Classement

Bonjour, Quelques petites recherches t'aurait déjà permit d'avoir des réponses à certaines questions...😐 De quelles pages parles-tu stp ? Pas d'intérêt dans ton cas. Quant à l'explication sur cette option, il suffit de la lire juste en dessous de l'option à cocher 🙄 Très bien. Pour "snapshot", c'est pas automatique et c'est toi qui l'a validé sans faire attention suite à l'installation du paquet. Quand tu installes un paquet, ce dernier te demande toujours si tu acceptes d'ouvrir les ports pour ce dernier. Tu aurais du refusé 😉 Si tu n'en as pas besoin alors tu peux certainement désactiver cette règle sauf si le paquet en a besoin pour fonctionner. Le blocage de compte permet à un attaquant de ne pas pouvoir faire de bruteforce. Je te laisse chercher... Et oui, même si tu ne mets pas ton NAS en réseau sur internet, je te recommande vivement de la mettre en place. Une attaque ne se fait pas forcément sur un seul appareil. Il peut très bien rentré dans ton réseau local de l'extérieur via un autre appareil mal sécurisé et ensuite attaquer ton NAS. Tu peux aussi appliquer une règle pour que le blocage ne se fasse pas sur des IPs sûres si tu le souhaites. Ce n'est pas vraiment une histoire de confiance mais plutôt de reconnaissance. Les navigateurs ne le reconnaissent pas comme fiable et dans ce cas, ils mettent des messages qui peuvent faire peur. Dans ton cas, tu peux le garder et l'utiliser. Bah ça, c'est à toi de voir. Comme on ne sait pas ce que tu fais avec ton NAS et quelle utilisation tu autorises à tes employés, on ne peut pas te dire. Tu dis simplement ne pas avoir besoin d'accéder au NAS via un navigateur. Rien lol. Tu ne veux pas de ça alors n'y touche pas 🙂 Quand c'est vert, c'est que c'est sécurisé pour le système hôte (DSM). Quand c'est rouge, c'est qu'il considère qu'il y a un soucis. Ensuite, les termes "moyenne, élevé" etc... sont pour signaler l'importante de la règle. Par exemple, l'accès SSH doit certainement être sur élevé. Voilà, je pense avoir fait le tour 😉