essaye de se connecter avec le nom de compte admin ou root, ça t'alertera quand même.
Je te remercie et je me suis fait la même réflexion mais j'avoue que ces attaques régulières ne me plaisent pas trop
AS-202TE : 2 Disques WD Red Nas 4to RAID1
PC Principal Dell studio 17 W10 (2 autres : 1 sous Ubuntu - 1 sous W10)
Smartphone/Tab Android
Nvidia Shield TV / Mibox / Chromecast 2015

Khadath
Messages : 17
Enregistré le : 06 décembre 2018

Re: Sécurisation par désactivation du compte admin

Message par Khadath » 28 févr. 2019 10:42

Bonjour,

J'ai créer un deuxième compte administrateur sur mon NAS AS1002T afin de pouvoir désactiver le compte admin. Sauf que pour accéder au disque dur en réseau LAN, le deuxième compte ne fonctionne pas. Savez vous d'où peut venir le soucis ? Ou le compte admin est obligatoire ?

Merci.

Avatar du membre
Dami1
Représentant d'ASUSTOR
Messages : 6034
Enregistré le : 23 décembre 2013
Professionnel : Oui
Localisation : France
Contact :

Re: Sécurisation par désactivation du compte admin

Message par Dami1 » 06 mars 2019 22:35

les bots sont configurés pour attaquer admin/root
pas de crainte à avoir

pour répondre à la question, un compte user ou administrateur (y compris hors admin/root) peut accéder au NAS en fonction des droits
Service Marketing ASUSTOR
[Image
ASUSTOR est une filiale du groupe ASUSTEK (ASUS)

Répondre

Retourner vers « Tutoriaux »

Qui est en ligne

Utilisateurs parcourant ce forum : Google Adsense [Bot] et 0 invité