0 cricx Posté(e) le 2 mai 2010 Posté(e) le 2 mai 2010 Bonjour à tous, Je viens de lire le nouveau sujet sur gizmodo http://goo.gl/cPRT Très intéressent et beaucoup de choses que j'avais déjà lu ici. Ce qui a attiré mon attention est un commentaire a l'article. Ctrl+F et recherchez le commentaire de "Cleptomaniac". Il laisse entendre que le NAS ouvre la porte à n'import quel étranger. On ouvre un port dans notre modem pour notre NAS, par conséquent un visiteur none invité peut rentrer et via notre NAS acceder a nos donnés ou a notre ordinateur. Les commentaires suggéraient de ne pas utiliser le FTP pour éviter ces risques mais plutôt SSH. Qu'en pensez vous ? Il y a t'il un gros risque ? le SSH a des avantages/désavantages niveaux performances en dépit du gain de sécurité ? Je sais bien qu'il n'y a pas de sécurité ultime, mais j'aimerai avoir un NAS tout de même bien "privé" et non accessible par le premier venu, qui connait deux ou trois tricks. Un ordinateur sûr est un ordinateur éteint, ou déconnecté du réseau... Mais si veux offrir des services vers l'extérieur, un nas syno est plus sûr qu'unpc windows. Oui, ssh est plus sûr que ftp, mais on ne peut être certain qu'il n'y a pas ou qu'il n'y aura pas un bug le rendant moins sûr. Ce qui est certain, c'est que c'est un programme dédié à la sécurité et qui a été copieusement audité. Mais si tu mets un mot de passe trivial... l'idéal étant de n'autoriser que la connexion avec une clé. Ceci dit, le commentaire dont tu parles ne porte pas spécifiquement sur un synlogy, et dans le domaine des nas (grande mode), il y a aussi du moins bon. 0 Citer
0 Deleteme Posté(e) le 2 mai 2010 Auteur Posté(e) le 2 mai 2010 Merci pour ta réponse CricX. A t'entendre parler du SSH il est vrais qu'il est plus sure mais il semble moins avantageux que le ftp ? sinon j'ai entendu parlé du SFTP aussi ? Tout ce que je recherche c'est une bonne sécurité pour un petit syno sans se rendre la vie extrêmement compliqué. Le minimum recommandé pour toi c'est quoi ? Juste un mot de passe ? 0 Citer
0 Deleteme Posté(e) le 2 mai 2010 Auteur Posté(e) le 2 mai 2010 Sympa la remarque sur NCIS Merci pour ta r 0 Citer
0 cricx Posté(e) le 2 mai 2010 Posté(e) le 2 mai 2010 Sympa la remarque sur NCIS Merci pour ta r 0 Citer
0 Deleteme Posté(e) le 2 mai 2010 Auteur Posté(e) le 2 mai 2010 Vous utilisez souvent le "mos de passe fort" alors j'ai google ça et j'ai trouvé un moyen plutôt intéressent, ceci : (ils disent qu'il faut 8h pour un mot de passe simple A-Z en 8 lettres mais les forts peuvent prendre jusqu'à un mois). Méthode phonétique: Cette méthode consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir. Par exemple la phrase « J'ai acheté huit CD pour cent euros cet après midi » deviendra ght8CD%€7am. Cette méthode sera très appréciée des amateurs de sms (texto) qui jonglent avec le langage phonétique Comme tu l'as dis a la fin, je n'ai rien de précieux outre mes petites photos de famille, de soirées, quelque gros volumes comme des filmes/jeux. Je pense tester FTP au debut puis passer un FTP sécuriser voir ce que cela donne. De plus si "un peu" moins de performances avec la sécurité activé signifie 40mb download au lieu de 45mb ... ca ne me dérange pas temps, sachant que ma connection n'est même pas proche de 40mega Merci pour vos réponses en tout cas! P.S: ajouter un mot de passe avec des signes "%@(çà-ù" semble compliquer pour moi, jonglant entre des claviers US/FR alors je vais rester a un mot très long avec des chiffres 0 Citer
0 burning_burno Posté(e) le 3 mai 2010 Posté(e) le 3 mai 2010 c'est n'est pas une bonne idée ce n'est qu'une question de nombre de combinaison possibles : Imagine que tu dois faire un mot de passe de 2 caractères en binaire ... tu as 00 01 10 11 , donc 4 possibilités = 2² Imagine un mot de passe de 2 caractères en décimal ( je passe pour énoncer les combinaisons ) 100 possibilités = 10² avec l'aphabet, donc 26² possibilités = 676 combinaisons alphabet + décimal, 36² = 1296 alphabet + majuscules + décimal, 62² = 3844 etc ... rajouter les caractères spéciaux n'est pas du tout idiot , il ne t'en faut ne serai-ce qu'un dans ton mot de passe pour augmenter la durée de cassage en brut force de manière significative ... car les paramètres du programme qui va essayer de trouver ton mot de passe doivent alors inclurent plus d'une centaine de possibilité par nombre de caratère de ton mot de passe. mot de passe 10 caractères numériques : 10000000000 possibilités mot de passe 10 caractères alphanumériques ( avec éxotiques ) ( environ 100^10 voir plus ) : 100000000000000000000 possibilités 0 Citer
Question
Deleteme
Bonjour
8 réponses à cette question
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.